（通信与信息系统专业论文）基于本体的服务解决方案专家系统.pdf

武汉理 大学硕十学位论文 摘要 目前，本体的应用领域越来越多，应用本体的主要目的都是为了知识的共 享和重用，即希望通过本体对信息的表达实现语义级的共享和重用，从而为智 能代理提供交流工具。本体的推理技术，本体的映射技术，本体的查询技术等 虽然取得了一定的发展，但基于应用方面显得还不够成熟，特别是整合多个技 术用于应用就更少了。 在信息安全方面，国内几乎没有基于语义的服务解决方案系统，用户需要 的服务解决方案大多都是基于技术人员的介入。方案的解决大多都是用户与技 术人员的相互交涉的。其中需要大量的技术人员来分析用户的需求，在结合现 有的安全服务技术，最后制定合适的服务方案。 本文在现有的技术上设计一种基于本体的服务解决方案专家系统，不需要 技术人员的介入或技术人员的少量介入。通过学习本体的相关知识和对信息安 全领域的全面了解，对安全服务资源进行本体描述并把这些自定义的安全服务 本体导入到j c n a 知识库中，使其安全服务资源具有语义，并使用j e n a 自带的推 理机并引用自己的推理规则，完成推理搜索功能，该搜索不仅可以检索到与关 键字相符合的信息，而且还能检索到一些隐性的信息，这些隐性信息是通过安 全服务本体和推理规则表现出来的。最后本系统使用s t r u t s 2 框架以w e b 界面的 形式给出适合客户的安全服务方案专家系统。 本文主要工作总结如下： 第一，介绍本体应用和服务解决方案的研究背景和目前研究现状、语义w e b 的相关技术和体系结构、语义本体的概念及其分类。 第二，把服务解决方案和本体结合起来，用本体语言o w l 对安全服务资源 进行描述，使其具有语义，并根据信息安全领域的特点来定义相关的推理规则。 第三，系统后台用j e n aa p i 操作安全服务本体，包括用j e n a 的推理机引用 自定义的推理规则来完成推理搜索功能。 第四，本系统的界面简捷、直观、操作方便，便于用户浏览和搜索。并提 供直接查询( 类似关键字查询) 和推理查询这两种查询，比较这两种查询，说 明推理查询的优势。 第五，提出本系统的不足和该完善的地方，展望未来要做的工作。 关键字：本体、p r o t 西工具、安全服务、推理、j e n a 武汉理i ：大学硕士学位论文 a b s t r a c t a tp r e s e n t ，t h ea r e a so ft h ea p p l i c a t i o n sa r em o r ea n dm o r ea i m e da tt h em a i n b o d yo fk n o w l e d g es h a r i n ga n dr e u s e ，t h a ti s ，t h ee x p r e s s i o no fi n f o r m a t i o nt h r o u g h t h e o n t o l o g y t oa c h i e v es e m a n t i cl e v e ls h a r i n ga n dr e u s e ，t h e r e b yp r o v i d i n g c o m m u n i c a t i o nt o o l sf o ri n t e l l i g e n ta g e n t s o n t o l o g yr e a s o n i n gt e c h n o l o g y , o n t o l o g y m a p p i n gt e c h n o l o g y ，w h i l et h eq u e r yt e c h n o l o g ya c h i e v e dac e r t a i nd e g r e e o f d e v e l o p m e n t , b u tb a s e do nt h ea p p l i c a t i o n s a r es t i l l i m m a t u r e ，e s p e c i a l l y t h e i n t e g r a t i o no fm u l t i p l et e c h n o l o g i e sf o ru s c a r ee v e nl e s s i ni n f o r m a t i o ns e c u r i t y , d o m e s t i ch a s h tt h es y s t e mt os o l v es e r v i c ep r o g r a m m e s w h i c ha r eb a s e do no n t o l o g y , t h es e r v i c es o l u t