在物理网络系统中支持风险信息收集的网络安全本体
原文
A Cybersecurity Ontology to Support Risk Information Gathering in Cyber-Physical Systems
出版
- Computer Security.
- ESORICS 2021 International Workshops: CyberICPS, SECPRE, ADIoT, SPOSE, CPS4CIP, and CDT&SECOMANE, Darmstadt, Germany, October 4–8, 2021, Revised Selected Papers
- Oct 2021
- Pages 23–39
- https://doi.org/10.1007/978-3-030-95484-0_2
申明
版权归原文作者及出版单位所有,如有侵权请联系删除
摘要
本文的目标是定义一个可扩展的网络安全本体,它可用于帮助针对性的信息收集和风险评估程序应用于复杂信息物理系统。所提出的本体将来自广泛的已知网络安全数据集的信息、来自公共安全报告的半结构化或非结构化(文本)数据、从可能应用于评估中的网络和系统的网络安全工具收集的环境安全信息,以及关于威胁行为者和现有基础设施有效用户的信息统一起来。
为了证明所提出的网络安全本体的有效性和适用性,我们使用Python和Neo4J将本体的一部分实现为知识图。为了验证这种安全本体在复杂网络物理系统实际安全评估中的有效性,提出了两个实际应用和验证场景。在第一种情况下,我们应用我们的本体来填补国家漏洞数据库的一些空白,利用由NVD的一个子集训练的逻辑分类器,目的是预测记录的漏洞的缺失值。在第二个验证场景中,我们演示了如何在已知的安全目录和数据库(如NVD、CWE、CAPEC和Intel-TAL)之间提取额外的连接和关系。
