Com o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para simplificar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Atualmente, não há uma classificação que permita interoperabilidade semântica dos alertas gerados pelas diferentes aplicações, fato que motivou este trabalho de mestrado, que visa estudar e propor o uso de uma ontologia para classificar vulnerabilidades de segurança. A partir dessa motivação, foram iniciados estudos para a modelagem de uma ontologia de vulnerabilidades, especificando suas classes, atributos e relacionamentos. A ontologia proposta foi implementada utilizando a linguagem OWL e as informações catalogadas pelo projeto CVE [Common Vulnerabilities and Exposures). Diversas vulnerabilidades foram classificadas e foram efetuados testes usando a linguagem RDQL, os quais permitiram comprovar a viabilidade na extração de informações da ontologia.

Computational systems have become complex therefore usually the use of diverse tools is necessary to ease the task of intruders' detection and security maintenance. The most tools are based in messages generation, called alerts, that inform administrators about occurred events. Currendy, that's no classification that permit the correlation of alerts generated from different applications, fact that modvated this work, that aims to study and to consider the use of ontology to classify computer vulnerabilities. The modeling of an ontology of vulnerabilities was done, with the specificadon of its classes, properties and relationships. The ontology was implemented using the OWL language and the database from CVE (Common Vulnerabilities and Exposures) project was used as source of information on vulnerabilities. Vulnerabilities have been classified in the ontology and some tests had been done using the RDQL language to ensure the viability to extract information from the ontology.