Cyberkriminalitet er et stigende problem for både enkeltpersoner og virksomheder. Cybersikkerhedsvirksomheden McAfee anslog sidste år, at der på globalt plan tabes op imod 4.000 milliarder danske kroner om året som følge af cyberkriminalitet. Et tal der kun forventes at stige fremover.
De dystre fremtidsudsigter skal imidlertid gøres til skamme med det nye forskningsprojekt SecDNS, som støttes af Innovationsfonden med 11,3 mio. kr. Her vil forskere anvende maskinlæring til at forhindre, at brugere uforvarende kommer til at give oplysninger til kriminelle eller besøge hjemmesider, som er inficeret med virus.
I SecDNS-projektet vil den danske it-sikkerhedsvirksomhed CSIS Security Group sammen med forskere fra DTU og Aalborg Universitet udvikle løsninger, der tager fat om nældens rod og simpelthen afskærer brugerne fra at tilgå falske hjemmesider eller hjemmesider, der indeholder skadelig kode.
– Udover at bidrage til et mere cyber-sikkert samfund og beskytte virksomheder og borgere mod cyberangreb, ser vi også store eksportmuligheder i projektet. Projektet vil gøre det muligt at lancere et produkt, som er unikt på globalt plan – på et marked hvor efterspørgslen for effektive løsninger er nærmest umættelig, siger Peter Kruse, cybersikkerhedsekspert og medstifter af CSIS, og fortsætter:
– Det at kombinere forskning og private aktører giver en unik mulighed for i samarbejde at effektivisere og udvikle bedre løsninger som mere proaktivt kan beskytte mod selv avancerede angreb. Og her kommer vores telemetri i samspil med maskinlæring til at gøre en kæmpe forskel, siger han.
Løsningerne, som forskningsprojektet vil udvikle, bygger på en gennemgang af såkaldte DNS-opslag, der oversætter IP-adressers talkoder til hjemmesidenavne (domænenavne), som mennesker kan huske.
Via disse DNS-opslag vil systemet tjekke, om links til hjemmesider er skadelige og i så fald blokere websiden, før brugeren overhovedet besøger det. En e-mail med et skadeligt link vil enten blive blokeret, så brugeren aldrig modtager den, eller hvis brugeren modtager mailen og trykker på linket, vil systemet frembringe en advarselsskærm, der samtidig forhindrer det skadelige indhold i at blive eksponeret for brugeren.
Dermed undgår man effektivt, at brugere uforvarende kommer til at besøge websider, der bruges til at franarre data eller installere skadelig kode.
De løsninger, der findes på markedet i dag, er baseret på såkaldte “blacklists”, hvor man bruger historiske data til at finde ud af, hvilke sider der skal blokeres. Men cyberkriminelle i dag bruger ofte kun domæner i ganske kort tid af gangen, og det er svært at holde disse blacklists opdaterede og præcise.
Projektet baserer sig på omfattende brug af maskinlæring, hvor man med udgangspunkt i alle de data, man har om de enkelte domæner, med stor præcision kan afgøre, om domænet er skadeligt – også selv om det er et domæne, der først lige er taget i brug. Udvikling af disse metoder kan kun lade sig gøre ved at kombinere den forskningsmæssige viden fra universiteterne med de store mængder af data, som CSIS har adgang til, og virksomhedens store erfaring med at omsætte disse data på en brugbar måde.
Kontakter:
Jan Kaastrup, CTO, CSIS Security Group, Tlf. 60 11 56 17
Christian D. Jensen, lektor, DTU, Tlf. 24 64 96 28
Jens Myrup Pedersen, lektor, Aalborg Universitet, Tlf. 21 84 79 31