SIDN Labs werkt aan projecten

Samen met gerenommeerde partners

SIDN Labs werkt aan projecten samen met gerenommeerde partners zoals TNO, TU Delft, Universiteit Twente en NLnet Labs. Hieronder hebben we een aantal van onze projecten in beeld gebracht.

Projecten waaraan SIDN Labs deelneemt

Project Public-private Actions Against Botnets:

Establishing the Legal Boundaries (BotLeg)

Het algemene doel van BotLeg is het versterken van de rechtszekerheid voor belanghebbenden en de legitimiteit van effectieve publiek-privé anti-botnet operaties, en daarmee het stimuleren van legale en legitieme anti-botnet operaties. De doelstellingen zijn het onderzoeken van de wettelijke grenzen en mogelijkheden voor publiek-privé anti-botnet operaties, het vergroten van de bewustwording onder belanghebbenden van de juridische ruimte voor effectieve anti-botnet operaties, en het ontwikkelen van richtlijnen en gedragscodes die de grenzen van anti-botnet operaties in verschillende sectoren vaststellen en verduidelijken.

Looptijd 1 december 2014 tot 1 december 2018
Partners Universiteit Tilburg (TILT), SURFnet, Vereniging Abuse Information Exchange, LeaseWeb, Politie Nederland (Team High-tech Crime)
Financiers SURFnet, Vereniging Abuse Information Exchange, LeaseWeb, Politie Nederland, Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)
Hoofdonderzoeker Karine e Silva (TILT)

SIDN Labs Contactpersoon

Cristian Hesselman (SIDN Labs)


Project: Self-managing Anycast Networks for the DNS (SAND)

Het belangrijkste concept binnen het project is het zogenaamde SAND-gebaseerde anycast netwerk; een DNS anycast netwerk dat bestaat uit geografisch gedistribueerde virtuele machines in plaats van hardware nodes. Een SAND-gebaseerd netwerk is zelfsturend, in de zin dat het zichzelf voortdurend controleert en automatisch aanpassingen doorvoert wat betreft het aantal virtuele machines en hun netwerk-topologische locatie. Het project heeft twee hoofddoelstellingen. De eerste doelstelling is het ontwikkelen van een grafentheorie-gebaseerde benadering voor optimale plaatsing van gevirtualiseerde DNS anycast nodes, in het licht van de internet-topologie en relevante operationele prestatie- en kostenparameters. Het resultaat is een SAND 'node placement graph,' een beschrijving van het SAND-gebaseerde anycast netwerk voor een specifieke momentopname van de staat van het internet. De tweede doelstelling van het project is het ontwerpen, ontwikkelen en evalueren van het SAND-systeem, dat mogelijkheden voor zelfsturing toevoegt aan bestaande DNS anycast diensten. De drie verantwoordelijkheden van het SAND-systeem zijn:

  1. het bewaken van de centrale prestatieparameters van de DNS anycastdiensten
  2. het continu en dynamisch herberekenen van de node placement graphs
  3. dynamisch nieuwe anycast nodes initiëren in de vorm van virtuele machines, waarbij gebruik gemaakt wordt van de node placement graphs en de mogelijkheden van de partijen die in staat zijn om nodes te hosten.

Als gevolg van het zelfsturend vermogen van SAND-gebaseerde anycast netwerken verwachten wij dat het project zal resulteren in (i) verbeterde prestaties voor internetgebruikers wat betreft DNS responstijden en weerstand tegen DDoS en (ii) lagere beheerskosten voor DNS anycast operators.

