МЕНЮ
КОШНИЦА

Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC

Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC - unipress.bg
Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC
АвторВладимир Димитров
  • Наличност: ДА
  • Корица: мека
  • Тегло: 0.30кг
  • Размери: 21.00см x 30.00см
  • Страници: 168
  • Година: 2023
  • ISBN: 978-954-07-5699-8
15.00 лв.
Купи

Киберсигурността през последните години придоби огромно значение. Нарушаването ѝ е ежедневно, което води до прекъсването или затрудняването на работата на една или друга държавна, обществена или бизнес организация. Атаките към киберсигурността са както отвътре, така и отвън, с нарастващ процент на последните. Нещо повече, напоследък се въведе терминът „кибервойна“ и се приравни към конвенционалната война. Работата по киберсигурността не намалява, а се увеличава. Киберпространството е в процес на непрекъсната еволюция.

В първата глава е представена онтологията на платформите, базирана на CPE. OWL Manchester синтаксисът е използван, тъй като е по-читабилен. В изложението и на другите онтологии е същият синтаксис. Във втората глава е представен генераторът на CPE онтологията. Сложността му е свързана с големия обем на данни, който наложи разработка на паралелна версия. Реализацията е на Python, както и при останалите генератори. Третата глава представя онтологията на уязвимостите, базирана на NVD.  Четвъртата глава разглежда паралелната реализация на генератора на CVE онтологията. Съображенията и тук са свързани с големите обеми данни. Петата глава е посветена на онтологията на слабостите CWE и нейния генератор. Шестата глава представя онтологията на атаките CAPEC и нейния генератор. В заключение са направени бележки по по-нататъшните изследвания и проблеми за решаване.


Съдържание

Предисловие / 9

Значимост / 9

Киберсигурността като процес / 9

Цел на изследването / 12

Структура на изложението / 12

CPE онтология / 13

Структура на CPE онтологията / 13

Именуване в CPE / 13

Обвързване на WFN с URI / 16

Пакетиране на новите атрибути / 19

Развързване на URI във WFN / 19

Обвързване на WFN към FS / 19

Онтология на CPE / 21

Заключение / 25

Генератор на CPE онтология / 26

Въведение / 26

Реализацията / 27

Генерация на CPE онтологии за валидация с SHACL / 30

Формална спецификация на паралелизма / 31

Генерация на частите / 34

Формална спецификация на паралелизма с генерация на частите / 36

Помощни средства / 38

Заключение / 39

CVE онтология / 40

Репозитории на CVE / 40

NVD / 41

Структурата на NVD / 42

CVE онтология / 62

Генератор на CVE онтологията / 65

Входни данни и организация / 65

Реализацията / 65

Формализация на паралелизма / 69

Заключение / 73

CWE онтология / 75

Репозитории / 75

Структура на CWE / 75

Гледки / 75

Категории / 78

Слабости / 78

CWE онтологията / 85

Основни принципи 85

Гледки / 87

Категории / 94

Слабости / 95

Външните референции / 115

Генератор на CWE онтологията / 115

Клас Weakness / 116

Клас Individual / 118

Заключение / 119

CAPEC онтология / 122

Репозитории / 122

Структура на CAPEC / 122

Гледки / 122

Категории / 125

Образци на атаки / 125

Външни референции / 128

CAPEC онтологията / 129

Уводни бележки / 129

Гледките / 130

Категории / 134

Образци на атаки / 136

Генератор на CAPEC онтологията / 143

Клас AttackPattern / 144

Клас Individual / 146

Заключение / 146

SHACL и класификаторите в случая с онтологията на CPE / 147

Класификация и проверка за цялостност на данните / 147

Разработка на приложения с технологии/инструменти на семантичния уеб / 149

Задаване на ограничения в CPE онтологията / 150

OWL като инструмент за задаване на ограничения за цялостност / 150

SHACL като ограничения за цялостност / 153

Реализацията / 161

Заключение / 162

Последващи изследвания / 163

Литература / 166