Towards the Consolidation of Cybersecurity Standardized Definitions

Abstract

[ES] La ciberseguridad es un dominio vasto y complejo, por lo que las empresas están buscando activamente soluciones eficientes en este área. Los Knowledge Graphs (KG) son uno de los mecanismos que utilizan las organizaciones para explorar la seguridad entre activos y posibles ataques. Sin embargo, la gran cantidad de información puede generar una mala interpretación de los conceptos representados en estos modelos conceptuales. Como un Knowledge Graph puede considerarse una implementación de una conceptualización, la base de los conceptos es fundamental. De ahí, el apoyo de las mejores prácticas de Modelado Conceptual, especialmente de la rama de Ontologías. En este informe se lleva a cabo un estudio piloto para descubrir el estado del arte en ”Ontologías de Ciberseguridad”. A partir de este estudio, proponemos una encuesta para ampliar nuestro enfoque terminológico. La encuesta produjo una gran cantidad de datos, por lo que desarrollamos una API REST para la manipulación de datos y una base de datos NoSQL para almacenarlos, que es la principal contribución de este documento. Nuestro objetivo es proporcionar una herramienta de análisis ontológico para ayudar a las partes interesadas a evitar malas interpretaciones durante el desarrollo y la implementación de los KG.

[EN] Cybersecurity is a vast and complex domain, therefore enterprises are actively seeking efficient solutions in this matter. Knowledge Graphs (KG) are one of the mechanisms that organizations use to explore the security among assets and possible attacks. However, the great amount of information can create misinterpretation of concepts represented in these structures of conceptualizations. As a KG may be considered an implementation of a conceptualization, the grounding of concepts is fundamental. Therefore, the support of Conceptual Modeling best-practices, especially regarding the branch of Ontologies. We made a pilot study that finds out the state-of-art in ”Cybersecurity Ontologies”. From this study, we propose a survey to extend our terminological approach. The survey produced a huge amount of data, thus we develop a REST API for data manipulation and a NoSQL database to store them which is the main contribution of this document. Our goal is to provide an ontological analysis tool to help stakeholders avoid misinterpretations during KGs development and implementation.