Аннотации:
Объектом исследования в данной работе стало выявление закономерностей между признаками компьютерных атак. Извлечение причинно-следственных связей между прецедентами компьютерных атак способствует более быстрому принятию мер по отношению к атаке.
В рамках исследования была поставлена и достигнута цель работы - разработка модуля автоматического извлечения причинно-следственных связей из разных прецедентов компьютерных атак.
Для достижения цели работы были выполнены следующие работы:
1. Проведен обзор существующих языков описания онтологий и выбран OWL как наиболее подходящий для данной работы.
2. Построена онтология предметной области компьютерной безопасности на языке OWL
3. Подготовлена база знаний, в которую были автоматически перенесены данные из базы, реализованной в системе RiskPanel.
4. Проведен анализ существующих алгоритмов построения закономерности между признаками прецедентов компьютерных атак.
5. Реализован модуль, извлекающий закономерности между признаками прецедентов компьютерных атак.
Текст работы состоит их введения, трех глав и заключения. В первой главе были поставлены цель и задачи работы. Во второй главе рассматриваются основные определения, используемые в работе, такие, как прецедент компьютерной атаки, базис импликаций и другие, а также алгоритмы анализа формальных понятий. В третьей главе приведен обзор языков описания онтологий, а также архитектура и функциональные возможности разработанного модуля. Объем работы - 20 страниц. Работа содержит 6 иллюстраций, две таблицы. Использовано 16 источников литературы.
