Wat ga je doen?
Advanced Persistent Threats (APTs) zijn geavanceerde cyberaanvallen, uitgevoerd door state actors of professionele criminele organisaties. APTs gebruiken een combinatie van aanvalsstappen om controle te krijgen over het aangevallen ICT-netwerk, toegang te verkrijgen tot waardevolle informatie of systemen, en daarbij onopgemerkt te blijven (de zg. ‘cyber kill chain’). In de praktijk blijken APTs die ontdekt worden daadwerkelijk al lange tijd, soms jaren, actief te zijn geweest. Dit laat zien dat populaire detectiemethoden zoals antivirus, IDS/IPS en reputatiefilters onvoldoende effectief zijn tegen dit soort aanvallen. Bij detectie ligt de focus vaak op het voorkomen van de initial intrusion, maar bestaan weinig middelen om latere fasen in de kill chain te herkennen.
Bij TNO werken we aan detectiemethoden en –technieken met een focus op de fase na initial intrusion, onder andere door middel van statistische anomaliedetectie op netwerkverkeer en logs. Daarnaast is onze benadering gebaseerd op het herkennen van aanvalsactiviteit tussen grote hoeveelheden regulier netwerkverkeer en –events. Netwerksimulatietools en –modellen kunnen worden gebruikt om de effectiviteit van detectiemethoden te valideren in verschillende netwerkomgevingen en voor verschillende aanvalsscenario’s.
Binnen dit onderzoeksgebied hebben wij de volgende afstudeerprojecten gedefinieerd:
Afstudeeropdracht 1: Detectie van geavanceerde cyberaanvallen
Voor deze opdracht werk je binnen een TNO-project aan het detecteren van geavanceerde cyberaanvallen aan de hand van anomaliedetectie of clustering van systemen op basis van netwerkverkeer. Je werkt mee aan het aan het ontwikkelen van nieuwe methoden en/of aan de verbetering van bestaande methoden. Voorbeelden van vorige afstudeeropdrachten:
http://essay.utwente.nl/70560/
https://www.math.leidenuniv.nl/scripties/MasterVanSplunder.pdf
Afstudeeropdracht 2: Netwerkverkeer simulatie voor APT detectie
Voor deze opdracht ontwikkel je modellen voor het communicatiegedrag van malware en cyberaanvallers in diverse fasen van de cyber kill chain. Daarnaast onderzoek je methoden voor het modelleren van regulier netwerkverkeer. Met deze simulatieomgeving kunnen we nieuwe APT detectietechnieken evalueren en valideren.
Wat vragen wij van jou?
Voor afstudeeropdracht 1 zoeken wij een WO-masterstudent in de laatste fase van zijn studie Informatica, Wiskunde of een ander gerelateerd veld die zou willen werken aan detectietechnieken voor geavanceerde cyberaanvallen. Ervaring met statistische methoden of dataverwerking is een pre, maar niet noodzakelijk. Het belangrijkste is je motivatie om te werken binnen dit snel veranderende werkveld. Voor TNO is het meest ideale afstudeerproject een project dat een combinatie is van de kennis en interesse van de kandidaat met de expertise van de afstudeerbegeleider bij TNO.
Voor afstudeeropdracht 2 zoeken we een WO-masterstudent in de laatste fase van zijn studie Informatica, Artificial Intelligence, Wiskunde of een ander gerelateerd veld die zou willen werken aan simulatietechnieken voor netwerkverkeer. Ervaring met dataverwerking is een pre, maar niet noodzakelijk. Het belangrijkste is je motivatie om te werken binnen dit snel veranderende werkveld.
Voor TNO is het meest ideale afstudeerproject een project dat een combinatie is van de kennis en interesse van de kandidaat met de expertise van de afstudeerbegeleider bij TNO.
Wat mag je van je werkomgeving verwachten?
Wij zoeken een afstudeerder voor de afdeling Cyber Security and Robustness. In onze afdeling werken circa veertig professionals die een achtergrond in kwantitatieve methoden en modelleren combineren met kennis van telecommunicatie, ICT en security. Hiermee zijn we in staat de kwaliteit van de ICT-dienstverlening van onze klanten vast te leggen, te voorspellen, te verbeteren en veilig te stellen. We hebben een prominente positie in de Europese onderzoekswereld, wat zich uit in actieve deelname in diverse nationale en internationale onderzoeksprogramma’s.
Wat kan TNO je bieden?
Jij wilt werken aan de voorloper van jouw carrière. Een stage geeft de mogelijkheid om een kijkje te nemen bij wellicht jouw toekomstige werkgever. TNO gaat daarin een stap verder. Je neemt niet alleen een kijkje, jij en jouw kennis zijn essentieel voor onze innovaties. We hechten daarom veel waarde aan jouw persoonlijke en professionele ontwikkeling.
Uiteraard word je goed begeleid tijdens je stage, tegelijkertijd geven we je de ruimte om jezelf te ontplooien. Vanzelfsprekend bieden we je een passende stagevergoeding aan.
Heeft deze vacature iets bij je los gemaakt?
Dan zie ik je sollicitatie graag tegemoet! Mocht je nog vragen hebben dan kun je contact met ons opnemen.
Contactpersoon: Alex Sangers
Telefoonnummer: +31 (0)6-29625338