是阿尔吉尼亚人的文章,将本体与CTI关联。
号称的好处和本体风险概念关系
风险概念关系,说明构建本体还是遵从一个自顶向下的方法,先确定几个主要概念和它们之间的关系。
号称有以上好处,提到了STIX,SITX就是巨人,站在巨人的肩膀上。
人工构建本体
人工来确定哪些概念是相同的含义,实现人工的“本体对齐”,另外还有新增概念(相比于STIX而言的)。
后面有一张描述本体中概念和非层次关系的大图(对于手工构建本体而言,这种大图很重要,虽然图大,但是能画在论文里,就说明没有大到太离谱的地步)。
实验的设置
这个文章提供了本体验证的不一样的思路,总结有以下几点:
1、直接使用本体填充(Ontology population),即实例创建在本体里,没有额外去搞知识图谱这些东西。
2、使用问答的方式来说明本体推理能力,每一条问题对应一个SWRL规则。
3、自搭含漏洞主机的环境,再使用Openvas1来扫描漏洞。
可以说明有效性,但按照现在的评判方式来说,有些不足:
1、自建环境,不好复现,看个道理;
2、问答式验证其实也是枚举,能力说明有限;
3、SWRL规则需要自己设计,和算法集差不多;
4、评估实验不够多,且没有对比。
但是这些不足很多也是无奈的,比如对比实验,安全本体更多的是做有效性说明,就是难对比。再比如说问题枚举,这是因为能力问题回答本身就是本体验证的一个方法(虽然这里好像不是能力问题,但也差不多)。最后就是自建环境,自建环境已经是很好的了,缺点是不透明,但如果是公开数据集的话,不太容易进行所谓“扫描”的操作。
总而言之,这个文章是个不错的参考。
https://www.openvas.org/ ↩︎
扫一扫
8665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
