Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC

Киберсигурността е изключително важна в последните години. Нарушенията се случват ежедневно и предизвикват прекъсвания или затруднения в работата на различни държавни, обществени или бизнес организации. Атаките срещу киберсигурността идват както от външни, така и от вътрешни източници, като делът на последните постоянно расте. В допълнение, напоследък терминът „кибервойна“ стана популярен и започва да се сравнява с традиционната война. Работата по киберсигурност не намалява; напротив – тя се увеличава. Киберпространството продължава да преминава през постоянна еволюция.

В първата глава е разгледана онтологията на платформите, основаваща се на CPE, използвайки синтаксис OWL Manchester за по-добра четимост. Същият синтаксис е приложен и при другите онтологии в текста. Втората глава представя генератора за CPE онтологията, чиято сложност произтича от големия обем данни и необходимостта от разработване на паралелна версия. Реализацията му също е направена с Python, подобно на останалите генератори. Третата глава описва онтологията за уязвимости въз основа на NVD. Четвъртата глава разглежда паралелната реализация на генератора за CVE онтологията с оглед обширния набор от данни. Петата глава акцентира върху онтологията за слабости CWE и нейния генератор, докато шестата обсъжда онтологията за атаки CAPEC и своя генератор. В заключение са направени коментари относно бъдещи изследвания и нерешени проблеми в областта.