Predicting Network Attacks Using Ontology-Driven Inference

  • سال انتشار: 1391
  • محل انتشار: مجله بین المللی ارتباطات و فناوری اطلاعات، دوره: 4، شماره: 2
  • کد COI اختصاصی: JR_ITRC-4-2_003
  • زبان مقاله: انگلیسی
  • تعداد مشاهده: 104
دانلود فایل این مقاله

نویسندگان

Ahmad Salahi

Morteza Ansarinia

چکیده

Graph knowledge models and ontologies are very powerful modeling and reasoning tools. We propose an effective approach to model network attacks and attack prediction which plays important roles in security management. The goals of this study are: First we model network attacks, their prerequisites and consequences using knowledge representation methods in order to provide description logic reasoning and inference over attack domain concepts. And secondly, we propose an ontology-based system which predicts potential attacks using inference and observing information which provided by sensory inputs. We generate our ontology and evaluate corresponding methods using CAPEC, CWE, and CVE hierarchical datasets. Results from experiments show significant capability improvements comparing to traditional hierarchical and relational models. Proposed method also reduces false alarms and improves intrusion detection effectiveness.

کلیدواژه ها

Knowledge Engineering, Network Security, Ontology

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.