الأنطولوجيات في أمن المعلومات

كيف يمكن أن تمنح الأنطولوجيا العالم حماية أكبر وأسرع من التهديدات الإلكترونية وغير ذلك الكثير.

 

هنا في Kaspersky، نحلل بانتظام التقنيات الجديدة ونبحث عن طرق لاستخدامها في الأمن السيبراني. الأنطولوجيا قد لا تكون الأسلوب الشائع حاليًا، لكن يمكنها تسريع العديد من العمليات وتبسيطها. أعتقد أنها مسألة وقت فقط قبل أن ينتشر استخدام الأنطولوجيا في مجال الأمن السيبراني.

في نظم المعلومات، ما هي الأنطولوجيا؟

في علم المعلومات، الأنطولوجيا هي وصف منهجي لجميع المصطلحات في مجال معين، وخصائصها أو سماتها، وعلاقاتها. على سبيل المثال، تتضمن أنطولوجيا Marvel Comics Universe الأسماء والسمات (القوى الخارقة والأسلحة ونقاط الضعف) لجميع الأبطال الخارقين ومستويات قوتهم وما إلى ذلك. يمكن أن تصف الأنطولوجيا أي شيء من العصائر إلى الشبكات الكهربائية.

باستخدام لغة OWL، لغة الأنطولوجيا للويب، يمكنك تطوير الأدوات لتحليل الأنطولوجيات وتحديد الاتصالات المخفية والتفاصيل المفقودة أو المبهمة. على سبيل المثال، يمكن أن يساعد تحليل أنطولوجيا عالم Marvel في تحديد أفضل فريق من الأبطال الخارقين والطريقة الأكثر ملاءمة لهزيمة الشرير.

لهذه المهمة ومثلها من المهام المشابهة، يمكن استخدام منصة Protégé، على سبيل المثال. تم تطوير البرنامج في جامعة ستانفورد، والغرض منه هو تحليل البيانات الطبية الحيوية، ولكنه الآن محرر أنطولوجيا مفتوح المصدر مجاني وإطار عمل لبناء أنظمة ذكية لإدارة المعرفة من أي مجال.

الأنطولوجيا مقابل التعلم الآلي

توجد الكثير من القواسم المشتركة بين أدوات العمل بالأنطولوجيا وخوارزميات التعلم الآلي، ولكن مع اختلاف رئيسي واحد: تقوم نماذج التعلم الآلي بالتنبؤ في حين تقوم أدوات الأنطولوجيا بالاستنباط.

تحلل نماذج التعلم الآلي مصفوفات كبيرة من البيانات وتستخدمها لإنتاج تنبؤات حول كائنات جديدة. على سبيل المثال، قد ينظر نموذج التعلم الآلي في 100 رسالة بريد إلكتروني ضارة ويسلط الضوء على الخصائص المحددة التي تتشاركها. بعد ذلك، إذا تعرف النموذج على بعض هذه الخصائص في رسالة بريد إلكتروني جديدة، يمكنه تحديد أن الرسالة الجديدة ضارة أيضًا.

وتُستخدم الأنطولوجيا أيضًا في تحليل البيانات، ولكن بدلاً من أن تؤدي إلى تنبؤات، فإنها تشير إلى المعلومات التي تنشأ منطقيًا من المعلمات المقدمة. فهي لا تتعلم أو تعتمد على الخبرات السابقة لتحليل المعلومات. على سبيل المثال، إذا أشرنا في الأنطولوجيا إلى أن رسالة البريد الإلكتروني “أ” هي رسالة بريد إلكتروني للتصيد الاحتيالي وأن جميع رسائل البريد الإلكتروني للتصيد الاحتيالي ضارة، ثم ذكرنا أن رسالة البريد الإلكتروني “ب” هي رسالة بريد إلكتروني للتصيد الاحتيالي، فسوف تستنتج الأنطولوجيا أن رسالة البريد الإلكتروني “ب” ضارة. إذا شرعنا في تحليل رسالة البريد الإلكتروني “ج” ولكننا لم نقدم أي خصائص، فلن تصل الأنطولوجيا إلى أي استنتاج.

