[OntoSec] Ứng dụng bản thể luận trong an ninh mạng

Trong lĩnh vực an ninh mạng, bản thể luận có một số ứng dụng như sau :

• Tạo một phân loại chung nhất về phần mềm độc hại, vector tấn công mạng và lỗ hổng an ninh. Điều này cho phép các chuyên gia an toàn thông tin nói cùng một ngôn ngữ và trao đổi tri thức về các mối đe dọa, do đó cải thiện mức độ phòng vệ với các nguy cơ mất an toàn trên mạng;
• Đánh giá mức độ bảo vệ cơ sở hạ tầng của tổ chức trước một mối đe dọa cụ thể hoặc mối đe dọa có chủ đích (APT) và đánh giá rủi ro. Một bản thể luận chứa thông tin về vector tấn công mạng và lỗ hổng của các nhóm cụ thể, cũng như loại phần mềm độc hại mà chúng thường sử dụng trong các cuộc tấn công của mình. Nó cũng chỉ ra phương tiện bảo vệ và các bản vá cần thiết cho từng lỗ hổng. Như vậy, việc sử dụng một bản thể luận trong an ninh mạng sẽ cho phép phân tích nhanh cơ sở hạ tầng của một tổ chức, xác định xem nó được bảo vệ tốt như thế nào và những biện pháp nào sẽ cải thiện tính an toàn của nó;
• Tăng tốc và đơn giản hóa các mô hình học máy đang được sử dụng trong các công cụ phòng vệ mã độc và các giải pháp khác.

Nguồn: Kaspersky IT Encyclopedia