在这听起来像“决策支持系统(DSS)在事件响应管理中的应用”的任务中,我需要一些帮助。
我需要构建决策支持系统的最小原型,以帮助用户处理安全事件。
首先,我需要选择要在DSS中使用的信息(数据)。我决定使用公开的开源国家漏洞数据库(NVD)数据提要,该数据提要存储在特定年份公开披露的所有漏洞(以XML格式)。已为NVD中的所有漏洞分配了一个CVE标识符,一个CWE类别(每个CVE漏洞所属的类别),该CVE的CVSS严重性得分以及其他信息。
我决定下载和分析最近5年发生的漏洞(2014年至2018年的数据馈送),使用OpenRefine将.xml数据解析为.xlsx,使用MS Excel过滤数据,并决定仅适用于CWE类别和CVSS分数。我比较了每年的数据,制作了很多图表,并选择了过去5年中最严格的CWE类别(10个CWE)。我为其中一些人制作了防攻击决策树(使用ADtool),代表了可能的攻击和对策(例如SQL注入(攻击)和WEB-Application Firewall(对策)。
我现在要做的是为事件响应构建一些最小的DSS原型,这意味着我需要弄清楚如何使用我的数据来构建这样的DSS。例如,此类DSS可以通知用户最严重的CWE漏洞类别,并建议他如何处理漏洞(通过向他提供缓解解决方案和建议,例如Web应用防火墙:USE,补丁程序管理:ON等)。也许它也可以使用我绘制的决策树以某种方式表示数据。
因此,由于我对编程知识不甚了解,因此,如果有人可以建议我如何构建这样的DSS原型,那就太好了(它不需要是完整的大型系统,而仅仅是具有简单GUI的最小功能)就可以了。为了说明我的想法)。也许有一些用于构建DSS的自动化软件(平台),我可以通过将其输入数据来使用它,但是找不到类似的东西。
因此,也许我需要自己构建它,但是我不知道该如何做以及要使用哪个软件。任何建议将不胜感激!
提前谢谢