SEPSES Cybersecurity Knowledge Graph (CSKG)
Integrierter Wissensgraph für Cybersecurity (10.05.2019)
Förderjahr 2017 / Science Call #1 / ProjektID: / Projekt: SEPSES

Im Rahmen des SEPSES-Projekts haben wir einen Cybersecurity Knowledge Graph (CSKG) entwickelt, der Informationen zu identifizierten Software-Schwachstellen, konzeptuellen Entwicklungsfehlern und Angriffsmustern aus verschiedenen öffentlich zugänglichen Quellen integriert und verknüpft.

Obwohl eine Vielzahl an Informationsquellen für Informationssicherheit zu Verfügung stehen, sind diese in der Regel isoliert und können nicht direkt verknüpft und integriert werden. Darüber hinaus verwenden diese zumeist heterogene Datenstrukturen, die semantische nicht aufeinander abgestimmt sind. Der integrierte Cybersecurity Knowledge Graph soll Sicherheitsexperten und Analysten dabei unterstützen, relevante Informationen zu finden und Zusammenhänge zu verstehen. Diese semantisch explizite Repräsentation und Verlinkung des Sicherheitswissens kann auch für unterschiedliche Szenarien, wie z.B. automatisierte Feststellung von Schwachstellen in der eigenen Infrastruktur oder Anreicherung von Sicherheitsmeldung mit Kontextinformation, eingesetzt werden.

 

SEPSES Knowledge Graph Vocabulary

Der Wissensgraph wird kontinuierlich automatisiert aktualisiert, um die häufigen Updates in den zugrundeliegenden Inputquellen abzubilden. Wir binden momentan 5 Quellen ein (CAPEC, CPE, CVE, CVSS, CWE) und bieten eine Reihe an Zugriffsmöglichkeiten, wie ein Linked Data Interface, einen SPARQL Endpoint, ein Triple Pattern Fragments Interface und Data dumps.

Resources

Vocabularies

  • Common Attack Pattern Enumeration and Classification (CAPEC)
  • Common Platform Enumeration (CPE
  • Common Vulnerabilities and Exposure (CVE)
  • Common Vulnerability Scoring System (CVSS)
  • Common Weakness Enumeration Specification (CWE)
  • Snort Rule Community Specification (SnortRule)

Alle Details finden sich auf der Webseite: http://sepses.ifs.tuwien.ac.at/index.php/cyber-kg/

Tags:

Security semantics

Andreas Ekelhart

Profile picture for user ae
Andreas is a researcher at University of Vienna and SBA Research. His main research interests include semantic applications and machine learning to strengthen cybersecurity.

Skills:

IT Security
,
Semantic applications
,
Programming
,
Simulation
,
Attacker modeling
,
Ontologies
,
Machine Learning
,
LLMs
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.