On the Integration of Course of Action Playbooks into Shareable Cyber Threat Intelligence

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F21%3A10133367" target="_blank" >RIV/63839172:_____/21:10133367 - isvavai.cz</a>

Výsledek na webu

<a href="https://arxiv.org/pdf/2110.10540.pdf" target="_blank" >https://arxiv.org/pdf/2110.10540.pdf</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/BigData52589.2021.9671893" target="_blank" >10.1109/BigData52589.2021.9671893</a>

Jazyk výsledku

angličtina

Název v původním jazyce

On the Integration of Course of Action Playbooks into Shareable Cyber Threat Intelligence

Popis výsledku v původním jazyce

Motivated by the introduction of CACAO, the first open standard that harmonizes the way we document courses of action in a machine-readable format for interoperability, and the benefits for cybersecurity operations derived from utilizing, and coupling and sharing course of action playbooks with cyber threat intelligence, we introduce a uniform metadata template that supports the management and integration of course of action playbooks into knowledge representation and knowledge management systems. We demonstrate the applicability of our approach through two use-case implementations where the proposed playbook metadata template is utilized to introduce and integrate course of action playbooks, such as CACAO, into the MISP threat intelligence platform and the OASIS Threat Actor Context ontology.

Název v anglickém jazyce

On the Integration of Course of Action Playbooks into Shareable Cyber Threat Intelligence

Popis výsledku anglicky

Motivated by the introduction of CACAO, the first open standard that harmonizes the way we document courses of action in a machine-readable format for interoperability, and the benefits for cybersecurity operations derived from utilizing, and coupling and sharing course of action playbooks with cyber threat intelligence, we introduce a uniform metadata template that supports the management and integration of course of action playbooks into knowledge representation and knowledge management systems. We demonstrate the applicability of our approach through two use-case implementations where the proposed playbook metadata template is utilized to introduce and integrate course of action playbooks, such as CACAO, into the MISP threat intelligence platform and the OASIS Threat Actor Context ontology.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/LM2018140" target="_blank" >LM2018140: e-Infrastruktura CZ</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2021

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

IEEE Big Data 2021 Conference Proceedings

ISBN

978-1-66543-902-2

ISSN

—

e-ISSN

—

Počet stran výsledku

5

Strana od-do

—

Název nakladatele

IEEE

Místo vydání

online

Místo konání akce

Online

Datum konání akce

15. 12. 2021

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—