روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اینجا در کسپرسکی ما مرتباً فناوری‌های جدید را تحلیل کرده و به دنبال روش‌هایی می‌گردیم که بشود آن‌ها را در امنیت سایبری اجرایی کرد. آنتولوژی شاید رویکرد چندان محبوبی نباشد اما می‌تواند کلی از فرآیندها را سرعت بخشد و ساده‌سازی کند. ما معتقدیم بزودی آنتولوژی در حوزه امنیت سایبری طرفداران و پیروهای خود را پیدا خواهد کرد. با ما همراه بمانید.

آنتولوژی در سیستم‌های اطلاعاتی به چه معناست؟

آنتولوژی در علم اطلاعات به شرح نظام‌مند همه واژگان یک حوزه خاص گفته می‌شود؛ همینطور به مشخصه‌ها یا خصیصه‌ها و روابط بین آن‌ها. برای مثال آنتولوژی Marvel Comics Universe شامل اسامی و مشخصه‌هایی از همه ابرقهرمان‌ها، سطح قدرتشان و غیره می‌شود (ابر قدرت، اسلحه و نقاط ضعف). یک آنتولوژی می‌تواند هر چیزی را از واین‌ها گرفته تا گریدهای برقی توصیف کند. شما با استفاده از زبانی چون OWL که زبان آنتولوژی وب است می‌توانید ابزارهایی برای تحلیل آنتولوژی‌ها درست کرده و کانکشن‌های پنهان و جزئیات مبهم یا مفقود را شناسایی نمایید. برای مثال تحلیل آنتولوژی Marvel universe می‌تواند بهترین تیم ابرقهرمان‌ها را پیدا کرده و بهترین روش برای جنگیدن با شرور را تشخیص دهد. ما نیز روی کارهای مشابه نیز می‌توانیم از آنتولوژی‌ها بهره بگیریم. برای مثال می‌توانیم از پلت‌فرم Protégé استفاده کنیم. هدف این نرم‌افزار که در دانشگاه استنفورد ساخته شده است تحلیل داده‌های بیومدیکال است. این نرم‌افزار اکنون رایگان و منبع باز است و حکم یک ادیتور آنتولوژی و فریم‌ورکی برای ساخت سیستم‌های هوشمند برای مدیریت دانش در هر زمینه‌ای را دارد.

آنتولوژی‌ها در مقابل فناوری یادگیری ماشین

ابزارهای کار با آنتولوژی‌ها کلی نقاط مشترک با فناوری یادگیری ماشین دارند اما تفاوت اصلی‌شان این است: مدل‌های یادگیری ماشین حدس می‌زنند و ابزارهای آنتولوژی استنباط می‌کنند. مدل‌های یادگیری ماشین طیف وسیعی از داه‌ها آنالیز کرده و از آن‌ها برای حدسیات در ابژه‌های جدید استفاده می‌کنند. برای مثال یک مدل یادگیری ماشین ممکن است به 100 ایمیل مخرب نگاه بیاندازد و مشخصه‌های مشترک بینشان را هایلایت کند. سپس اگر مدل برخی از مشخصه‌ها را در ایمیل جدید پیدا کند تشخیص می‌دهد آن هم مخرب است یا خیر. یک آنتولوژی همچنین در تحلیل داده نیز برجسته عمل می‌کند اما در عوض کارش به حدسیات ختم می‌شود، به اطلاعاتی اشاره می‌کند که از لحاظ منطقی حاصل‌شده از پارامترهای ارائه‌شده هستند. برای تحلیل اطلاعات در واقع از تجارب قبلی یاد نمی‌گیرد. برای مثال اگر در آنتولوژی نشان داده شود که ایمیل الف ایمیل فیشینگ است و همه ایمیل‌های فیشینگ مخربند و بعد بگوییم ایمیل ب هم ایمیل فیشینگ است، آنتولوژی اینطور استنباط خواهد کرد که پس ایمیل ب هم مخرب است. اگر بخواهیم ایمیل ج را هم تحلیل کنیم اما هیچ مشخصه‌ای در کار نباشد، آنتولوژی هیچ استنباطی نخواهد کرد. آنتولوژی‌ها و یادگیری ماشین می‌توانند همدیگر را کامل کنند. برای مثال آنتولوژی‌ها می‌توانند مدل‌های یادگیری ماشین را بهبود بخشید و بدان‌ها سرعت بخشند. آن‌ها با شبیه‌سازی منطق و توانایی در طبقه‌بندی خودکار و لینک دادن اطلاعات می‌توانند فرآیند آموزش مدل‌ها را به مراتب آسانتر کنند. و استفاده از بدیهیات آنتولوژی که در زمان صرفه‌جویی بسیاری می‌کند –منظور قوانینی است که رابطه بین مفاهیم را شرح می‌دهد- می‌تواند ورودی را برای مدل یادگیری ماشین جزئی‌تر کرده و از این رو پیدا کردن جواب سریعتر صورت خواهد گرفت.