i o nw h i c hu s e r sn e e da r eb a s e do nt h e i n v o l v e m e n to ft e c h n i c a ls t a f f p r o g r a mt os o l v em o s t l yb e t w e e nu s e r sa n dt e c h n i c a l s t a f fo ft h er e p r e s e n t a t i o n s ，w h i c hr e q u i r e sal o to ft e c h n i c a ls t a f ft oa n a l y z et h eu s e r s n e e d s ，w h e nc o m b i n e dw i t he x i s t i n gs e c u r i t ys e r v i c e s ，t e c h n o l o g ya n d ，f i n a l l yt o d e v e l o pa na p p r o p r i a t es e r v i c ep l a n i nt h i sd i s s e r t a t i o n ，a l le x p e r ts y s t e mo nt h eb a s i so ft h ee x i s t i n gt e c h n o l o g yt o d e s i g nap r o g r a mt os l o v et h es e r v i c eb a s e do no n t o l o g y t h i ss y s t e md o e sn o tr e q u i r e t h ei n v o l v e m e n to ft e c h n i c a ls t a f fo ras i n a i la m o u n to fi n t e r v e n t i o nt e c h n i c a ls t a f f t h r o u g ht h es t u d yo fo n t o l o g yk n o w l e d g ea n dc o m p r e h e n s i v eu n d e r s t a n d i n go ft h e f i e l do fi n f o r m a t i o ns e c u r i t y , s e c u r i t ys e r v i c er e s o u r c e so nt h eo n t o l o g ya n dt h e s e c u r i t ys e r v i c e so ft h e s ec u s t o mb o d yi n t oj e n ak n o w l e d g eb a s e ，i th a st h es e m a n t i c s o ft h es e c u r i t ys e r v i c er c s o u r c e s ，a n du s et h ei n f e r e n c ee n g i n ei nj e n aa n dq u o t e dm y o w ni n f e r e n c er u l e st oc o m p l e t et h ei n f e r e n c es e a r c h ，t h es e a r c h nn o to n l yr e t r i e v e i n f o r m a t i o nc o n s i s t e n tw i t ht h ek e y w o r d s ，b u ta l s ot or e t r i e v es o m eh i d d e n i n f o r m a t i o n ，t h eh i d d e ni n f o r m a t i o ns e c u r i t ys e r v i c e st h r o u g ht h eo n t o l o g ya n d i n f e r e n c er u l e ss h o w n f i n a l l y , t h es y s t e mu s e ss t r u t s 2w e bi n t e r f a c ei nt h ef o r mo f f r a m e w o r kt og i v et h es e c u r i t ys e r v i c eo p t i o n se x p e r ts y s t e mf o rc u s t o m e r s i nt h i sd i s