Log content extraction engine based on ontology for the purpose of a posteriori access control

Azkia, Hanieh; Cuppens-Boulahia, Nora; Cuppens, Frédéric; Coatrieux, Gouenou

doi:10.1504/ijkl.2014.067149

Cited by 3 publications

(1 citation statement)

References 12 publications

(12 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…No trabalho [Azkia et al 2014]é proposta a utilização do middleware Adapter que tem por finalidade efetuar o mapeamento entre os dados de log armazenados e um modelo ontológico, bem como prover uma integração fácil para com a estrutura de logs por intermédio de consultas SPARQL. A ontologiaé composta basicamente por 3 elementos: (i) uma terminologia usada no domínio de Healthcare; (ii) uma estrutura de logs oriundos dos sistemas; e (iii) uma política de segurança.…”

Section: Trabalhos Relacionadosunclassified

EXEHDA-SO: Uma Abordagem Ontológica para Ciência de Situação Aplicada a Segurança da Informação

Rosa¹,

Machado²,

Almeida³

et al. 2018

Anais Do Simpósio Brasileiro De Computação Ubíqua E Pervasiva (SBCUP)

View full text Add to dashboard Cite

The typical infrastructures of Ubiquitous Computing assume characteristics of flexibility regarding the connectivity in the environments. Aiming security in these scenarios, several solutions are deployed in its own syntax languages, providing events in different formats. In this sense, Situation Awareness, as a strategy capable of integrating events from different sources, becomes a requirement for the controls implementation. This work proposes an ontological approach to SA applied to the information security domain, called EXEHDA-SO. The proposal was evaluated based on a real infrastructure, showing itself capable of handling heterogeneous events from different contextual source.Resumo. As infraestruturas típicas da Computação Ubíqua pressupõem características de flexibilidade quantoà conectividade nos ambientes. Visando segurança nestes cenários, diversas soluções são implantadas em linguagens de sintaxe própria, provendo eventos em formatos distintos. Neste sentido, a Ciência de Situação (CS), enquanto estratégia capaz de integrar eventos de diferentes fontes, torna-se requisito para a implementação de controles. Este trabalho propõe uma abordagem ontológica para CS aplicada ao domínio de segurança da informação, denominada EXEHDA-SO. A proposta foi avaliada com base em uma infraestrutura real, se mostrando capaz de tratar eventos heterogêneos provenientes de diferentes fontes contextuais.Em atenção a estes problemas verifica-se um uso recorrente de soluções de propósito específico no domínio de Segurança da Informação (SI), utilizando diferentes formatos para eventos. O emprego destas diferentes soluções de SI trazem empecilhos

show abstract

Section: Trabalhos Relacionadosunclassified