Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
A B C D E F G H I J K L Ł M N O P R S T U V W X Z INNE

Ontologia


Ontologia w systemach informatycznych jest strukturą składającą się z zestawu konceptów i kategorii związanych z określonym obszarem wiedzy, wraz z informacjami o ich właściwościach i wzajemnych powiązaniach. W kontekście bezpieczeństwa informacji możemy mówić o cyberontologii.

Ontologie różnią się od baz wiedzy lub taksonomii. Różnica w stosunku do baz wiedzy polega na tym, że ontologia określonego obszaru wiedzy musi obejmować rozległe, ogólne informacje na tego temat, podczas gdy baza wiedzy może zawierać niekompletne dane oraz informacje o określonych przypadkach. Ontologie mogą także implikować strukturę danych, zaś bazy wiedzy mogą obejmować dane fakty określonej struktury.

Z kolei taksonomia stanowi klasyfikację obiektów i ich układ w hierarchii, podczas gdy ontologia opisuje ich właściwości i zależności.

Naukowcy zajmujący się danymi korzystają z szeregu języków do pracy z ontologiami. OWL (Web Ontology Language) jest najpopularniejszym z nich.

Korzystanie z ontologii w bezpieczeństwie informacji

Ontologie mają kilka zastosowań w cyberbezpieczeństwie:

  • Tworzenie zunifikowanej, ogólnej klasyfikacji szkodliwego oprogramowania, wektorów ataków i luk. Pozwala to profesjonalistom z branży cyberbezpieczeństwa rozmawiać tym samym językiem i wymieniać się informacjami, a tym samym udoskonalać poziom ochrony przed cyberzagrożeniami.
  • Ocena poziomu ochrony infrastruktury firmy przed określonym zagrożeniem lub zaawansowanym cyberatakiem (APT) oraz ocena ryzyka. Ontologia zawiera informacje o określonych grupach wektorów ataków oraz luk, a także o rodzajach szkodliwego oprogramowania wykorzystywanego najcześciej w działaniach cyberprzestępców. Ponadto ontologia wskazuje środki ochrony i niezbędne łaty dla określonych luk. Wykorzystanie takiej ontologii pozwala na szybkie przeprowadzenie analizy infrastruktury firmy, określenie jakości zabezpieczeń oraz podjęcie działań mających na celu poprawę bezpieczeństwa.
  • Przyspieszanie i upraszczanie modeli uczenia maszynowego. Mechanizmy te znajdują zastosowanie m.in. w silnikach antywirusowych.