s e r t a t i o n ，t h ew o r ks u m m a r i z e da sf o l l o w s ： f i r s t ，r e v i e wt h eb a c k g r o u n da n dt h es t a u t so fo n t o l o g ya p p l i c a t i o n sa n d n 武汉理丁大学硕士学位论文 s e r v i c e ss o l u t i o n s ，i n t r o d u c es e m a n t i cw e b r e l a t e dt e c h n o l o g i e sa n da r c h i t e c t u r e ， i n c l u d i n gt h ec o n c e p to fo n t o l o g ya n ds e m a n t i cc l a s s i f i c a t i o n s e c o n d l y , c o m b i n es e r v i c e ss o l u t i o n sw i t ht h eo n t o l o g y , n s eo w lo n t o l o g y l a n g u a g et od e s c r i b er e s o u r c e ss ot h a ti th a ss e m a n t i c s ，a n di na c c o r d a n c ew i t h i n f o r m a t i o ns e c u r i t y r e l a t e df e a t u r e st od e f i n et h ei n f e r e n c er u l e s t h i r d ，t h es y s t e mb a c k g r o u n du s e st h ej e n aa p it oc o n t r o lt h eo n t o g o l o g yo f s a f er e s o u r c e ，i n c l u d i n gt h eu s eo fj e n a si n f e r e n c ee n g i n er e a s o n i n gq u o t e df r o mt h e d e f i n i t i o no fi n f e r e n c er u l e st oc o m p l e t et h es e a r c h f o u r t h ，t h es y s t e mi n t e r f a c ei ss i m p l e ，i n t u i t i v e ，e a s yt oo p e r a t e ，u s e r - f r i e n d l y b r o w s i n ga n ds e a r c h i n g a n dp r o v i d ead i r e c tq u e r y ( s i m i l a rt ot h ek e y w o r dq u e r y ) a n dt h er e a s o n i n gq u e r y ，c o m p a r et h et w oq u e r i e st oi l l u s t r a t et h ea d v a n t a g e so f r e a s o n i n gq u e r y f i f t h ，b r i n gf o r w a r dt h ei n a d e q u a c yo ft h ep r e s e n ts y s t e ma n d t h ep e r f e c tp l a c e t ol o o kt ot h ef u t u r ew o r kt ob ed o n e k e yw o r d s ：o n t o l o g y , p r o t 6 9 6t o o l ，s e c u r i t ys e r v i c e ，r e a s o n i n g , j e n a h i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其 它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中作了明确的说明并表示了谢意。 签名：篮区锺b 期：丕! 