يمكن أن يكمل الأنطولوجيا والتعلم الآلي بعضهما. على سبيل المثال، يمكن للأنطولوجيا تحسين نماذج التعلم الآلي وتسريعها. إنها تجعل عملية تدريب النماذج أسهل بكثير من خلال محاكاة التفكير المنطقي ومن خلال القدرة على تصنيف المعلومات وربطها تلقائيًا. وباستخدام مسلمات الأنطولوجيا الموفرة للوقت -القواعد التي تصف العلاقة بين المفاهيم-يمكن أن يضيق مصفوفة الإدخال لنموذج التعلم الآلي، مما يسرع من قدرته على إيجاد إجابة.

استخدامات أخرى للأنطولوجيا في الأمن السيبراني

يمكن أن تساعد الأنطولوجيا أيضًا في تحديد الفرص المخفية أو المناطق الضعيفة. على سبيل المثال، يمكننا تحليل مستوى حماية البنية التحتية لشركة من تهديد إلكتروني محدد، مثل برامج الفدية الضارة. للقيام بذلك، نقوم بإنشاء أنطولوجيا لإجراءات مكافحة الفيروسات المحتملة وتطبيقها على قائمة تدابير الأمان الموجودة في المؤسسة.

ستخبرك الأنطولوجيا ما إذا كانت البنية التحتية تتمتع بحماية كافية أو تحتاج إلى عمل. يمكنك استخدام المنهجية ذاتها لتحديد إذا ما كان نظام أمن تكنولوجيا المعلومات يمتثل لمعايير IEC (اللجنة الكهروتقنية الدولية) أو NIST (المعهد الوطني للمعايير والتقنية) أو معايير أخرى. يمكن القيام بذلك يدويًا، ولكنه سيستغرق وقتًا أطول بكثير وسيكون أكثر تكلفة.

كما تسهل الأنطولوجيا حياة متخصصي أمن تكنولوجيا المعلومات من خلال تمكينهم من التواصل مع بعضهم باللغة نفسها. يمكن أن يؤدي استخدام الأنطولوجيا إلى تحسين الأمن السيبراني من خلال مساعدة المتخصصين في وضع المشاكل والهجمات التي يواجهها الآخرون في سياقها، مما يؤدي بهم إلى اتخاذ تدابير أمنية أفضل. يكون هذا النوع من المعلومات مفيدًا أيضًا عندما يقوم الخبراء بإنشاء هياكل لأمن المعلومات من البداية من خلال تقديم عرض منهجي للثغرات الأمنية والهجمات واتصالاتها.

قد يبدو المبدأ معقدًا ومجردًا، لكنك تتعامل مع الأنطولوجيات كل يوم تقريبًا. على سبيل المثال، عمليات البحث على الإنترنت تشكل الأنطولوجيا أساس عمليات البحث الدلالية، وتتيح لك البحث عن إجابات للاستفسارات الفعلية بدلاً من التعمق في معنى كل كلمة على حدة. هذا يزيد بشكل كبير من جودة نتائج البحث. يستخدم Pinterest، وهو شبكة اجتماعية لمشاركة الصور، تقنيات مماثلة، ويعتمد على الأنطولوجيا لتحليل تصرفات المستخدمين وردود أفعالهم، ثم يستخدم تلك البيانات لتحسين التوصيات والإعلانات المستهدفة.

ما ورد أعلاه يمثل فقط بعض الأفكار حول كيفية استخدام الأنطولوجيا في تحسين العديد من جوانب الأعمال والتكنولوجيا الإلكترونية. هنا في Kaspersky، نحن مهتمون بآفاق الأنطولوجيا ليس فقط للأمن السيبراني، ولكن أيضًا من حيث الصورة الأكبر، حيث تقدم الأنطولوجيا فرصًا هائلة للشركات.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!