Ontologies for Insider Surveillance Indicators Rendering

De nos jours, les attaques croissantes de cybersécurité menacent les organisations et même les gouvernements. Au fil du temps, les chercheurs ont découvert que les menaces internes étaient plus sophistiquées que celles externes, car il y avait des privilèges plus élevés et moins d'indicateurs de compromission (IoC) à enquêter. Un autre défi important est le grand nombre d'IoC de menaces internes générés quotidiennement qui doivent être étudiés par des experts humains. Des chercheurs universitaires et des experts industriels dans le domaine ont collaboré pour proposer des solutions d'atténuation pour la prévention, la détection et l'investigation des menaces internes, même si un nombre notable de menaces internes est encore périodiquement signalé. Parmi une variété de solutions développées pour améliorer la sécurité contre les attaquants internes, les mascarades et les acteurs non intentionnels, la modélisation ontologique peut apporter des avantages en fournissant des requêtes logiques et des relations sémantiques. De plus, les bases de données ontologiques fournissent un cadre conceptuel cohérent et une structure de données commune partagée au sein de l'organisation ou même à des niveaux supérieurs.

Abstract

Nowadays, the growing cyber-security attacks threat organizations and even governments. Through time, researchers found insider threats more sophisticated than outsider ones since there are higher privileges and less Indicator of Compromise (IoC)s to be investigated. One other significant challenge is the large number of insider IoCs generated per day that needs to be investigated by human experts. Academic researchers and industrial experts in the field have collaborated to propose mitigation solutions for insider threat prevention, detection and investigation while there is still a noticeable number of insider threats reported every so often. Among a variety of solutions developed for improving security against insider traitors, mas- queraders and unintentional perpetrators, ontological modeling can bring advantages by providing logic based queries and semantic relationships. Moreover, ontological databases provide a consistent conceptual framework and common data structure shared within the organization or even in higher levels.