左：圣笪 学位论文使用授权书 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即：学 校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编 入有关数据库进行检索，可以采用影印、缩印或其他复制手段保存或汇编 本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库 使用或收录本学位论文，并向社会公众提供信息服务。 ( 保密的论文在解密后应遵守此规定) 研究生( 签名) 磁廷 导师(强矽| o 。1 2 - 6 武汉理工人学硕七学位论文 1 1 研究背景 第1 章绪论 随着i n t e r n e t 的迅猛发展，电子商务，电子政务及其他别的网络应用已得到 广泛的发展，人们可以在网上购物，网上交易或网上银行转帐，全球电子交易 一体化在本世纪及有可能变为现实。但随着网络的不断发展，网络安全也引起 了广大人们的注意。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢 复技术【1 l 等等使很多企业和个人用户免遭侵害，在很大程度上缓解了安全威胁造 成的巨大破坏，但是很多企业和个人在购买安全产品或安全解决方案时，必须 和安全产品制造商相互交涉。比如一个跨国公司有三个l a n 分布在世界各地， 公司希望通信仅在公司网所包含的三个l a n 中进行1 2 j ，要完成该功能，公司只 需要购买一个屏蔽路由器的防火墙，但计算机无法从公司的要求中提示可以由 一个屏蔽路由器的防火墙来完成需求，这一过程必须由该公司和安全产品制造 商相互咨询来完成，该缺点主要是由于计算机并不能对网络信息进行“理解和 处理 。 幸好b e r n e r s l e e 于2 0 0 0 年1 2 月1 8 日在x m l 2 0 0 0 的会议上正式提出语义网， 解决了上述的问题。语义网最大优点就是对网络信息的“理解和处理能力。 为了解决用户如何组织、管理和维护海量信息并为用户提供有效的服务，语义 网引用了本体的概念。在过去的数十年中，本体论在计算机科学领域的发展也 与人工智能和信息技术的起步和发展密不可分。在人工智能领域，经历了2 0 世 纪6 0 年代通用问题求解方法研究的困境，学者们开始研究通过专门领域的知识 表达来支持自动推理。以d e n d r a l 为代表的知识库系统的成功，确立了知识 在解决人工智能问题方面的重要地位，作为研究知识库和知识系统构建技术的 学科一“知识工程 ( k n o w l e d g ee n g i n e e r i n g ) 发展起来。为了减少构建知识库 的代价，避免每次都从头开始，越来越有必要考虑知识的复用问题。通过复用， 系统开发者可以在已有知识基础上更加专注于特定领域的知识构建，并且新系 统可以利用所复用的知识与现存的其他系统进行交互。这样，描述性的知识、 问题解决方法以及推理服务都可在系统间实现共享，从而可以方便地构建出更 武汉理工大学硕士学位论文 大、更好的知识库。因此，必须考虑在一个领域中哪些知识是可以复用的或共 享的，以及怎样获取和描述一个领域中的一般性知识等问题。这些都是可以通 过本体来解决的。 本体的主要作用是通过加入可以被计算机“理解”的语义，从而使得对文 本含义的理解并不再是人的专利，利用计算机同样也可以完成相同的工作。而 要使网络资源变成可以被计算机“理解的语义，需要用语义描述语言对资源 进行语义描述，本体语言o w d 3 】是一种w 3 c 推荐的标准语义描述语言。用o w l 描述的资源之间有着明确的唯一定义，这些用o w l 描述的资源作为一种共享的 资源，使得人和计算机对它们有着共同的理解，从而方便交流。虽然这些o w l 描述的资源可以被计算机识别，但是大量的知识并不可能全部的显性表示出来， 要想找出一些隐性的知识就可以通过推理规则来办到。7 本文通过对安全服务产品进行本体定义，把定义的资源本体加载到j e n a 知 识库中，通过引用j e n a 自带的推理规则和本系统自定义的推理规则来实现服务 产品的智能搜索。 1 2 语义网与本体介绍 w 3 c 组织是语义网主要的推动者和标准制定者，在它的推动下，语义网技 术不断的发展壮大。2 0 0 1 年7 月3 0 日，有关语义网的第一个国际会议是在美国 斯坦福大学召开的，题为“语义网基础设施和应用的学术会议。随之在2 0 0 0 年7 月9 日，意大利又召开了第一届国际语义网大会。此后语义网大会每年都 会举行一次。同时，h p 、m m 、微软、富士通等大公司以及斯坦福大学、马里 兰大学、德国卡尔斯鲁厄大学、英国曼彻斯特维多利亚大学等教育机构都对语 义网技术展开了广泛深入的研究，由i i p 公司开发的j e n a 4 l 本体开发工具，主要 是提供对本体进行一系列的操作的j a v a a p i ，和斯坦福大学开发的p r o t 9 6 5 j 本体 可视化编辑器都是不错的本体开发工具，在本系统中也会用到这两种工具的。 