基于本體的安全策略語義研究與應用.pdf

1、策略語義是安全策略表示與推理中的重要研究課題，是當前成為研究熱點的信息保障和策略管理的理論基礎。安全策略已經日益成為網絡安全中的中流砥柱。網絡信息安全依賴于特定的安全策略，制定安全策略的目的是為了保證網絡的安全以及網絡安全管理工作的整體性、計劃性和規范性，且使得機密的網絡信息受到完整和安全的保護。在調整系統行為時已有的安全策略不必修改代碼，通過高層制定安全策略以此來控制和調整低層的系統行為。相比其它方式安全策略在網絡安全中的應用具有極好

2、的靈活性和適用性。
　　目前隨著安全策略的深入研究，多種描述安全策略的語言被提出，如基于屬性訪問控制策略描述方法 XACML，基于 XML的安全策略描述語言規范，基于 Ponder語言在防火墻策略管理系統中的應用，基于Ponder2語言的訪問控制策略描述方法研究等，針對上述各語言在安全策略中的優缺點以及本體的特性，本文在國內外針對安全策略研究的基礎上提出基于本體的安全策略語義研究與應用，主要進行了以下研究：
　　1）研究了安

3、全策略、策略語義、本體的定義以及Protege軟件的應用，對相關領域的本體進行了分類，并詳細分析了本體在現實生活中的應用。
　　2）通過對安全策略各描述語言的對比分析，刻畫策略語義的原語過程，并在Protege中建立領域本體，驗證了基于本體的安全策略語義描述的靈活性、適用性和實用性。
　　3）闡明了安全策略語義沖突產生的原因，將安全策略語義一致性檢測分為靜態語義一致性檢測和動態語義一致性檢測，并著重提出了基于本體語義相似度靜