计算机科学 > 密码学与安全
[提交于 2025年7月16日
]
标题: 面向安全编排自动化与响应的基于意图和本体驱动的自主安全响应
标题: Toward an Intent-Based and Ontology-Driven Autonomic Security Response in Security Orchestration Automation and Response
摘要: 现代安全编排、自动化和响应(SOAR)平台必须迅速适应不断演变的网络攻击。 基于意图的网络已成为一种有前景的范例,通过高级声明性意图来缓解网络攻击,这些意图比程序化操作提供了更大的灵活性和持久性。 在本文中,我们通过提出一种统一的、本体驱动的安全意图定义,弥合了两个活跃的研究方向之间的差距:基于意图的网络安全防御和自主网络安全防御,该定义利用了MITRE-D3FEND网络安全本体。 我们还提出了一种通用的两层方法,将此类安全意图集成到决策理论的自主网络安全防御系统中,从而实现分层和上下文感知的自动化响应能力。 我们的方法的实用性通过一个具体的用例得到证明,展示了其在下一代安全编排、自动化和响应平台中的集成。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.