Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC

През последните години киберсигурността стана изключително важна. Нарушенията в тази област са ежедневие и те могат да предизвикат спиране или затруднения в работата на различни държавни, обществени или бизнес организации. Атаките срещу киберсигурността идват както от вътрешни, така и от външни източници, като вторите стават все по-чести. Освен това напоследък се появи терминът „кибервойна“, който започва да се сравнява с традиционната война. Работата по подобряване на киберсигурността не само че не намалява, а напротив - увеличава се. Киберпространството преминава през постоянен процес на развитие.

В първата глава е изложена онтологията на платформите, основана на CPE, използвайки синтаксис OWL Manchester за по-добра четимост. Същият синтаксис е приложен и при другите онтологии в текста. Във втората глава е описан генераторът за CPE онтологията; неговата сложност произтича от голямото количество данни, което наложи създаването на паралелна версия. Реализацията му е извършена с Python, аналогично на останалите генератори. Третата глава представя онтологията относно уязвимостите въз основа на NVD (National Vulnerability Database). Четвъртата глава обсъжда паралелната реализация на генератора за CVE (Common Vulnerabilities and Exposures) онтологията с оглед управлението на обширния набор от данни. Петата глава разглежда темата за CWE (Common Weakness Enumeration) онтологията и нейния генератор. Шестата глава предоставя информация относно CAPEC (Common Attack Pattern Enumeration and Classification) онтологията и свързания с нея генератор. В заключение са направени коментари относно бъдещи изследвания и проблеми, които предстои да бъдат решавани.