IIT-CNR

Cybersecurity, ecco il Thesaurus che svela i segreti di un dominio

Sul sito dell’Osservatorio Cybersecurity dell’IIT CNR, uno strumento a disposizione di esperti e utenti che agevola la comprensione della terminologia specialistica. L’analisi della struttura e della sua realizzazione

17 Apr 2019
Claudia Lanza

IIT - CNR

Cybersecurity

Cybersecurity, per agevolare la comprensione della terminologia e la documentazione del dominio è a disposizione di esperti e utenti un Thesaurus. Realizzato in lingua italiana e accessibile sul sito dell’Osservatorio Cybersecurity dell’Iit-Cnr, è affiancato da un’ontologia che esplicita tutte le tipologie di relazioni semantiche che si vengono a creare tra i concetti del settore. Ecco gli obiettivi, come si struttura e come è stato realizzato.

Il dominio della sicurezza informatica è un ambito che presenta un lessico altamente specializzato. Per agevolare la comprensione di determinati tecnicismi per gli utenti comuni, così come per gli esperti di dominio, possono venire in aiuto diverse risorse semantiche orientate all’organizzazione della conoscenza.

Per questa ragione è stato realizzato un thesaurus per la sicurezza informatica in lingua italiana. Tra le altre motivazioni principali che hanno spinto alla decisione di realizzare un thesaurus italiano per la sicurezza informatica, si trova in primo luogo l’attuale assenza ufficiale e normativa di una risorsa di questo tipo in lingua italiana.

I servizi terminologici disponibili in lingua italiana sono soprattutto glossari o tassonomie riferite alla Cybersecurity (si veda “Glossario Intelligence – Il Linguaggio degli Organismi Informativi” redatto dalla Presidenza del Consiglio dei ministri), e la maggior parte di queste sono state utilizzate come base di dati da inserire nel corpus di partenza per la costruzione del thesaurus.

Così è stato realizzato il thesaurus sulla cybersecurity

Il thesaurus è stato realizzato utilizzando più documenti autorevoli relativi al dominio della sicurezza informatica in modo tale da poter essere individuato come uno strumento affidabile e di riferimento che potesse racchiudere quanta più informazione accurata sull’ambito della Cybersecurity al fine di agevolare altresì la comprensione di una terminologia specialistica.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Il thesaurus è attualmente presente tra i servizi offerti dal portale web dell’Osservatorio della Cybersecurity (OCS) e contiene allo stato attuale 245 termini rappresentativi della sicurezza informatica.

Nell’ambito di OCS, risorsa online rivolta non solo agli esperti del settore ma anche a utenti comuni, si è ritenuto necessario sviluppare e mettere a disposizione degli stakeholders degli strumenti terminologici in grado di gestire su più livelli sia i termini in uso che i concetti riferiti al mondo della Cybersecurity, ciò perché la conoscenza in questo ambito non sempre è chiara, ma spesso porta ad ambiguità di significato delle “parole”.

Pertanto, in seno all’OCS sono stati sviluppati sia un vocabolario di termini controllato (il thesaurus) con il quale sono state gestite le sinonimie e descritte tanto le relazioni tra i termini, andando dal livello generico a quello specifico, quanto le associazioni tra termini, sia un modello concettuale (l’ontologia) con il quale sono stati rappresentati i concetti definendone le classi, le proprietà, gli attributi e le relazioni tra le classi.

Entrambe le risorse sono attualmente in lingua italiana, si riferiscono al dominio della Cybersecurity e risultano importanti per un recupero puntuale delle informazioni su questo campo di studio. Esse fungono da faro per l’utente che ha bisogno di capire le parole e i significati (concetti) usati per rappresentare la conoscenza del dominio della Cybersecurity ed hanno come obiettivo primario quello di restituire un quadro della conoscenza relativa alla Cybersecurity che possa aiutare l’utente, esperto o comune, ad orientarsi meglio in questo campo della conoscenza specialistica.

Gli obiettivi del Thesaurus

In sintesi permettono la realizzazione di un sistema di inter-connessioni semantiche tra i termini e/o concetti relativi alla Cybersecurity, e gestiscono l’informazione ad essa riferita in base a una serie di rinvii che aiutano a orientarsi con più disinvoltura nel dominio di studio.

