RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив

Тр. СПИИРАН, 2013, выпуск 26, страницы 26–39 (Mi trspy629)

Построение модели данных для системы моделирования сетевых атак на основе онтологического подхода

А. А. Чечулин, И. В. Котенко, О. В. Полубелова

Санкт-Петербургский институт информатики и автоматизации РАН

Аннотация: В статье рассматривается задача построения модели данных на основе онтологического подхода для системы моделирования сетевых атак, являющейся частью SIEM-системы. Приводится общая схема данных для данной системы, построенная на базе SCAP-протокола. Выполнен анализ релевантных работ, в которых рассматриваются использование онтологий для различных систем защиты информации. Более подробно в работе рассматривается построение онтологий для SCAP-протокола. В качестве примера реализации модели данных для системы моделирования сетевых атак предлагается онтология для представления модели уязвимостей.

Ключевые слова: сетевая безопасность: онтологии, уязвимости, модель данных.

УДК: 004.056.53

Поступила в редакцию: 05.04.2013



© МИАН, 2024