Blogpost: Research supported by SIDN Labs is awarded at PAM 2017

Looptijd 1 november 2014 tot 1 november 2016
Partners Universiteit Twente, NLnet Labs en SIDN
Financiers SIDN en NLnet Labs
Hoofdonderzoeker Dr. Ricardo de Oliveira Schmidt (Universiteit Twente)
SIDN Labs contactpersoon Cristian Hesselman (SIDN Labs)
Website http://www.sand-project.nl/


Project: The Open INTernet Evolution Library (OpenINTEL)

Het doel van het OpenINTEL project is het opzetten en beheren van het OpenINTEL platform, dat de ontwikkeling van het internet zal meten op basis van actieve en continue DNS metingen. We hebben gekozen voor een benadering op basis van DNS omdat het volgen van de ontwikkeling van het wereldwijde internet op IP-niveau vrijwel onmogelijk is vanwege de grote hoeveelheid verkeer en de vele netwerkknooppunten. De huidige methodes voor DNS metingen zijn veelal afhankelijk van passieve metingen. Hoewel deze methode goede resultaten levert in bepaalde sectoren (bijv. forensische beveiliging), levert deze geen betrouwbaar beeld van de DNS in de loop van de tijd, aangezien data zo worden verzameld dat onderzoekers geen invloed hebben op de frequentie ervan of de domeinen waarvoor gegevens worden verzameld. Het OpenINTEL is een opgeschaalde versie van het dnsjedi platform, ontworpen en uitgevoerd door de Universiteit van Twente en SURFnet. Het OpenINTEL platform zal een high-performance analyse infrastructuur worden voor de DNS op basis van de Hadoop tool chain en zal het efficiënt opslaan, analyseren, en uitwisselen van meetgegevens mogelijk maken.

Looptijd 1 augustus 2015 tot 1 augustus 2018
Partners Universiteit Twente, SURFnet en SIDN
Financiers Universiteit Twente, SURFnet en SIDN
Hoofdonderzoeker Roland van Rijswijk-Deij (Universiteit Twente en SURFnet)
SIDN Labs contactpersoon Cristian Hesselman (SIDN Labs)
Website http://www.openintel.nl/


Project: REMEDI3S for TLDs (REMEDI3S-TLD)

Het doel van REMEDI3S-TLD is het ontwikkelen van security metrics voor top-level domeinen (TLD's) en het meten van hun operationele waarden met behulp van DNS query data en andere gegevensbronnen, zoals botnet en phishing-feeds. Het werk is gebaseerd op een model dat drie soorten security metrics onderscheidt, elk op een ander niveau van abstractie. Het hoogste niveau betreft de security metrics van een volledige TLD zoals .nl, .com, of .amsterdam. Voorbeelden hiervan zijn het aantal botnet contaminaties binnen het TLD en het aantal phishing-aanvallen en hun 'succesratio'. In dit project beschouwen we een TLD als de set domeinnamen die eindigen met '.tld,' met inbegrip van de websites en andere servers die bereikbaar zijn via deze domeinnamen. De relevante belanghebbenden op dit niveau zijn gebruikers, registranten, en website-eigenaren. Het tweede niveau van het model is een verfijning van het TLD-niveau en bestaat uit security metrics voor marktpartijen binnen de TLD. Dit zijn internet-infrastructuur aanbieders, zoals de TLD-registry, registrars, hosting providers, en de DNS-diensten van ISPs. Voorbeelden van security metrics op dit niveau zijn o.a. de concentratie van malafide domeinen over partijen en hun up-times. Het derde niveau is een onderdeel van het tweede niveau en omvat security metrics voor netwerkbronnen die worden beheerd door elk van de partijen, zoals autonomous systems, resolvers en nameservers. Omdat we ons richten op de security metrics van TLDs worden binnen ons model cliëntmachines uitgesloten. Voorbeelden van security metrics op het netwerk-niveau zijn het aantal open resolvers in een autonoom system, het aantal misdragende resolvers (resolver reputatie) en het aantal nameservers van een bepaalde partij die DNS software draaien met bekende kwetsbaarheden of die DNSSEC nog niet ondersteunen.

