SIDN Labs is het researchteam van SIDN, de beheerder van het landencode topleveldomein (ccTLD) .nl. Onze doelstelling is het verhogen van de veiligheid en weerbaarheid van het communicatietraject tussen op het internet aangesloten apparaten door middel van (1) empirisch, op metingen gebaseerd onderzoek en (2) het prototypen en evalueren van nieuwe internetsystemen en -tools. 

Voorbeelden van onze resultaten

In onze meetonderzoeken hebben we bijvoorbeeld grondig geanalyseerd hoe resolvers in het Domain Name System (DNS) kiezen tussen meerdere autoritatieve servers. Dit heeft ertoe geleid dat het operationsteam van SIDN de autoritatieve servers van .nl volledig heeft omgezet naar anycast. We hebben ook laten zien hoe verschillende onderdelen van de DNS-infrastructuur de weerbaarheid tegen DDoS-aanvallen verhogen, en de weerbaarheid van .nl qua routering, de stabiliteit van het rootserversysteem en de niveaus van DNS-misbruik in gTLD’s geanalyseerd.

We maken voor dit soort werk gebruik van datasets als ENTRADA voor .nl (meer dan 1 triljoen rijen, elke paar minuten vernieuwd), DMAP voor .nl (5,8 miljoen datapunten, maandelijks vernieuwd) en de longitudinale gegevens van OpenINTEL die betrekking hebben op de evolutie van het DNS in .nl en andere TLD's (3 triljoen datapunten, dagelijks vernieuwd). Onze meetonderzoeken worden uitgevoerd binnen een privacyraamwerk dat we in eerste instantie ontwierpen voor ENTRADA, maar dat inmiddels binnen heel SIDN wordt gebruikt.

Voorbeelden van onze activiteiten op het gebied van technologieontwikkeling zijn ons open source systeem ENTRADA, waarmee grote hoeveelheden autoritatief DNS-verkeer kunnen worden opgeslagen en vervolgens eenvoudig geanalyseerd, onze DMAP-crawler voor longitudinale meting van veiligheidsgerelateerde kenmerken van grote aantallen domeinnamen, de Root Canary toolset voor het monitoren van DNS root KSK roll-overs, en ons open source platform SPIN, dat internet en gebruikers beschermt tegen onveilige IoT-apparaten. 

5 uitdagingen, 2 onderzoeksgebieden

Onze onderzoeksagenda bestaat uit 5 uitdagingen, die we hebben ondergebracht in 2 onderzoeksgebieden: cruciale (core) internetsystemen en de evolutie van het internet.

We zijn tot deze 5 uitdagingen gekomen op basis van projecten die we uitvoeren in samenwerking met onze partners (zoals andere onderzoekslabs, universiteiten en de operationele teams van SIDN) en de community's waar we deel van uitmaken (zoals IETF/IRTF, RIPE en ICANN). Deze interacties vormen een belangrijk onderdeel van ons dagelijks werk en stellen ons in staat om onze focus continu aan te scherpen, zodat we zeker weten dat we ons richten op relevante zaken.

Cruciale internetsystemen

Het doel van ons eerste onderzoeksgebied is empirisch inzicht te krijgen in de factoren die de veiligheid en weerbaarheid bepalen van cruciale internetsystemen als het DNS en het prototypen van nieuwe technieken om die veiligheid en weerbaarheid te verhogen. Het werk is gebaseerd op onze visie op intelligente domeinnaamregistry's en het concept van collectieve internetbeveiliging.

We gaan ons richten op de volgende 3 uitdagingen:

  • Het beheer van DNS-infrastructuren verbeteren: hoe stellen we DNS-operators in staat om hun infrastructuur beter in te richten en vooral de veiligheid en weerbaarheid ervan te verhogen?

  • Domeinnaammisbruik terugdringen: hoe stellen we registry's, registrars, hosting providers en andere stakeholders in staat om internetgebruikers te beschermen tegen partijen die domeinnamen gebruiken voor schadelijke doeleinden, zoals nepwebshops, booter-sites en gecoördineerde phishingaanvallen?