Il motivo per cui è stato deciso di utilizzare sia un thesaurus che un’ontologia è dovuto al fatto che il primo, nonostante sia un mezzo di organizzazione della conoscenza molto intuitivo e dinamico che modella le connessioni tra i termini attraverso l’uso di etichette standardizzate (si veda la norma ISO 25964- The International Standard for Thesauri and Interoperability with Other Vocabularies), presenta alcuni punti di debolezza nel momento in cui si cerca di esplicitare una serie di connessioni semantiche tra i concetti del dominio.

Inoltre, quest’ultima sfrutta dei linguaggi di rappresentazione propri quali OWL e RDF che consentono una migliore presentazione dei concetti e sono in grado di rendere più esplicite le interconnessioni della sicurezza informatica seguendo una logica di esplicitazione dei rapporti semantici tra termini e concetti quanto più dettagliata possibile. Inoltre a livello visivo un’ontologia ha un impatto più immediato rispetto ad un thesaurus la cui conoscenza è rappresentata sotto forma di albero e risponde ad una logica gerarchizzata.

Nel dettaglio, il Thesaurus offre un’organizzazione della conoscenza del dominio della Cybersecurity sotto forma di vocabolario controllato che al suo interno contiene i termini più rappresentativi del dominio nonché una serie di relazioni semantiche tra i termini.

Ecco come è organizzato

Le tipologie di relazioni sono principalmente tre: relazione di gerarchia (Broader Term, BT, Narrower Term, NT), di associazione (Related Term, RT) e di sinonimia (Use, USE, Used For, UF), a queste si aggiunge la definizione dei termini attraverso una nota d’uso, Scope Note, SN.

Fig. 1 è un esempio della struttura tesaurale presente sul sito dell’OCS, si può osservare il termine “Phishing” come NT di “Spam”, che a sua volta è NT di “Meccanismi di Attacchi informatici”, mentre la Fig. 2 mostra la sua nota d’uso che riporta la definizione data da fonti autorevoli a questo termine.

Fig. 1

Fig. 2

La funzione primaria di queste relazioni è quella di strutturare un sistema rinvii semantici tra i termini presenti nel thesaurus affinché possa crearsi un network terminologico per il recupero dell’informazione del dominio di interesse e per i processi di indicizzazione.

Per la costruzione del thesaurus sono state utilizzate fonti autorevoli, quali norme ecc., così come riviste di settore, necessarie per arricchire la terminologia recuperata. Altre fonti utili sono state i glossari europei (ENISA) e le tassonomie esistenti contenute nel National Institute of Standards and Technology (NIST) e nello standard ISO/IEC 27000:2016.

L’Ontologia, come osservato, da un lato si contraddistingue rispetto a un thesaurus per l’uso dei linguaggi OWL e RDF, i quali permettono una forma di interoperabilità tra più sistemi operativi, dall’altro gestisce i rapporti tra i concetti appartenenti al dominio di interesse in forma più dettagliata attraverso una migliore esplicitazione dei tipi di relazioni semantiche.

L’ontologia è stata costruita a partire dal modello del thesaurus italiano sulla Cybersecurity e tutte le relazioni tra le classi rappresentano un mapping più preciso dei rapporti di associazione e di gerarchia all’interno del thesaurus.

L’uso di questa struttura consente una migliore gestione del processo di disambiguazione semantica della rappresentazione della conoscenza. La visualizzazione dell’ontologia sulla pagina web dell’OCS è stata resa con l’applicazione web “Web-based Visualization for Ontologies” (WebVOwl) e presenta una sistematizzazione della conoscenza attraverso la descrizione grafica degli elementi in OWL. WebVOwl permette un’esplorazione più dinamica dell’ontologia della Cybersecurity, nonché consente di scegliere la visualizzazione preferita in base a parametri di densità informativa e combinazioni concettuali. Fig. 3 e Fig 4 presentano degli esempi di come appare l’ontologia sul sito web dell’OCS.

Fig. 3

Fig. 4

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati