Nyheder
25 marts 2019

Offentlig-privat udvikling: Machine learning skal forhindre cyberangreb og netsvindel

IT-brugere skal ved hjælp af maschine learning afskæres fra at tilgå falske hjemmesider eller hjemmesider, der indeholder skadelig kode.

IT-brugere skal ved hjælp af maschine learning afskæres fra at tilgå falske hjemmesider eller hjemmesider, der indeholder skadelig kode.

Det er målet med et udviklingsprojekt kaldet SecDNS, som den danske it-sikkerhedsvirksomhed CSIS Security Group står bag sammen med forskere fra DTU og Aalborg Universitet.

»Udover at bidrage til et mere cyber-sikkert samfund og beskytte virksomheder og borgere mod cyberangreb ser vi også store eksportmuligheder i projektet. Projektet vil gøre det muligt at lancere et produkt, som er unikt på globalt plan - på et marked, hvor efterspørgslen på effektive løsninger er nærmest umættelig,« siger Peter Kruse, cybersikkerhedsekspert og medstifter af CSIS, ifølge en meddelelse.

Gennemgang af DNS-opslag

Projektet baserer sig på maskinlæring, hvor man med udgangspunkt i alle de data, man har om de enkelte domæner, med stor præcision kan afgøre, om domænet er skadeligt - også selv om det er et domæne, der først lige er taget i brug.

Løsningerne, som forskningsprojektet vil udvikle, bygger altså på en gennemgang af såkaldte DNS-opslag, der oversætter IP-adressers talkoder til hjemmesidenavne (domænenavne), som mennesker kan huske.

Via disse DNS-opslag vil systemet tjekke, om links til hjemmesider er skadelige, og i så fald blokere siden, før brugeren overhovedet besøger det.

En e-mail med et skadeligt link vil enten blive blokeret, så brugeren aldrig modtager den, eller hvis brugeren modtager mailen og trykker på linket, vil systemet frembringe en advarselsskærm, der samtidig forhindrer det skadelige indhold i at blive eksponeret for brugeren.

Dermed kan man ifølge projektfolkene undgå, at brugere uforvarende kommer til at besøge websites, der bruges til at franarre data eller installere skadelig kode.

De løsninger, der findes på markedet i dag, er ifølge projektfolkene baseret på såkaldte 'blacklists', hvor man bruger historiske data til at finde ud af, hvilke sider der skal blokeres. Men cyberkriminelle i dag bruger ofte kun domæner i ganske kort tid af gangen, og det er svært at holde disse blacklists opdaterede og præcise.

SecDNS støttes af Innovationsfonden med 11,3 mio. kr.

»Det at kombinere forskning og private aktører giver en unik mulighed for i samarbejde at effektivisere og udvikle bedre løsninger, som mere proaktivt kan beskytte mod selv avancerede angreb,« siger Peter Kruse.

Læs mere >>

FacebookTwitterLinkedinMailPrint

Også interessant

Arrangør
Version2
Ingeniøren
Partner