View article

Предложено применение онтологического подхода для построения репозитория и логического вывода в системах управления информацией и событиями безопасности (SIEM-системах). Рассмотрена задача создания онтологических моделей и приведен пример ее решения для онтологии уязвимостей и анализа безопасности программно-аппаратных компонентов. Предложена и оценена архитектура репозитория с гибридным хранилищем (интегрирующим реляционное представление, хранилище триплетов и XML), обеспечивающим манипулирование данными о событиях безопасности через веб-сервисы в интересах функционирования SIEM-компонента моделирования атак и анализа безопасности.