Екосистема от онтологии в киберсигурността, базирана на CVE/NVD, CWE и CAPEC

През последните години киберсигурността стана изключително важна. Нарушенията в тази сфера са ежедневие и често водят до прекъсване или затруднения в работата на различни държавни, обществени или бизнес организации. Атаките срещу киберсигурността идват както от външни, така и от вътрешни източници, като вторите стават все по-чести. В допълнение, напоследък се е наложил терминът „кибервойна“, който се сравнява с традиционната война. Работата по подобряване на киберсигурността не само че не намалява, а напротив – увеличава се. Киберпространството продължава да преминава през постоянна еволюция.

В първата глава е изложена онтологията на платформите, изградена върху CPE. За синтаксис е избран OWL Manchester заради неговата четимост; същият синтаксис се използва и за другите онтологии в текста. Във втората глава е представен генераторът на CPE онтологията, чиято сложност произтича от голямото количество данни и необходимостта от разработка на паралелна версия. Реализацията му е извършена с Python, както при останалите генератори. Третата глава разглежда онтологията на уязвимостите въз основа на NVD (Национална база данни за уязвимости). Четвъртата глава анализира паралелната реализация на генератора за CVE онтологията, като тук причината пак са значителните обеми данни. Петата глава обсъжда онтологията относно слабостите CWE и нейния генератор, докато шестата предоставя информация за онтологията относно атаките CAPEC и своя генератор. Накрая са направени коментари относно бъдещи изследвания и предизвикателства пред решаване.