Analisi Ontologica di MAEC e STIX per l'Analisi Dinamica del Malware
Un nuovo articolo su arXiv (2605.31199) presenta MAECO-Lite, un'ontologia modulare progettata per migliorare l'analisi dinamica del malware. La ricerca identifica disallineamenti ontologici negli standard esistenti MAEC e STIX, che confondono gli artefatti malware persistenti con gli eventi di runtime. Utilizzando l'Unified Foundational Ontology (UFO) come lente teorica, gli autori rivelano come queste confusioni oscurino importanti distinzioni. Lo studio mira a fornire un quadro semanticamente preciso ma pratico per catturare il comportamento dinamico del malware nell'intelligence sulle minacce informatiche.
Fatti principali
- Articolo pubblicato su arXiv con ID 2605.31199
- Introduce l'ontologia MAECO-Lite
- Analizza gli standard MAEC e STIX
- Utilizza l'Unified Foundational Ontology (UFO)
- Identifica la confusione tra artefatti, disposizioni ed eventi di runtime
- Si concentra sull'analisi dinamica del malware
- Mira a migliorare la precisione semantica nell'intelligence sulle minacce informatiche
- Il tipo di annuncio è cross
Entità
Istituzioni
- arXiv