Ontologien in der Informationssicherheit
Alexander Moisejew Geschäftsleiter bei Kaspersky skizziert, wie „Ontologie“ (ein formaler Prozess zum Kategorisieren und Zeichnen von Beziehungen in Daten) ein enormes Potenzial zur Beschleunigung der Cybersicherheit birgt.
In der Cybersicherheitsbranche analysieren wir regelmäßig neue Technologien und suchen nach Möglichkeiten, sie einzusetzen. Ontologie ist derzeit vielleicht kein sehr beliebter Ansatz, kann aber viele Prozesse beschleunigen und vereinfachen. Ich glaube, es ist nur eine Frage der Zeit, bis sich die Nutzung der Ontologie für die Cybersicherheit durchsetzt.
Was ist in Informationssystemen eine Ontologie?
In der Informationswissenschaft ist eine Ontologie eine systematische Beschreibung aller Begriffe eines bestimmten Fachgebiets, ihrer Eigenschaften oder Attribute und ihrer Beziehungen. Beispielsweise enthält die Ontologie des Marvel-Comics-Universums die Namen und Attribute (Superkräfte, Waffen, Schwächen) aller Superhelden, ihre Leistungsstufen und so weiter. Eine Ontologie kann alles beschreiben, von Weinen bis hin zu Stromnetzen.
Mit einer Sprache wie z OWL, Web-Ontologie-Sprachekönnen Sie Werkzeuge entwickeln, um Ontologien zu analysieren und verborgene Verbindungen und fehlende oder undurchsichtige Details zu identifizieren. Beispielsweise kann die Analyse der Ontologie des Marvel-Universums dabei helfen, das beste Team von Superhelden und den zweckmäßigsten Weg, einen Bösewicht zu besiegen, zu bestimmen.
Dafür und für ähnliche Aufgaben könnten wir die verwenden Protegé-Plattform, zum Beispiel. Der Zweck der an der Stanford University entwickelten Software ist die Analyse biomedizinischer Daten, aber jetzt ist sie ein kostenloser Open-Source-Ontologie-Editor und ein Framework zum Aufbau intelligenter Systeme zur Verwaltung von Wissen aus allen Bereichen.
Ontologien vs. maschinelles Lernen
Die Werkzeuge für die Arbeit mit Ontologien haben viel mit maschinellen Lernalgorithmen gemeinsam, aber mit einem entscheidenden Unterschied: maschinelle Lernmodelle sagen voraus; ontologische Werkzeuge ableiten.
Modelle für maschinelles Lernen analysieren große Datenmengen und verwenden sie, um Vorhersagen über neue Objekte zu treffen. Beispielsweise könnte ein maschinelles Lernmodell 100 schädliche E-Mails untersuchen und die spezifischen Merkmale hervorheben, die sie gemeinsam haben. Wenn das Modell dann einige dieser Merkmale in einer neuen E-Mail erkennt, kann es feststellen, dass die neue Nachricht ebenfalls bösartig ist.
Eine Ontologie spielt auch in der Datenanalyse eine Rolle, führt aber nicht zu Vorhersagen, sondern zu Informationen, die sich logisch aus gelieferten Parametern ergeben. Es lernt nicht oder greift nicht auf frühere Erfahrungen zurück, um Informationen zu analysieren. Wenn wir beispielsweise in der Ontologie angeben, dass „E-Mail A“ eine Phishing-E-Mail ist und dass alle Phishing-E-Mails bösartig sind, und dann angeben, dass „E-Mail B“ eine Phishing-E-Mail ist, wird die Die Ontologie kommt zu dem Schluss, dass E-Mail B bösartig ist. Wenn wir „E-Mail C“ analysieren wollen, aber keine Merkmale liefern, wird die Ontologie keine Schlussfolgerung ziehen.
Ontologien und maschinelles Lernen können sich ergänzen. Beispielsweise können Ontologien maschinelle Lernmodelle optimieren und beschleunigen. Sie erleichtern das Trainieren von Modellen erheblich, indem sie logisches Denken simulieren und Informationen automatisch klassifizieren und verknüpfen können. Und die Verwendung zeitsparender ontologischer Axiome – Regeln, die die Beziehung zwischen Konzepten beschreiben – kann das Eingabefeld für das Modell des maschinellen Lernens einschränken und seine Fähigkeit, eine Antwort zu finden, beschleunigen.
Andere Verwendungen für Ontologien in der Cybersicherheit
Ontologien können auch dabei helfen, verborgene Chancen oder Schwachstellen zu identifizieren. Beispielsweise können wir das Schutzniveau einer Unternehmensinfrastruktur gegenüber einer bestimmten Cyberbedrohung wie Ransomware analysieren. Dazu erstellen wir eine Ontologie potenzieller Anti-Ransomware-Maßnahmen und wenden sie auf die Liste der bestehenden Sicherheitsmaßnahmen in der Organisation an.
Anhand der Ontologie erfahren Sie, ob die Infrastruktur ausreichend geschützt ist oder überarbeitet werden muss. Mit der gleichen Methode können Sie feststellen, ob ein IT-Sicherheitssystem erfüllt IEC, NIST, oder andere Standards. Dies kann auch manuell erfolgen, würde aber viel länger dauern und teurer sein.
Ontologien erleichtern auch das Leben von IT-Sicherheitsspezialisten, indem sie es ihnen ermöglichen, in derselben Sprache miteinander zu kommunizieren. Die Verwendung von Ontologie kann die Cybersicherheit verbessern, indem Spezialisten dabei unterstützt werden, die Probleme und Angriffe, auf die andere stoßen, zu kontextualisieren, was sie zu besseren Sicherheitsmaßnahmen führt. Diese Art von Informationen ist auch praktisch, wenn Experten Informationssicherheitsarchitekturen von Grund auf neu erstellen, indem sie einen systematischen Überblick über Schwachstellen, Angriffe und ihre Verbindungen bieten.
WEITERLESEN:
- SaaS-Chaos überwinden: Wie man den Weg für die Zukunft der Arbeit ebnet
- Viele Unternehmen gehen bei der Cloud-Migration falsch vor. Hier ist, wie man es richtig macht
- Die Vermögensverwaltungsbranche ist mit KI-Technologien führend
- Gründer-Feature: Neil Purcell, Gründer und CEO, Talent Works
Das Konzept selbst mag kompliziert und abstrakt erscheinen, aber Ontologien begegnen Ihnen fast täglich. Denken Sie zum Beispiel an Internetsuchen. Ontologien liegen der semantischen Suche zugrunde, sodass Sie nach Antworten auf tatsächliche Abfragen suchen können, anstatt sich in der Bedeutung jedes einzelnen Wortes darin zu verzetteln. Das erhöht die Qualität der Suchergebnisse erheblich. Pinterest, ein soziales Netzwerk zum Teilen von Bildern, verwendet ähnliche Technologien, stützt sich auf Ontologien, um die Aktionen und Reaktionen der Benutzer zu analysieren, und verwendet diese Daten dann zur Optimierung von Empfehlungen und gezielter Werbung. Das Obige stellt nur einige Ideen dar, wie der Einsatz von Ontologien viele Aspekte von Business und Cybertech verbessern kann. Hier, um Kaspersky, interessieren wir uns für die Aussichten der Ontologie nicht nur für die Cybersicherheit, sondern auch im Hinblick auf das Gesamtbild, wo die Ontologie enorme Geschäftsmöglichkeiten bietet.
Folge uns auf LinkedIn und Twitter
