Ik ben hoogleraar internetveiligheid in de Design and Analysis of Communication Systems (DACS) groep op de Faculteit Elektrotechniek, Wiskunde en Informatica (EWI) aan de Universiteit Twente.

Mijn onderzoek focust zich op het verdedigen van het internet tegen dreigingen and op het versterken van de veiligheid en weerbaarheid van het internet door het verbeteren van protocollen en operationeel beheer, en door het uitrollen van nieuwe beveiligingsprotocollen en -mechanismen. Ik gebruik hier voor een empirische aanpak door het doen van passieve en actieve metingen aan het internet op wereldschaal.

Expertises

  • Computer Science

    • Domain Name System
    • Internet
    • Domains
    • Attack
    • Service
    • Public Key Infrastructure
    • Distributed Denial of Service Attack
    • Denial of Service Attack

Organisaties

Nevenwerkzaakheden

  • Stichting NLnet LabsScientific Advisor
  • IPNSecretary IPN Equity, Diversity and Inclusion Working Group

Mijn onderzoek focust zich op het verdedigen van het internet tegen dreigingen and op het versterken van de veiligheid en weerbaarheid van het internet door het verbeteren van protocollen en operationeel beheer, en door het uitrollen van nieuwe beveiligingsprotocollen en -mechanismen. Ik gebruik hier voor een empirische aanpak door het doen van passieve en actieve metingen aan het internet op wereldschaal.

Ik richt me in het bijzonder op twee onderwerpen:

  • Het Domain Name System (DNS) – na het Internet Protocol (IP) is DNS het belangrijkste protocol op het internet. Zonder DNS is het internet voor de meeste gebruikers onbruikbaar. Ik verken de veiligheid van het DNS met behulp van grootschalige metingen en statistische analyse, waarbij ik bijvoorbeeld de effecten van de uitrol van de veilige variant van het DNS, genaamd DNSSEC, onderzoek, zowel in positieve zin (meer veiligheid), als in negative zijn (makkelijker misbruik van DNS voor DDoS aanvallen). DNS speelt daarnaast een belangrijke rol in veel andere veiligheidsproblemen op het internet, zoals botnets, phishing en malware.
  • Routeringsbeveiliging (RPKI) – net als andere kernprotocollen van het internet is ook het routeringsprotocol (BGP) nooit ontworpen met veiligheid in het achterhoofd. De Resource Public Key Infrastructure (RPKI) poogt dit probleem aan te pakken door houders van adresruimte in staat te stellen om te autoriseren hoe hun adresruimte op het internet gebruikt wordt. Naast een interesse in de uitrol van deze technologie ben ik ook geïnteresseerd in het onderzoeken van nieuwe toepassingsmogelijkheden van deze technologie die de veiligheid van internetroutering verder kunnen verbeteren.

Mijn onderzoek wordt financieel gesteund door SURF, de samenwerkingsorganisatie voor ICT in hoger onderwijs en onderzoek, door NWO, door SIDN Fonds en uit subsidies van de Europese Unie.

Publicaties

2024
Exploring the Benefit of Path Plausibility Algorithms in BGPIn Proceedings of the 2024 Network Operations and Management Symposium (NOMS 2024). IFIP (Accepted/In press). Rodday, N. M., Dreo Rodosek, G., Pras, A. & van Rijswijk - Deij, R. M.ERAFL: Efficient Resource Allocation for Federated Learning Training in Smart Homes (Accepted/In press). Rezaei, T., Bayhan, S., Continella, A. & van Rijswijk - Deij, R. M.
2023
Your Vulnerability Disclosure Is Important To Us: An Analysis of Coordinated Vulnerability Disclosure Responses Using a Real Security Issue (Submitted). van Hove, K., van der Ham, J. & van Rijswijk - Deij, R. M.https://doi.org/10.48550/arXiv.2312.07284Advancing in Reverse: A Comprehensive Characterization of IN-ADDR. ARPA DeploymentIn AINTEC '23: Proceedings of the 18th Asian Internet Engineering Conference (pp. 37-45). Association for Computing Machinery. Arouna, A., Livadariu, I., van Rijswijk-Deij, R. M. & Jonker, M.https://doi.org/10.1145/3630590.3630595rpkiller: Threat Analysis of the BGP Resource Public Key InfrastructureDigital Threats, 4(4), Article 58, 1-24. Hove, K. v., Vos, J. v. d. H.-d. & Rijswijk-Deij, R. v.https://doi.org/10.1145/3617182Anycast in the age of hypergiants: Towards tools and techniques for the other 99% of ASes. University of Twente. Bertholdo, L.https://doi.org/10.3990/1.9789036557320Everything in Its Right Place: Improving DNS resilience. University of Twente. Sommese, R.https://doi.org/10.3990/1.9789036556699Stranger VPNs: Investigating the Geo-Unblocking Capabilities of Commercial VPN ProvidersIn Passive and Active Measurement: 24th International Conference, PAM 2023, Virtual Event, March 21–23, 2023, Proceedings (pp. 46-68). Khan, E., Sperotto, A., Ham, J. v. d. & Rijswijk-Deij, R. v.https://doi.org/10.1007/978-3-031-28486-1_3An Anycast Federation for DNS Resolvers. Bertholdo, L. M., Holz, R., van Rijswijk - Deij, R. M., Granville, L. Z. & Hesselman, C. E. W.https://ant.isi.edu/events/dinr2023/program.html
2022
On the Asymmetry of Internet eXchange Points - Why Should IXPs and CDNs Care?In 18th International Conference on Network and Service Management. Bertholdo, L., Ferreira, S. L. A., Ceron, J. M., Holz, R., Granville, L. Z. & van Rijswijk - Deij, R. M.

Onderzoeksprofielen

In de bachelor ben ik deel van het onderwijsteam in de High-Tech Human Touch minor Cybersecurity en Cybercrime, waarin ik de basis van Privacy en Informatiebeveiliging onderwijs. In de master geef ik vakken over internetwerken, zoals Internet Measurements en Advanced Networking.

Ik begeleid regelmatig bachelor- en masteropdrachten, als je op zoek bent naar een onderwerp neem dan gerust contact op of kom langs in de Zilverling. Ik heb ook een uitgebreid professioneel netwerk in de industrie, zowel nationaal als internationaal, dus als je op zoek bent naar een stageplaats of externe masteropdracht kun je ook contact met me opnemen.

Verbonden aan opleidingen

Vakken collegejaar 2023/2024

Vakken in het huidig collegejaar worden toegevoegd op het moment dat zij definitief zijn in het Osiris systeem. Daarom kan het zijn dat de lijst nog niet compleet is voor het gehele collegejaar.

Vakken collegejaar 2022/2023

Scan de QR-code of
Download vCard