Research on automated knowledge base generation methods of information security risk analysis expert systems
Abstract
The dissertation consists of an introduction, five main chapters, and general conclusions. The first chapter introduces ES for information security risk assessment, discusses the existing methods of forming and updating the ES knowledge base, and identifies potential sources of information security knowledge. The second chapter presents an approach to transforming ontologies into ES knowledge base rules. The third chapter presents a method for automatically transferring information from website (WEB) sources to the ES knowledge base. The fourth chapter presents an approach to transforming attack trees into ES knowledge base rules, which allows the ES knowledge base to be expanded with the risks of cyberattacks. The proposed methods are implemented and tested by importing the developed rules into Java Expert System Shell (JESS)-based ES. The fifth chapter describes the developed ES prototype for small and medium-sized enterprises (SMEs), whose knowledge base is created by applying the proposed automation methods. Disertaciją sudaro įvadas, penki pagrindiniai skyriai ir bendrosios išvados. Pirmajame skyriuje pristatomos informacijos saugos rizikų vertinimo ES, aptariami egzistuojantys ES žinių bazės formavimo ir atnaujinimo metodai, identifikuojami potencialūs informacijos saugos žinių šaltiniai. Antrajame skyriuje pristatomas ontologijų transformavimo į ES žinių bazės taisykles metodas. Trečiajame skyriuje pristatomas metodas, skirtas į ES žinių bazę automatizuotai perkelti informaciją iš WEB šaltinių. Ketvirtajame skyriuje pristatomas atakų medžių transformavimo į ES žinių bazės taisykles metodas, kuris leidžia ES žinių bazę praplėsti kibernetinių atakų rizikomis. Pateikti metodai yra realizuojami ir išbandomi importuojant sukurtas taisykles į Java Expert System Shell (JESS) pagrindu sukurtas ES. Penktajame skyriuje aprašomas sukurtas ES prototipas, skirtas smulkaus ir vidutinio dydžio įmonėms (SME), jo žinių bazė sukurta pritaikant siūlomus automatizavimo metodus.