Механизмы обнаружения информации на основе OID

Механизмы обнаружения в обмене информацией о кибербезопасности на основе OID

На основе возможного списка или следуя дереву вплоть до листьев, устройство поиска выбирает какой-либо один источник информации и затем направляет запрос соответствующему источнику информации, который, в свою очередь, предоставляет информацию о кибербезопасности.

При обнаружении на основе OID этапы получения возможного списка и приобретения информации могут квалифицироваться как неразрывные, поскольку сужение возможного списка путем следования дереву приводит к выбору одного источника информации. Механизмы обнаружения на основе OID предлагают методы и механизмы, которые могут быть использованы для идентификации и определения местонахождения источников информации о кибербезопасности, используя OID. Ниже приводятся основной принцип и процедуры для каждого этапа этого механизма.

Принцип механизма

OID позволяет идентифицировать соответствующие ресурсы, нуждающиеся в такой идентификации. Применение механизма не ограничивается только официальными организациями и деловыми приложениями. Безопасная идентификация требуется и в игровой индустрии, она применятся на серьезных игровых ресурсах, таких как 888poker.com или аналогичных для обеспечения безопасного выполнения всех требуемых транзакций. Всякая зарегистрированная информация о кибербезопасности доступна путем следования дереву OID. Информация о кибербезопасности зарегистрирована под дугой идентификатора объекта обмена информацией о кибербезопасности, см. Рекомендацию МСЭ-T X.660.

Процедура обнаружения

Этап опубликования информации

Регистрируя информацию, источник информации предоставляет много видов информации о метаданных, среди которых основными категориями являются страна/регион, ID организации, тип информации и формат описания информации. Страна/регион указывает на страну соответствующей организации или регион организации, если источником является межнациональная организация, такая как МСЭ. ID организации уточняет, о какой организации идет речь, и может быть описан, например, путем использования биржевого номера или уникального наименования корпорации. Тип информации уточняет вид информации. Формат описания информации указывает соответствующий формат, например совместимый с CVE [МСЭ-T X.1520].

По получении запроса о регистрации от источника информации, каталог регистрирует и хранит информацию, основанную на метаданных, и строит деревья OID.

Этап получения возможного списка

Устройство поиска не обязательно направляет запрос каталогу, который имеет единый согласованный регистр дерева OID. Оно может заблаговременно знать структуру дерева и, следуя этой структуре, определить необходимую информацию без направления запроса. Поскольку ID структуры дерева обеспечивает предоставление соответствующих субдеревьев, устройство поиска может успешно сузить возможный список.

Каталог может принять произвольный запрос (включая запрос о поиске текста) и ответить возможным списком.

Этап приобретения информации

Читать статью «Безопасный обмен информацией» далее

Механизмы обнаружения информации безопасности
Определение местонахождения источника информации
Типы и уровень детализации данных о кибербезопасности
Механизмы обнаружения информации на основе OID
Механизмы обнаружения информации на основе RDF
Процедура обнаружения основе RDF