  • Het internet beschermen tegen grootschalige incidenten: hoe beschermen we het DNS en het internet in het algemeen tegen grootschalige (gecoördineerde) incidenten, zoals de massale DDoS-aanvallen  die worden gegenereerd door IoT-botnets met 600.000 nodes en router-kapingen

De evolutie van het internet

Ons tweede onderzoeksgebied heeft betrekking op de evolutie van het internet en dan met name de manier waarop het internet zich ontwikkelt (gebruik, protocollen, architectuur) en experimentele niet-IP internetwerksystemen zoals SCIONNDN en RINA.

Het gaat om de volgende 2 uitdagingen:

  • Opkomende internetwerken uitproberen en doorontwikkelen

    : hoe kunnen we inter-domein netwerksystemen zo ontwikkelen dat ze optimaal aansluiten op de vraag van de maatschappij naar meer veiligheid, weerbaarheid en transparantie van netwerkdiensten?

  • De evolutie van het internet doorgronden

    : hoe gaan we de verschillende aspecten van de manier waarop het internet en de architectuur ervan zich ontwikkelen longitudinaal meten,  in kaart brengen en inzichtelijk maken, bijvoorbeeld wat betreft machtsconcentraties, de toepassing van nieuwe protocollen als DNS-over-HTTPS, de adoptie van Let’s Encrypt en het gebruik van anti-DDoS-diensten

Onze aanpak

Onze manier van werken houdt in onze onderzoeksresultaten beschikbaar en geschikt maken voor de bredere internetgemeenschap (zoals DNS-operators en universiteiten) en toepassen op de specifieke operationele uitdagingen waarmee SIDN te maken heeft en krijgt. Het nieuwe ontwerp van ons open source-platform SPIN kan bijvoorbeeld als basiscomponent in cybersecurity-producten of onderzoek worden gebruikt en tegelijkertijd werken we samen met het productontwikkelingsteam van SIDN om SPIN in modem/routerapparatuur op te nemen. 

Qua technologische ontwikkeling schommelen we rond het midden van de 9 levels van de TRL-schaal (Technology Readiness Level), zo tussen level 3 en level 7. Met betrekking tot fundamenteel onderzoek (TRL 1-3), werken we intensief samen met de onderzoekscommunity (bijvoorbeeld Universiteit Twente, NLnet Labs, SURFnet, Universiteit van Amsterdam, TU Delft en University of Southern California) en waar het gaat om projecten die expertise op productieniveau vereisen (TRL 7-9) met de operationele teams van SIDN en andere partijen.

SIDN Labs

  • Caspar-Schutijser

    SIDN Labs

    Caspar Schutijser

    Research engineer

    +31 26 352 55 00

    caspar.schutijser@sidn.nl

    Ik houd me bezig met het onderzoeken van en bijdragen aan het internet van de toekomst. Naast deze uitdaging houd ik me ook bezig met het onderzoeken van het huidige internet.

  • Cristian__Hesselman

    SIDN Labs

    Cristian Hesselman

    Directeur SIDN Labs

    +31 6 25 07 87 33

    cristian.hesselman@sidn.nl

    Ik ben verantwoordelijk voor SIDN Labs, het researchteam van SIDN. Ik zorg voor de hoofdlijnen van onze onderzoeksactiviteiten, ondersteun het SIDN Labs-team en ontwikkel nieuwe projecten, zowel intern als samen met onze onderzoekspartners.

  • Thumb-Elmer-Lastdrager

    SIDN Labs

    Elmer Lastdrager

    Research engineer

    +31 26 352 55 00

    elmer.lastdrager@sidn.nl

    Mijn interesse gaat uit naar de veiligheid en privacy binnen het Internet of Things. Ik onderzoek manieren om thuisnetwerken veiliger te maken door het doen van (empirisch) onderzoek op het gebied van 'Usable Security’.

  • Giovane-Moura

    SIDN Labs

    Giovane Moura

    Data Scientist

    +31 26 352 55 00

    giovane.moura@sidn.nl

    Mijn taak is het analyseren van de datagegevens van onze nameservers. Door het ontdekken van patronen en trends maken we .nl veiliger en robuuster. De analyseresultaten zijn ook bruikbaar voor de beveiligingssector, netwerkgemeenschappen, onderzoek en het maken van beleid.

