TIDE

Identificeren van cyberdreigingen

Er is volop debat of het internet niet zou moeten worden beschouwd als een ‘nutsvoorziening’ en een fundamenteel mensenrecht. Ondertussen lijkt het internet echter in zwaar weer te verkeren. De voordelen van een verbonden maatschappij zijn overduidelijk, maar de keerzijde is dat het internet mensen ook blootstelt aan cyberdreigingen. Als we deze dreigingen tijdig en effectief willen aanpakken moeten we erbij zijn vóórdat cyberaanvallen worden uitgevoerd. Het TIDE project is een promotieonderzoek dat zich richt op het proactief identificeren van ‘cyberdreigingen in ontwikkeling’, om zo DDoS, phishing, spam en andere fraude aan te pakken ruim voordat ze hun doel bereiken.

Best Paper Award

MEI 18 | De betrokken PhD student heeft de Best Paper Award gewonnen op de NOMS 2018-conferentie in Taipei, Taiwan. De paper die hij presenteerde, "Melting the Snow: Using Active DNS Measurements to Detect Snowshoe Spam Domains", was gebaseerd op zijn master thesis en is een van de eerste voorbeelden van proactieve identificatie van bedreigingen met behulp van DNS. Hij werkte samen met SURFNet aan dit onderzoek, die op basis van de goede detectieresultaten die hij heeft verkregen, besloot deze in productie te gebruiken. De paper is beschikbaar op https://tide-project.nl/papers/noms2018.pdf

Resultaten

JULI 22 | Het project is afgerond. Het project heeft een eerste stap richting het voorkomen van cyberaanvallen opgeleverd, in plaats van het genezen ervan. De resultaten van het onderzoek zijn in meerdere publicaties beschreven:

• Looking beyond the horizon: Thoughts on proactive detection of threats (feb 2020)

• A Case of Identity: Detection of Suspicious IDN Homograph Domains Using Active DNS Measurements (sept 2020)

• TXTing 101: Finding Security Issues in the Long Tail of DNS TXT Records (sept 2020)

• ANYway: Measuring the Amplification DDoS Potential of Domains (sept 2021)

Vervolgstappen voor dit project zijn het kijken naar voordelen van het combineren van passive en actieve DNS metingen, maar ook het openstaan voor alternative (actieve) databronnen. Er zijn plannen voor een vervolgproject dat verder bouwt op de bevindingen van dit onderzoek.