Automatización de la conversión de registros de CVE en un sistema experto, dedicado al análisis de riesgos de seguridad de la información, reglas de base de conocimientos
Autores: Benetis, Dovydas; Vitkus, Donatas; Januleviius, Justinas; enys, Antanas; Goranin, Nikolaj
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Automatización de la conversión de registros de CVE en un sistema experto, dedicado al análisis de riesgos de seguridad de la información, reglas de base de conocimientos
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistemas expertos
Análisis de riesgos
Automatización
Base de conocimientos
Datos de CVE
Herramientas de explotación
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 46
Citaciones: Sin citaciones
Los sistemas expertos (ES) pueden ser vistos como un método perspectivo para la automatización del proceso de análisis de riesgos, especialmente en el caso de pequeñas y medianas empresas que carecen de recursos internos de seguridad. La aplicabilidad práctica de los sistemas expertos se ve limitada por el hecho de que la creación de una base de conocimientos de un sistema experto requiere mucho trabajo manual. Fuentes de conocimiento externas, como árboles de ataque, páginas web y ontologías, ya han demostrado ser fuentes valiosas para la creación automatizada de reglas de la base de conocimientos, lo que lleva a una creación más efectiva de sistemas expertos especializados. Esta investigación propone un nuevo método de conversión automatizada de datos de CVE de la Base de Datos Nacional de Vulnerabilidades (versión CVSS 2) en la base de conocimientos de un sistema experto y señala los registros de CVE que tienen un riesgo mayor debido a herramientas de explotación ya existentes. Este manuscrito también contiene una descripción del método para implementar software y una evaluación práctica de los resultados de la conversión. La singularidad del método propuesto es la incorporación de los registros incluidos en el Catálogo de Vulnerabilidades Explotadas Conocidas de la Agencia de Ciberseguridad e Infraestructura (CISA).
Descripción
Los sistemas expertos (ES) pueden ser vistos como un método perspectivo para la automatización del proceso de análisis de riesgos, especialmente en el caso de pequeñas y medianas empresas que carecen de recursos internos de seguridad. La aplicabilidad práctica de los sistemas expertos se ve limitada por el hecho de que la creación de una base de conocimientos de un sistema experto requiere mucho trabajo manual. Fuentes de conocimiento externas, como árboles de ataque, páginas web y ontologías, ya han demostrado ser fuentes valiosas para la creación automatizada de reglas de la base de conocimientos, lo que lleva a una creación más efectiva de sistemas expertos especializados. Esta investigación propone un nuevo método de conversión automatizada de datos de CVE de la Base de Datos Nacional de Vulnerabilidades (versión CVSS 2) en la base de conocimientos de un sistema experto y señala los registros de CVE que tienen un riesgo mayor debido a herramientas de explotación ya existentes. Este manuscrito también contiene una descripción del método para implementar software y una evaluación práctica de los resultados de la conversión. La singularidad del método propuesto es la incorporación de los registros incluidos en el Catálogo de Vulnerabilidades Explotadas Conocidas de la Agencia de Ciberseguridad e Infraestructura (CISA).