Sluitstuk | Data beter behapbaar als blokjes
De mens is ontzettend goed in het herkennen van afwijkende visuele patronen. Met die wetenschap bouwde informaticus Bram Cappers de visualisatietool Eventpad, die complexe digitale informatie weergeeft als vrolijk gekleurde blokjes. Die methode blijkt zo geschikt om onder meer telefoonfraude en ransomware op te sporen dat de promovendus nu een startup is begonnen.
Cybercriminaliteit is relatief onzichtbaar, maar de omvang moet niet worden onderschat. Alleen al in telefoonfraude - waarbij een virus ongemerkt vanaf een telefoon of computer een duur nummer belt - gaan volgens promovendus Bram Cappers jaarlijks miljarden euro’s om. “Vaak is het ook niet duidelijk wie moet opdraaien voor de kosten: de klant of de telecomaanbieder?”
In ieder geval is er de aanbieders veel aan gelegen om zo snel mogelijk verdachte patronen in hun netwerk te kunnen opsporen. Maar dat is niet eenvoudig, legt Cappers uit: “Als je zo’n systeem automatisch doorzoekt op afwijkend gedrag, dan leidt dat heel vaak tot loos alarm.” Om een echt goede inschatting te maken, is volgens hem toch nog altijd menselijke expertise nodig, maar "vergeleken met een computer zijn mensen natuurlijk wel ontzettend traag.” Mens en machine zullen dus hun krachten moeten bundelen.
Menselijk talent
De kunst daarbij is om de datapakketjes waarin de activiteit in een bepaald netwerk is vastgelegd zodanig weer te geven dat het menselijk talent voor patroonherkenning optimaal kan worden benut. Cappers pakt zijn laptop erbij en toont een enorme Excel-tabel: “Elke rij staat voor een datapakketje, waarvan de eigenschappen wel honderden kolommen kunnen beslaan.” Allesbehalve overzichtelijk, maar met wat kennis over het systeem kan orde in de chaos worden gecreëerd.
“Stel dat we frauduleuze telefoongesprekken willen opsporen, dan weten we natuurlijk iets over hoe zo’n gesprek normaal gesproken verloopt: er gaat een uitnodiging uit van het ene nummer naar het andere, de telefoon gaat over, vervolgens komt er een acceptatie terug, en aan het eind is er een afsluitend signaal.”
In het programma dat hij tijdens zijn promotietraject heeft ontwikkeld, Eventpad genaamd, worden al die acties weergegeven met gekleurde blokjes. “Elke rij is een telefoongesprek en elke actie heeft een andere kleur; je ziet al dat lang niet alle gesprekken volgens een logisch patroon verlopen. Daar is dus wat aan de hand.”
Lees verder onder de illustratie.
Patiëntenstromen
Eventpad is niet alleen een handige tool voor het opsporen van telefoonfraude, maar ook geschikt om vergelijkbare analyses los te laten op patiëntenstromen in ziekenhuizen - Cappers kreeg als test de beschikking over patiëntgegevens van een radiologieafdeling om hierin op zoek te gaan naar onregelmatigheden. “Ook daar heb je een gebruikelijke volgorde van acties, zoals intake, diagnose, behandelplan, enzovoorts, die je in Eventpad heel goed kunt visualiseren.”
Dat is echter niet alles: met Eventpad wist Cappers ook binnen twee uur de IEEE Visual Analytics Science and Technology Challenge 2017 op te lossen - goed voor de eerste prijs. “Daar moesten we op zoek naar smokkelroutes in een natuurreservaat aan de hand van verkeersgegevens - weer een heel andere toepassing dus. Eventpad is heel breed inzetbaar.”
Die veelzijdigheid van de tool is wellicht een valkuil, nu Cappers met onder meer zijn broer Dennis en collega-promovendus Josh Mengerink een startup is begonnen, AnalyzeData, om Eventpad in de markt te zetten. “We moeten ons in het begin qua toepassingen zeker beperken. Waarschijnlijk richten we ons op daarom eerst op de telefonie en op forensische analyse - het doorzoeken van geconfisqueerde computers op belastend materiaal.”
Het begin is in ieder geval veelbelovend: dit jaar wonnen ze al de ICT.OPEN Best Demo Award en de prijs voor de Best Executive Summary in het European Venture Programma.
Discussie