Автор | Владимир Димитров |
- Наличност: ДА
- Корица: мека
- Тегло: 0.30кг
- Размери: 21.00см x 30.00см
- Страници: 168
- Година: 2023
- ISBN: 978-954-07-5699-8
Киберсигурността през последните години придоби огромно значение. Нарушаването ѝ е ежедневно, което води до прекъсването или затрудняването на работата на една или друга държавна, обществена или бизнес организация. Атаките към киберсигурността са както отвътре, така и отвън, с нарастващ процент на последните. Нещо повече, напоследък се въведе терминът „кибервойна“ и се приравни към конвенционалната война. Работата по киберсигурността не намалява, а се увеличава. Киберпространството е в процес на непрекъсната еволюция.
В първата глава е представена онтологията на платформите, базирана на CPE. OWL Manchester синтаксисът е използван, тъй като е по-читабилен. В изложението и на другите онтологии е същият синтаксис. Във втората глава е представен генераторът на CPE онтологията. Сложността му е свързана с големия обем на данни, който наложи разработка на паралелна версия. Реализацията е на Python, както и при останалите генератори. Третата глава представя онтологията на уязвимостите, базирана на NVD. Четвъртата глава разглежда паралелната реализация на генератора на CVE онтологията. Съображенията и тук са свързани с големите обеми данни. Петата глава е посветена на онтологията на слабостите CWE и нейния генератор. Шестата глава представя онтологията на атаките CAPEC и нейния генератор. В заключение са направени бележки по по-нататъшните изследвания и проблеми за решаване.
Съдържание
Предисловие / 9
Значимост / 9
Киберсигурността като процес / 9
Цел на изследването / 12
Структура на изложението / 12
CPE онтология / 13
Структура на CPE онтологията / 13
Именуване в CPE / 13
Обвързване на WFN с URI / 16
Пакетиране на новите атрибути / 19
Развързване на URI във WFN / 19
Обвързване на WFN към FS / 19
Онтология на CPE / 21
Заключение / 25
Генератор на CPE онтология / 26
Въведение / 26
Реализацията / 27
Генерация на CPE онтологии за валидация с SHACL / 30
Формална спецификация на паралелизма / 31
Генерация на частите / 34
Формална спецификация на паралелизма с генерация на частите / 36
Помощни средства / 38
Заключение / 39
CVE онтология / 40
Репозитории на CVE / 40
NVD / 41
Структурата на NVD / 42
CVE онтология / 62
Генератор на CVE онтологията / 65
Входни данни и организация / 65
Реализацията / 65
Формализация на паралелизма / 69
Заключение / 73
CWE онтология / 75
Репозитории / 75
Структура на CWE / 75
Гледки / 75
Категории / 78
Слабости / 78
CWE онтологията / 85
Основни принципи 85
Гледки / 87
Категории / 94
Слабости / 95
Външните референции / 115
Генератор на CWE онтологията / 115
Клас Weakness / 116
Клас Individual / 118
Заключение / 119
CAPEC онтология / 122
Репозитории / 122
Структура на CAPEC / 122
Гледки / 122
Категории / 125
Образци на атаки / 125
Външни референции / 128
CAPEC онтологията / 129
Уводни бележки / 129
Гледките / 130
Категории / 134
Образци на атаки / 136
Генератор на CAPEC онтологията / 143
Клас AttackPattern / 144
Клас Individual / 146
Заключение / 146
SHACL и класификаторите в случая с онтологията на CPE / 147
Класификация и проверка за цялостност на данните / 147
Разработка на приложения с технологии/инструменти на семантичния уеб / 149
Задаване на ограничения в CPE онтологията / 150
OWL като инструмент за задаване на ограничения за цялостност / 150
SHACL като ограничения за цялостност / 153
Реализацията / 161
Заключение / 162
Последващи изследвания / 163
Литература / 166