  • Jelte_Janssen

    SIDN Labs

    Jelte Jansen

    Research engineer

    +31 26 352 55 00

    jelte.jansen@sidn.nl

    Ik houd mij voornamelijk bezig met het onderzoeken van en bijdragen aan nieuwe technologieën, o.a. om de dienstverlening van SIDN (nog) beter te maken. Ik ontwikkel prototypes, maar heb ik ook (technische) adviserende rol naar de rest van de organisatie en de Nederlandse en internationale internetgemeenschap.

  • Maarten_Wullink_thumb

    SIDN Labs

    Maarten Wullink

    Research engineer

    +31 026 352 55 00

    maarten.wullink@sidn.nl

    Ik houd me voornamelijk bezig met DNS big data en het bedenken van nieuwe concepten en het ontwikkelen van prototypes hiervoor. Een mooi voorbeeld hiervan is de ontwikkeling van het ‘big data-platform’ ENTRADA.

  • Marco_Davids

    SIDN Labs

    Marco Davids

    Research engineer

    +31 26 352 55 00

    marco.davids@sidn.nl

    Mijn aandachtsgebied is het onderzoeken van en adviseren over ontwikkelingen en concepten voor technische verbeteringen & vernieuwingen. Ik beoordeel de relevantie en impact voor het team Marketing, Communicatie en New Business. Daarnaast behartig ik de belangen van SIDN en de lokale internetgemeenschap in o.a. de IETF- en RIPE community.

  • Moritz-Muller

    SIDN Labs

    Moritz Müller

    Research engineer

    +31 026 352 55 00

    moritz.muller@sidn.nl

    Ik doe onderzoek, met behulp van grootschalige internetmetingen, hoe we het DNS nog veiliger en stabieler kunnen maken. Mijn resultaten hebben directe operationele impact binnen en buiten SIDN. Mijn onderzoek is onderdeel van een deeltijd promotietraject bij de Universiteit Twente.

  • Portret-Thymen-Wabeke

    SIDN Labs

    Thymen Wabeke

    Research engineer

    +31 26 352 55 00

    thymen.wabeke@sidn.nl

    Ik onderzoek hoe machine learning kan bijdragen aan een veiliger en stabieler internet. Machine learning-algoritmes extraheren regels en patronen uit grote hoeveelheden data. Bij SIDN Labs ontwikkel ik bijvoorbeeld algoritmes waarmee misbruik van domeinnamen gedetecteerd kan worden.

  • Victor Reijs 520x520

    SIDN Labs

    Victor Reijs

    Research engineer

    +31 26 352 55 00

    victor.reijs@sidn.nl

    Het internet van de toekomst ligt mij na aan het hart. Daarom onderzoek ik, samen met universiteiten, onderzoeksinstellingen en collega's, welke mogelijk toekomstige technologieën we kunnen gebruiken om een veilig, stabiel en transparant internet te leveren voor de samenleving.

  • Joeri de Ruijter 520x520

    SIDN Labs

    Joeri de Ruiter

    Research engineer

    +31 26 352 55 00

    joeri.deruiter@sidn.nl

    In mijn onderzoek richt ik mij op opkomende architecturen voor het Internet. Hierbij kijk ik hoe deze architecturen in de praktijk werken en draag ik bij aan de ontwikkeling hiervan. Daarnaast ben ik ook geïnteresseerd in security binnen het huidige Internet.

  • maandag 27 mei 2019

    Nieuws

    Samenwerken in het digitale tijdperk

    Thumb-City-Hall-of-The-Hague

    Kom op 19 en 20 juni naar EuroDIG 2019 in Den Haag

    Lees meer
  • maandag 29 april 2019

    Weblog

    Een toppositie die niemand wil

    Thumb-silhouette-sad-girl.jpg

    Zijn we wel effectief genoeg in het bestrijden?

    Lees meer
  • dinsdag 26 februari 2019

    Nieuws

    Future internets: werken aan een beter internet

    Thumb-abstract-technical-background

    Nederland moet weer voorop gaan lopen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.