Looptijd 1 mei 2014 tot 1 mei 2016
Partners Technische Universiteit Delft en SIDN (voor het REMEDI3S-project: Universiteit Delft, SIDN en NCSC)
Financiers SIDN (voor het REMEDI3S-project: Technische Universiteit Delft, SIDN, NCSC en NWO)
Hoofdonderzoeker Dr. Maciej KorczyƄski (Universiteit Delft)
SIDN Labs contactpersoon Maarten Wullink (SIDN Labs)


Project: Enhanced Top-level Domain Resilience through Advanced Data Analysis (ENTRADA)

Het doel van het ENTRADA project is het verder verbeteren van de veiligheid en stabiliteit van .nl, de DNS, en het internet in het algemeen door middel van geavanceerde data-analyse algoritmen die automatisch bedreigingen en afwijkingen in .nl-gerelateerd netwerkverkeer detecteren, in bijzonder in DNS-verkeer. De doelstelling van het ENTRADA project is het ontwikkelen en evalueren van het ENTRADA platform, een high performance data streaming warehouse dat toepassingen en diensten voor data-analyse mogelijk maakt. Belangrijke eisen zijn o.a. dat het platform snel grote hoeveelheden DNS gegevens kan doorzoeken en analyseren, dat het gemakkelijk kan worden uitgebreid met verkeer van nieuwe DNS nameservers en andere gegevensbronnen, dat het is ontworpen voor node failure, en dat het zo veel mogelijk voortbouwt op open source componenten zodat nieuwe ontwikkelingen op dit snel veranderende gebied van R&D snel kunnen worden geïmplementeerd. Een andere belangrijke eis is dat het platform mechanismes bevat die een evenwicht realiseren tussen de privacy van .nl-gebruikers aan de ene kant en de bijdrage van ENTRADA-applicaties aan de veiligheid en stabiliteit van .nl aan de andere kant.

Looptijd 1 januari 2014 tot 1 januari 2016 (huidige fase)
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Maarten Wullink (SIDN Labs)
SIDN Labs contactpersoon Maarten Wullink (SIDN Labs)
Website http://stats.sidnlabs.nl/


Project Security Intelligence for Top-level Domain Operators (SITO)

Zoals de domeinen binnen alle TLDs, kunnen .nl-domeinen worden misbruikt voor verschillende soorten aanvallen: phishing, verspreiding van malware, spam campagnes, frauduleuze webshops. Ook kunnen .nl-domeinen o.a. slachtoffer worden van 'distributed denial-of-service' aanvallen (DDoS-aanvallen). Bovendien kunnen domeinen ook gekaapt worden – bijvoorbeeld wanneer de inloggegevens van een registrant worden gestolen.

Het doel van SITO is om een grote verscheidenheid van aanvallen en misbruik omtrent .nl-domeinen te detecteren. Om dit te doen bouwt SITO voort op het ENTRADA project en maakt het gebruik van een data-gedreven aanpak voor het opsporen van verschillende soorten aanvallen, waaronder domeinen die worden gebruikt voor phishing of spam campagnes. Uiteindelijk is het doel om vroegtijdig te kunnen waarschuwen en zo gebruikers, registrars, registranten, en hosting providers te beschermen tegen domeinen die zijn aangetast of worden misbruikt.

SITO is een groot project dat is opgedeeld in een aantal modules die elk ingaan op een specifiek type aanval. De eerste module is nDEWS (new Domain Early Warning System), en richt zich op het onderscheiden van 'normale' nieuwe domeinen van 'verdachte' domeinen door het inzetten van machine learning algoritmen, met als input de DNS-gegevens die ENTRADA levert. Andere modules zullen hier verder worden ontwikkeld en uitgelegd.

Looptijd 1 januari 2015 tot 1 januari 2016 (huidige fase)
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Giovane Moura (SIDN Labs)
SIDN Labs contactpersoon Giovane Moura (SIDN Labs)
Website -


Project DBS Extensions (DBSext)

Het doel van het DBS Extensions project is het onderzoeken en ontwikkelen van nieuwe geavanceerde functionaliteit voor de Domain Surveillance Service (https://www.sidn.nl/a/internet-security/dbs). Zo ontwikkelden we een extensie die het typosquat domein classificeert om aan te geven of het onschadelijk is (naam lijkt alleen op het origineel) of gevaarlijk (het lijkt een phishing site te zijn). Andere onderzoeksonderwerpen zijn o.a. DNS-verkeersgegevens in deze profielen, en het toevoegen van andere top-level domeinen aan de DBS-resultaten.

