Nieuw onderzoeksproject maakt het internet nog beter
Hoe kan het toch dat het internet zo goed werkt, met miljarden gebruikers die elke dag samen miljoenen gigabytes versturen? Dat komt omdat het fundament van het internet solide is ingericht. Toch zijn er soms problemen op het internet. Bijvoorbeeld als bepaalde systemen zich misdragen en de route verstoren van internetpakketten.
In het nieuwe project Verified Reowolf ontwikkelen onderzoekers een wiskundig raamwerk waarmee ze essentiële internetprotocollen formeel analyseren. Hans-Dieter Hiep, verbonden aan het Leiden Institute for Advanced Computer Science (LIACS), is initiatiefnemer en hoofdonderzoeker van het project en legt uit hoe dit werkt.
Waarom werkt het internet eigenlijk zo goed?
‘Vrijwel iedereen gebruikt het internet elke dag. Mensen maken videocalls, streamen media, sturen e-mails en doen digitale betalingen. Al in 2016 bereikte het wereldwijde jaarlijkse internetverkeer een omvang van 1 zettabyte oftewel 1 biljoen gigabyte.’ Hiep legt uit dat het internet uit een aantal openbare protocollen bestaat. ‘Een protocol is een overeenkomst tussen computerapparatuur die verbonden machines in staat stelt op een bepaalde manier met elkaar te communiceren’, aldus Hiep. Hij geeft als voorbeeld het Internet Protocol (IP). Dat beschrijft de basiseenheid van communicatie op het internet: het pakket, vernoemd naar het materiële postpakket.
Hiep legt het uit. ‘Postpakketten gaan de hele wereld over: men verzamelt ze in depots voor verdere verzending en er zijn verschillende manieren om ze tussen depots te verplaatsen, bijvoorbeeld per vrachtwagen, trein, schip of vliegtuig. Op dezelfde manier stuurt men internetpakketten de wereld rond. De virtuele variant van depots zijn routers en er zijn diverse manieren om pakketten tussen routers te laten reizen. Dat kan via draadloze radio, koperen bekabeling of glasvezel.’
Als een pakket door een netwerk van routers reist, hoe weet elke router onderweg dan waar elk pakket heen moet?
‘In tegenstelling tot postpakketten kun je de bestemming van een virtueel internetpakket niet altijd geografisch linken aan een router in de buurt van de bestemming. In plaats daarvan heeft men routers gegroepeerd in zogeheten Autonome Systemen (ASen). Hiervoor gebruikt men een ander protocol, namelijk het Border Gateway Protocol (BGP).’ Hiep legt uit dat het binnen dit BGP mogelijk is om tussen de ASen route-informatie uit te wisselen en bij te werken, zodat het internet wereldwijd verbonden blijft. ‘Dit zorgt ervoor dat internetpakketten over de hele wereld kunnen worden verzonden op een snelle en efficiënte manier.’
Maar soms doen zich problemen voor: hetzij per ongeluk, hetzij met kwade opzet. Als bepaalde ASen zich misdragen, leiden ze internetpakketten om naar ongewenste delen van het netwerk. Of ze verstoren zelfs de hele routering op het internet, waardoor dienstverleners massaal niet beschikbaar zijn.
Hoe is Verified Reowolf aan deze protocollen en de mogelijke problemen daarvan verbonden?
‘In het nieuwe project Verified Reowolf onderzoeken en ontwikkelen we een wiskundig raamwerk waarin we essentiële internetprotocollen formeel analyseren. Dat raamwerkgebruiken we voor het ontdekken van onveiligheid. Opkomende onveiligheid is het concept waarbij alle individuele systemen zich correct gedragen, maar er zich toch problemen voordoen op wereldschaal. Verder ontwikkelen we instrumenten die te gebruiken zijn om de kwaliteit van computerapparatuur, die volgens internetprotocollen communiceren, te verbeteren en te waarborgen. Dit is belangrijk voor de stabiliteit van het internet op de lange termijn, en daarmee indirect voor alles wat we er nog bovenop bouwen in de toekomst.’
Het project wordt gefinancierd door Stichting NLnet en het door de EU gesteunde Next Generation Internet (NGI) Assure fonds. Het project wordt uitgevoerd in samenwerking met de Computer Security groep van het Centrum Wiskunde & Informatica (CWI). Meer informatie op de onderzoekspagina (Engelstalig).