网络攻防学习笔记 Day100
在计算机科学技术领域,本体提供的是一种共享词表,也就是特定领域中那些存在着的对象类型或对象类型的概念,以及它们的属性和相互之间的关系。本体的组成要素主要包括类、实例、属性、关系、函数、公理等。
为了使本体能够适合于计算机的自动处理,需要对本体设计一种具有形式化语法和形式化语义的语言进行表达。这样的语言也称为本体语言。
OWL 是由 W3C(World Wide Web Consortium,万维网联盟)提出的网络本体语言,用来显式地表达本体中词汇的确切含义,能揭示词汇之间的语义关系,让语言使用者形成对相关领域知识的一致理解。
CPE,全称 Common Platform Enumeration,即通用平台枚举,是信息技术软件应用程序、操作系统及硬件的结构化命名规范,用于描述和识别计算资产中存在的应用程序、操作系统和硬件设备的类。
CCE,全称 Common Configuration Enumeration,即通用配置枚举,是一种标准化格式,用于描述软件配置缺陷。
FOAF,全称 Friend of a Friend,用来表达人员、群体、组织机构及其关系。通过 FOAF 可将设备 IP 地址与人员、组织关联起来。
CVE,全称 Common Vulnerabilities and Exposures,即通用漏洞披露,是公开披露已知信息安全漏洞的一个字典表,目前已经披露了超过 13 万条 CVE 信息。CVE 信息包括漏洞名称、漏洞 CVE 编号、对应 CWE 编号、首发时间、危害等级、漏洞类型、威胁类型、受影响操作系统、受影响软件、漏洞描述、解决方法、补丁信息、与其他漏洞编号的对应关系等。
CWE,全称 Common Weakness Enumeration,即通用弱点枚举,是公开已知信息安全弱点的一个字典表,目前已经有超过 800 多种 CWE 信息被披露。CWE 信息包括弱点名称、基本描述、分类映射、适用平台、常见影响、利用可能性、缓解措施、相关攻击模式等。
CVSS,全称 Common Vulnerability Scoring System,即通用漏洞评分系统,用来评测漏洞的严重程度,并帮助用户确定所需反应的紧急程度和重要程度。CVSS 由三类不同的衡量指标组成,包括基础指标、时间指标和环境指标。
CAPEC,全称 Common Attack Pattern Enumeration andClassifcation,即通用攻击模式枚举和分类,是国际性公开可用的通用攻击模式列表,含有比较全面的模式和分类信息。
MAEC,全称 Malware Attribute Enumeration andCharacterization,即恶意代码属性枚举和特征描述。
ATT&CK,全称 Adversarial Tactics,Techniques,andCommon Knowledge,即对抗战术、技术和常识,是一种攻击行为知识库和模型。ATT&CK 根据真实的观察数据来描述和分类对抗行为,主要应用于评估攻防能力覆盖、APT 情报分析、威胁狩猎及攻击模拟等领域。
KillChain,即杀伤链,是一种特定类型的情境,在此情境中,若干个特定类型的事件必须按照指定的顺序发生。杀伤链包括发现、定位、跟踪、瞄准、打击、达成目标六个部分。
STIX,全称 Structured Threat Information Expression,即结构化威胁信息表达,是由 MITRE 所管理的一个标准,得到了美国国土安全部下属网络空间安全和通信部门的支持。
CybOX,全称 Cyber Observable eXpression,即网络空间可观察对象表达,用于对网络空间可观察到的事件及其状态和属性按一定规范进行定义、表达、描述,以便于人们针对安全事件相关信息进行交流。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/bf00618722a32c983dee3b6f0】。文章转载请联系作者。
评论