سایر کارکردهای آنتولوژی‌ها در امنیت سایبری

آنتولوژی‌ها می‌توانند همچنین به شناسایی فرصت‌ها یا شناسایی نقاط ضعف کمک کنند. رای مثال ما می‌توانیم سطح محافظتی زیرساخت یک شرکت را در برابر یک تهدید سایبری مانند باج‌افزار تحلیل کنیم. برای انجام این کار آنتولوژی اقدامات احتمالی ضدباج‌افزار را می‌سازیم و آن را در فهرست اقدامات فعلی امنیتی سازمان به کار می‌بندیم. استفاده از این آنتولوژی به شما خواهد گفت آیا زیرساخت حفاظت کافی دارد و یا جای کار دارد. شما می‌توانید همین متود را برای تعیین اینکه آیا یک سیستم امنیتی آی‌تی استاندارد IEC، NIST یا سایر استانداردها را برآورده می‌کند یا نه نیز استفاده کنید. این همچنین می‌تواند به طور دستی نیز انجام شود اما زمان بیشتری خواهد گرفت و گران‌تر هم خواهد بود. آنتولوژی‌ها همچنین کار متخصصین امنیت آی‌تی را نیز راحت‌تر می‌کنند؛ آنتولوژی‌ها به آن‌ها قدرت می‌دهند تا با یک زبان واحد با هم ارتباط گیرند. استفاده از آنتولوژی می‌تواند امنیت سایبری را ارتقا دهد زیرا متخصصین مشکلات را با دید بازتری تحلیل می‌کنند و همچنین حملاتی که با آن‌ها مواجه می‌شوند نیز در بسترهای مختلف تحلیل خواهد شد. همین سطح اقدامات امنیتی را به مراتب بالا می‌برد. این نوع اطلاعات با ارائه دید نظام‌مند به آسیب‌پذیری‌ها، حملات و ارتباط بین‌شان همچنین وقتی متخصصین از ابتدای ابتدا معماری امنیت اطلاعات می‌سازند به کار می‌آید. این مفهوم شاید پیچیده و انتزاعی باشد اما تقریباً هر روز داریم با آنتولوژی‌ها سر و کله می‌زنیم. برای مثال سرچ‌های اینترنت: آنتولوژی‌ها سرچ‌های معنادار را زیربنا قرار می‌دهند و به شما اجازه می‌دهند تا به جای گیر کردن در معنی هر کلمه، به دنبال پاسخ‌های واقعی بگردید. این کیفیت نتایج جستجو را بسیار بالا می‌برد. پینترست که یک شبکه اجتماعی اشتراک‌گذاری تصویر است از فناوری‌های مشابهی استفاده می‌کند. این شبکه اجتماعی برای تحلیل اعمال و واکنش‌های کاربران و بعد بکارگیری آن داده‌ها برای بهینه‌سازی توصیه‌ها و تبلیغات هدفمند از آنتولوژی‌ها استفاده می‌کند. اینها همه ایده‌هایی چند بودند از نحوه بکارگیری آنتولوژی‌ها. آنتولوژی از جهات مختلف جهاتن تکنولوژی و کسب و کار را ارتقا می‌بخشد. اینجا ما در کسپرسکی نه تنها آنتولوژی را در بستر امنیت سایبری که همچنین از حیث تصویری بزرگ‌تر نیز تحلیل می‌کنیم: فرصت‌های بزرگ کسب و کار.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.