b e r n e r s l e e 于2 0 0 0 年提出了语义网的体系结构，见图1 - 1 所示。 2 武汉理1 ：大学硕士学位论文 图1 - 1 语义网的体系结构 第一层：u n i c o d e 和u r i 。u n i c o d e 是一个标准字符集，这个字符集中所有 字符都用两个字节表示，可以表示6 5 5 3 6 个字符，基本上可以包括世界上所有 语言的字符。数据格式采用u n i c o d e 的好处就是它支持世界上所有主要语言的混 合，统一编码，并且可以同时进行检索。u r i ( u n i f o r mr e s o u r c ei d e n t i f i e r ) ，即 统一资源定位符，用于唯一标识网络上的一个概念或资源。在语义网体系结构 中，该层是整个语义网的基础，其中u n i c o d e 负责处理资源的编码，u r i 负责资 源的标识。 第二层：x m l + n s + x m l s c h e m a 。x m l 是一种可扩展标记语言，它是语义 w e b 通用语法载体，主要用于建模，通过一系列的自定义标签来允许用户在文档 中加入任意的结构，而无需说明这些结构的含意。n s ( n a m es p a c e ) 即命名空间， 由u r i 索引确定，其目的是为了避免不同的应用使用同样的字符描述不同的事 物。x m ls c h e m a 在将来会取代d t d ( d o c u m e n td a t at y p e ) ，它本身采用x m l 语法，但比d t d 更加灵活，提供更多的数据类型，能更好地为有效的x m l 文 档服务并提供数据校验机制。正是由于x m l 灵活的结构性、由u r i 索引的n s 而带来的数据可确定性以及x m ls c h e m a 所提供的多种数据类型及检验机制， 使其成为语义网体系结构的重要组成部分。该层负责从语法上表示数据的内容 和结构，通过使用标准的语言将网络信息的表现形式、数据结构和内容分离。 第三层：r d f + r d f s c h e m a 。r d f ( 资源描述框架) 是一种描述w w w 上的信 息资源的一种语言，它可以说是一种比较简单的本体语言，其目标是建立一种 供多种元数据标准共存的框架。其基本数据模型包括：资源、属性和声明。该 框架能充分利用各种元数据的优势，进行基于w e b 的数据交换和重复利用。r d f 3 武汉理 大学硕士学位论文 解决的是如何采用x m l 标准语法准确地无二义性地描述资源对象的问题，使得 所描述的资源的元数据信息成为机器可以理解的信息。如果把x m l 看作为一种 标准化的元数据语法规范的话，那么r d f 就可以看作为一种标准化的元数据语 义描述规范。r d f s c h e m a 使用一种机器可以理解的体系来定义描述资源的词汇， 其目的是提供词汇嵌入的机制或框架并为本体层提供基础的词汇，在该框架下 多种词汇可以集成在一起实现对w e b 资源的描述。 第四层：o n t o l o g yv o c a b u l a r y 。该层是在r d f ( s ) 基础上定义的概念及其关系 的抽象描述，用于描述应用领域的知识，描述各类资源及资源之间的关系，实 现对词汇表的扩展。在本层中，用户不仅可以定义概念，而且可以定义概念之 间丰富的关系，并通过本体映射，形成统一、标准的本体词汇。 第五至七层：l o g i c 、p r o o f 、t r u s t 层。l o g i c 负责提供公理和推理规则，而 l o g i c 一旦建立，便可以通过逻辑推理对资源、资源之间的关系以及推理结果进 行验证，证明其有效性。p r o o f 层主要负责通过p r o o f 交换进行验证以及验证后 的数字签名，从而在t r u s t 层建立一定的信任关系，从而证明语义网输出的可靠 性以及其是否符合用户的要求。 语义网的体系结构正在建设中，目前来说第一层到第四层发展的比较完善， 第五层之第七层还在研究探索中。本体层和逻辑层对现实语义w e b 是起到关键 的作用。 本体( o n t o l o g y ) 是哲学概念，它是研究存在的本质的哲学问题，在哲学中把 本体定义为“对世界上客观存在物的系统描述，即存在论 。但近几十年里， 这个词被应用到计算机界，并在人工智能、计算机语言以及数据库理论中扮演 着越来越重要的作用。 o n t o l o g y 这个哲学范畴，被人工智能界赋予了新的定义，从而被引入信息 科学中。然而信息科学界对o n t o l o g y 的理解也是逐步发展才走向成熟的。1 9 9 1 年美国s t a n f o r d 大学的g r u b e r 和n e c h e s 等人最早给出本体在信息科学中的定 义：“构成相关领域词汇的基本术语和关系，以及利用这些术语和关系构成的规 定这些词汇外延规则的定义 。