Looptijd 1 januari 2014 tot
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Jelte Jansen (SIDN Labs)
SIDN Labs contactpersoon Jelte Jansen (SIDN Labs)
Website -


Project Resolver Service

De resolver service is een beheerde DNS resolver die organisaties kunnen gebruiken in plaats van hun eigen DNS resolver of die van hun ISP. Deze service biedt extra functionaliteit, zoals volledige ondersteuning voor DNSSEC-validatie. Bij SIDN Labs doen we onderzoek naar nog meer nieuwe functionaliteit die kan worden toegevoegd aan de resolver service om de stabiliteit en veiligheid voor gebruikers van de dienst te verbeteren.

Looptijd 1 januari 2014 tot
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Jelte Jansen (SIDN Labs)
SIDN Labs contactpersoon Jelte Jansen (SIDN Labs)
Website -


Project DNSSEC Validatie Monitor XXL

Het doel van dit project is om .nl-registrars bewust te maken van al hun fouten bij DNSSEC-ondertekening van .nl-domeinen. Hoewel het percentage DNSSEC-fouten in .nl al erg laag is, zijn wij er vast van overtuigd dat een vermindering van het aantal fouten beter zal zijn voor de adoptie van DNSSEC, vooral op globaal niveau. Binnen het project hebben we tools ontwikkeld die in staat zijn om de volledige .nl-zone te scannen, op hoge snelheid naar DNSSEC-fouten kunnen zoeken, en deze fouten kunnen rapporteren aan de betreffende registrars. Momenteel wordt de Lab-omgeving gemigreerd naar een volledig productiestation, als onderdeel van SIDN's 'Registrar Scorecard'.

Looptijd 1 januari 2014 tot 31 december 2015
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Marco Davids (SIDN Labs)
SIDN Labs contactpersoon Marco Davids (SIDN Labs)
Website -


Project ValiBox

The ValiBox is a small, affordable device that will provide a user with a DNSSEC validating resolver at home, or when travelling. ValiBox is a small, internal project and it’s goal is to gain experience with the pro’s and con’s of doing validation much closer to the client. It incorporates the design of custom firmware (based on OpenWRT) and dealing with the user-experience of ( non-technical ) users. We would like to find out  what challenges exist in doing so. Think of captive portals in hotel-environments for example. Furthermore we are experimenting with more informative information in case of validation errors, much like the browser-popup a user will get in case of TLS-problems. We will, therefore, also incorporate Negative Trustanchor options, RFC7646.

Looptijd 1 januari 2015 tot 31 december 2015
Partners geen
Financiers SIDN (intern project)
Hoofdonderzoeker Marco Davids (SIDN Labs)
SIDN Labs contactpersoon Marco Davids (SIDN Labs)


Sponsorprojecten

Sponsorproject Steun NLnet Labs

SIDN steunt NLnet Labs voor een periode van 5 jaar voor de helft van haar omzet. Dit doen we, omdat NLnet Labs met haar DNS-software vanuit Nederland een belangrijke bijdrage levert aan de veiligheid en stabiliteit van de internetinfrastructuur. De ‘flagship producten’ van NLnet Labs zijn de autoratieve nameserver software NSD en de UNBOUND resolver. UNBOUND wordt onder andere gebruikt door grote Nederlandse internet service providers als XS4ALL en T-Mobile. Ook heeft NLnet Labs in de IETF meegeschreven aan een groot aantal internetstandaarden, onder andere op het gebied van DNSSEC, en heeft zo mederichting gegeven aan de doorontwikkeling van het internet. Het werk van NLnet Labs is daarmee voor een groot aantal partijen in de internetinfrastructuur van belang, waaronder onze .nl-registrars.

Looptijd 1 januari 2012 tot 1 januari 2017
Partners NLnet Labs, SIDN
Financiers SIDN (intern project)
Hoofdonderzoeker n.v.t.
SIDN Labs contactpersoon Cristian Hesselman (SIDN Labs)
Website http://www.nlnetlabs.nl/