Мне нужна помощь с задачей, которая звучит как «применение системы поддержки принятия решений (DSS) для управления реагированием на инциденты».
Мне нужно создать минимальный прототип системы поддержки принятия решений, которая поможет пользователям справляться с инцидентами безопасности.
Сначала мне нужно было выбрать, какую информацию (данные) я буду использовать в своем DSS. Я решил использовать общедоступный и открытый источник данных Национальной базы данных уязвимостей (NVD), в котором хранятся все уязвимости (в формате XML), которые были публично раскрыты за определенный год. Всем уязвимостям в NVD был присвоен идентификатор CVE, категория CWE (к которой относится каждая уязвимость CVE), показатель серьезности CVSS этого CVE и другая информация.
Я решил загрузить и проанализировать уязвимости, которые произошли за последние 5 лет (потоки данных с 2014 по 2018 годы), проанализировал данные .xml как .xlsx с помощью OpenRefine, отфильтровал данные с помощью MS Excel и решил работать только с категориями CWE и CVSS баллы. Я сравнивал данные за каждый год, сделал много графиков и выбрал самые строгие категории CWE (10 CWE) за все 5 лет. Для некоторых из них я создал деревья решений защиты от атак (с использованием ADtool), которые представляют возможные атаки и контрмеры (например, SQL-инъекция (атака) и WEB-Application Firewall (контрмера).
Что мне нужно сделать сейчас , так это создать минимальный прототип DSS для реагирования на инциденты, что означает, что мне нужно выяснить, как использовать мои данные для создания такого DSS. Например, такой DSS может информировать пользователя о наиболее серьезных категориях уязвимостей CWE и предлагать ему способы их устранения (предоставляя ему решения и рекомендации по митигации, например, брандмауэр веб-приложений: USE, управление исправлениями: ON и т. Д.). Может быть, он также может каким-то образом представлять данные с помощью деревьев решений, которые я нарисовал.
Итак, поскольку у меня есть минимальные знания в программировании, было бы здорово, если бы кто-то мог подсказать, как я могу построить такой прототип DSS (это не обязательно должна быть полная и большая система, просто минимальная функциональность с простым графическим интерфейсом в Для того, чтобы продемонстрировать мою идею). Может быть, есть какое-то автоматизированное программное обеспечение (платформа) для построения DSS, которое я могу использовать, передавая в него свои данные, но я не могу найти ничего подобного.
Так что, возможно, мне нужно создать его самостоятельно, но я не знаю, как это сделать и какое программное обеспечение использовать. Любой совет будет высоко ценится!
Заранее спасибо