后来在信息系统、知识系统等领域，随着越来 越多的人研究o n t o l o g y ，产生了不同的定义。1 9 9 3 年g r u b e r 采用概念化的形 式定义 结构，定义本体为“概念模型的明确的规范说明”。1 9 9 7 年b o r s t 进一步完善为“共享概念模型的形式化规范说明 。s t u d e r 等人对上述两个定 义进行了深入研究，认为o n t o l o g y 是共享概念模型的明确的形式化规范说明， 4 武汉理i ：大学硕t 学位论文 这也是目前o n t o l o g y 概念的定义最认同的。 s t u d e r 等人对本体定义包含四层含义：概念模型( c o n c e p t u a l i z a t i o n ) 、明确 ( e x p l i c i t ) 、形式化( f o r m a l ) 和共享( s h o e ) 。“概念模型”是指通过抽象出客观世界 中一些现象( p h e n o m e n o n ) 的相关概念而得到的模型，其表示的含义独立于具体的 环境状态；“明确”是指所使用的概念及使用这些概念的约束都有明确的定义；。形 式化”是指o n t o l o g y 是计算机可读的，也就是计算机可处理的；“共享”是指 o n t o l o g y 中体现的是共同认可的知识，反映的是相关领域中公认的概念集，它 所针对的是团体而非个体。o n t o l o g y 的目标是捕获相关领域的知识，提供对该 领域知识的共同理解，确定该领域内共同认可的词汇，并从不同层次的形式化 模式上给出这些词汇( 术语) 和词汇之间相互关系的明确定义。 在实现上，本体论是概念化的详细说明，一个o n t o l o g y 往往就是一个正式 的词汇表，其核心作用就在于定义某一领域或领域内专业词汇的还以及它们之 间的关系。这一系列的基本概念如同工程一座大厦的基石，为交流各方提供了 一个统一的认识。在这一系列概念的支持下，知识的搜索、积累和共享的效率 将大大提高，真正意义上的知识重用和共享也成为可能。 本体论可以分为四种类型：领域、通用、应用和表示。领域本体包含着特 定类型领域( 如电子、医药、机械、教学) 等的相关知识，或者是某个学科、 某门课程中的相关知识；通用本体则覆盖了若干个领域，通常也称为核心本体； 应用本体包含特定领域建模所需的全部知识；表示本体不只局限于某个特定的 领域，还提供了用于描述事物的实体，如“框架本体 ，其中定义了框架、槽的 概念。 可见，本体论的建立具有一定的层次性，在教学领域而言，如果说某门课 程中的概念、术语及其关系看成是特定的应用本体，那么所有课程中的共同的 概念和特征则具有一定的通用性。 本体常用的概念包括：类、属性、实例和公理。 在类和类层次的定义过程中，需要实时的依照以下八个原则来对开发策略 进行理论上的指导和实践上的约束： 1 确保类层次的正确性：父子关系，表示类a 是类b 的子类，前提是类b 的每个实例也是类a 的实例。层次关系的传递性，若b 是a 的子类，且c 是b 的子类，则c 是a 的子类。避免类循环：在类层次中，类a 有子类b ，同时b 是a 的父类，则类a 和类b 是等价的。 5 武汉理i ：大学硕七学位论文 2 分析类层次中兄弟关系：在类层次中，兄弟关系是同一类的直接子类， 并在同一抽象级别上。 3 多重继承关系：一个类可以同时是几个类的子类，则子类的实例也是其 所有父类的实例，子类将继承所有父类的属性和关系约束。 4 引入新类的时机：在本体建模过程中，何时引入新类或何时用不同的特 性值来表述差别是很难制定的。 5 新类或特性值：如果有不同属性值的概念变成其他类中不同属性约束， 则应该生成新类。 6 类和实例：依据本体的潜在应用来确定特殊的概念是用本体中的类表示 还是用单个实例来表示。 7 限定范围：本体不应该包含领域中所用的可能信息，也不应该包含所有 可能的类特性以及类层次中的差别，仅在本体中表述类的最突出的特性。 8 不相关子类：在许多领域中，某些子类与别的子类没有任何共同的实例， 这可以说这两个类是不相交的。 属性是用来描述类和实例的特性。本体对定义属性的约束来丰富属性的描 述，不同的约束可以用来描述属性的值类型( s t r i n g 、n u m b e r 、b o o l e a n 、i n s t 柚c c 和e n u m e r a t e d 等) 、允许值( 属性的定义域和值域) 、值基准( 单一或多个和最 小值或最大值) ，以及值的别的特征。属性中有五种普通的约束关系： 1 属性基数：定义一个属性有多少个值。比如h a s f a t h e r 可以定义只有一个 值。