Аннотация:
В статье рассматривается задача построения модели данных на основе онтологического подхода для системы моделирования сетевых атак, являющейся частью SIEM-системы. Приводится общая схема данных для данной системы, построенная на базе SCAP-протокола. Выполнен анализ релевантных работ, в которых рассматриваются использование онтологий для различных систем защиты информации. Более подробно в работе рассматривается построение онтологий для SCAP-протокола. В качестве примера реализации модели данных для системы моделирования сетевых атак предлагается онтология для представления модели уязвимостей.
Ключевые слова:сетевая безопасность: онтологии, уязвимости, модель данных.
Полный текст:
PDF файл (954 kB)