Механизмы обнаружения информации на основе RDF

Механизмы обнаружения на основе RDF предлагают методы и механизмы, которые могут быть использованы для идентификации и определения местонахождения источников информации о кибербезопасности на основе RDF.

Источник информации может зарегистрироваться в одном или нескольких каталогах (содержащих регистры), что облегчает задачу устройств поиска и, таким образом, они могут извлекать информацию. В процессе обнаружения между объектами производится обмен информацией об идентификациях и возможностях объектов кибербезопасности. Объекты кибербезопасности направляют запросы об обнаружении каталогам, каждый из которых имеет разные источники информации, образуя соответствующий диапазон поиска для поисковой системы.

Описанные механизмы могут успешно использоваться для восстановления утраченной информации, например, с их помощью можно выполнить восстановление данных с iPhone. Эти данные могут быть стерты пользователем или вирусной атакой, удалены без помещения в корзину, утрачены в результате записи на место старого файла нового с тем же именем, потеряны в результате форматирования диска, и т.п. В любом случае потребуется восстановление информации, и для этого могут использоваться различные специальные программы, работающие с той или иной эффективностью

В отличии от обнаружения на основе OID, обнаружение на основе RDF имеет каталоги, состоящие из многих объектов. С функциональной точки зрения каталог состоит из агента обнаружения и агента регистра. Агент обнаружения связывается с устройством поиска (интерфейс для получателя), а агент регистра – с источником информации (интерфейс для источника информации). Агент обнаружения и агент регистра в некоторых случаях могут находиться внутри одного и того же компьютера. Обмен информацией о возможностях и об идентификаторе производится между этими четырьмя объектами.