一个月有多少天属性h a s d a y s 可以定义最大值是3 1 。 2 属性值类型：值类型约束描述了何种类型的值能够表示属性值，比如 s t r i n g 、b o o l e a n 和d a t a 类型等。 3 属性的定义域和值域：属性附属的类或属性描述类的特殊称为属性的定 义域( d o m a m ) ，属性允许的属性值的范围称为属性的值域( r a n g e ) ，比如属性 h a s f a t h e r 的定义域是h u m a n ，而值域是m a l l 。 4 逆属性：属性值可能会依赖于另一个属性的值，则称为逆关系，或者说 两个属性是相对的，比如属性e a t 和属性e a t e n 可以称为一对逆属性。 5 默认值：如果类的多数实例的特定属性值都是相同的，则可以把该值定 义为默认值。 6 武汉理i ：人学硕十学位论文 1 3 国内外研究现状 国外对本体的研究比较早，提出了r d f 6 1 、r d f s 7 捌、d a m l + o i l l 9 】、o w l 等本体语言。现对本体研究还是处于分块研究阶段，比如像本体的映射，比较 出名的有华盛顿大学的g l u e 1 0 l 系统的基于概念实例的方法，s t a n d f o r d 大学的 本体代数方法【1 ，k a r l s r u h e 大学的k a o n 1 2 】工程中的本体映射框架m a f r a 1 3 1 。 浙江大学的郭文英在博士论文中提出了一种把s w r l 推理关联发现本体映射1 1 4 1 是一种很好的本体映射思想。 在国内，早在2 0 0 2 年，语义网技术就被国家8 6 3 计划列为重点支持项目， 像清华大学、东南大学、上海交通大学和中国人民大学都代表了国内语义网研 发水平，但都是各大学重点研究语义网的某一方向，比如东南大学重点研究本 体映射。 在应用方面，可以说本体的应用还是比较少的，目前比较成功的语义网支 撑技术为基础的应用的r s s 。r s s 是一种用于网站与网站之间共享内容的简易 方式。用户安装r s s 阅读器后，它就会自动收集和组织用户定制的新闻，可以 按照用户所希望的格式和时间直接发送到用户的计算机上，国内外大型网站如 搜狐、网易等都支持r s s 应用，标记为“r s s 的图标就是该网站支持r s s 应 用的记号。这只是一种共享的应用。本文主要是研究基于语义的智能搜索技术， 现在主要是以数据检索为主：基于一定的格式和结构对特定字段的检索，这是 目前国内主要的期刊论文数据库所采用的主要检索方法，但是这种方法要求人 工基于特定的字段对信息资源进行标识，检索的效果取决于标识方法的优劣以 及用户对标识字段的理解。 以自然语言理解技术为基础的新一代信息检索，被称为智能信息检索f 1 5 1 7 1 。 由于它将信息检索从目前基于关键词层面提高到基于知识( 或概念) 层面，对 知识有一定的理解与处理能力，能够实现分词技术、同义词技术、概念检索、 短语识别以及机器翻译技术等。因而这种信息检索具有信息服务的智能化、人 性化特征，允许网民采用自然语言进行信息的检索，为他们提供更方便、更确 切的检索服务。目前，智能信息检索的研发主要有两大方向，一种是基于机器 翻译技术l 圳，比如g o o g l e ；另外一种就是基于语义检索，比如a s kj e e v c s ，它是 一种人工操作目录索引的搜索引擎，规模不大但很有特点。与其他关键词搜索 引擎不同，a s k j e c v c s 被设计成回答用户提问的自然语言引擎。 7 武汉理l ：大学硕士学位论文 在安全服务方面，对基于w e b 的信息安全服务解决方案和面向i d c 的安全 服务解决方案研究比较广泛，面向i d c 的安全服务解决方案就是用户根据自己 的需要来租用数据中心的服务器和带宽，并利用数据中心的技术力量，来实现 用户自己的要求。但这些安全服务解决方案都是非智能的，安全服务提供商必 须根据用户的具体情况来人工分析从而制定相应的符合用户的安全服务解决方 案。而用本体语言来描述安全服务资源，使其资源具有语义，从而实现安全服 务解决方案的自动提出这一方面，本人并没有找到相关方面的研究。 1 4 主要研究内容 本论文主要研究信息安全技术和本体语义应用，该系统中，需实现的主要 功能有： ( 1 ) 把安全服务相关的资源用本体语言o w l 描述，使资源具有语义。 ( 2 ) 定义符合安全服务的推理规则。 ( 3 ) w e b 界面显示安全产品，提供一个展示和搜索界面。 ( 4 ) 完成安全产品的智能搜索。 在该系统中，关键是对安全服务相关的资源用o w l 定义，这不仅包括安全 产品的特点，作用定义，还包括对一些常见的安全威胁攻击和安全威胁现象进 行o w l 定义，在定义的基础上编写符合本领域的逻辑规则。 1 5 论文结构 本论文分为五章， 第一章绪论 介绍课题的背景、 本体做了简单介绍。 章节安排如下： 国内外的研究现状以及作者所做的工作，并对语义网和 第二章安全资源的本体模型构建 本章介绍了安全服务方案用本体模型构建的优势，并以语义本体和逻辑推 理为指导思想，构建本系统需要的安全资源的本体模型。 第三章系统的设计与实现 本章介绍了本系统的功能规划、各模块的设计和总体设计结构及系统的实 现。 8 武汉理工人学硕十学位论文 第四章系统的测试和评估 本章主要通过搜索的对比来体现基于本体的搜索优势。 第五章总结与展望 本章对全文进行总结，提出本系统的不足之处和改进的方面，对未来的工 作进行展望。 9 武汉理工人学硕士学位论文 第2 章安全资源的本体模型构建 2 1 安全服务资源用本体构建的优势 本文中提到的安全指的是网络安全，大多的网络安全的资源的含义都被领 域方面的专家给予了概述性的描述，比如安全目标包括：机密性、完整性、可 用性；安全类型：运行系统安全、网络上系统信息的安全、网络上信息传播安 全、网络上信息内容的安全。还有安全产品的分类，安全攻击的分类，都有比 较一般性的描述介绍。但是这些概述性的描述并没有形成一个统一的标准，各 个资源之间的关系也没有很好的关联起来。用本体来构建该领域的资源，可以 形成一个统一的标准，并可以很好的关联各资源的关系，比如防火墙可以防御 哪些常见的攻击，入侵检测系统可以防御哪些常见的攻击，可能这两者防御的 攻击类型有交集，也就是有两者都可以防御的攻击，用本体都可以很好的表示 出来。随着新的攻击方式的不断的更新，相应的防御方式和防御产品也会随之 添增。对本体的描述的框架也可能有一定的影响，所以用本体来描述网络安全 领域的资源将是一个漫长和复杂的过程。 2 2 基于本体的网络安全资源模型的构建 2 2 1 本体构建的理论和方法 领域本体的构建目标就是为了捕获相关领域的知识，提供对该领域知识的 共同理解，确定该领域内共同认可的词汇，并给出这些词汇和词汇之间的相互 关联，一般是用属性来联系词汇之间的关联，达到共享和重用的目的。本体的 构建在简单的情况下，可能只是概念之间的结构和层次、简单的关联概念之间 的属性，可以查看网上常见的a n i m a l o w l 本体：而一般的本体构建，本体在概念 间层次关系的基础上，加入合适规则和公理来关联和约束概念，w 3 c 提供的 f a m i l y s w r l o w l 是个很不错的学习本体构建的例子。一个完整的本体应该由五个 最基本的建模基元构成：类或概念、关系、实例、函数和公理，用此来严格且准 确地描述对象i l 引。 1 0 武汉理 人学硕士学位论文 ( 1 ) 概念的含义非常广泛，从语义上讲，概念表示的是对象的集合。一般 采用框架结构进行定义，其中包括概念的名称，以及与其他概念之间的关系集 合，并用自然语言对概念进行描述。 ( 2 ) 关系代表了在领域中概念之间的交互作用。形式上定义为n 维笛卡尔 乘积的子集：r ：c 1 c 2 g 。在语义上，关系对应于对象元祖的集合。 ( 3 ) 实例是指属于某概念类的基本元素，即概念类所指的具体实体。 ( 4 ) 函数就是指一类特殊的关系，函数的重要特性就是该关系的前n 1 个 元素可以唯一确定第n 个元素。比如f a t h e r o f ( x ，y ) 表示x 是y 的父亲，通过该 函数( f a t h e r o f ( x ，y ) 也是一种关系) 可以唯一确定y 的父亲是x 。 ( 5 ) 公理就是表示永久成立的声明。 本体建模语言的一个基本思想是用属性去描述一个类，在o w l 中，这样的 类也是叫做限制类。本体对类或者说是一个对象可以从该对象的属性特点来得 到，比如把肉食动物和一种限制类等价，下面是用o w l 来描述该关系。 r d f s ：c l a s sr d f ：a b o u t = ”# a n i m a l ”胁 当我们发现一种动物常常吃别的动物时，就可以把这种动物归纳为c a r n i v o r e 武汉理一l ：火学硕士学位论文 ( 肉食动物) ，当然这一过程是由计算机去自动完成的。本体推理就是基于这样 的属性隐含的规则来推理的。 由于本系统只是对网络安全资源的本体模型的构建，也就是对某一领域的 资源进行本体构建，在领域本体的构建的过程中，必须要对该领域的整体有很 详细的了解，有就是有一般必须有该领域的专家参与领域本体的构建。目前对 领域本体的构建方法比较成熟的有：爱项堡大学的u s h o l d 2 0 - 2 1 】本体建立方法、 多伦多大学企业集成实验室的g r u n i n g e r & f o x 2 2 l 的本体建立模式、马德里大学开 发的m e t h 2 3 1 本体方法、k a c t u s 工程中的b e m e r 弱e t a l 【2 4 j 方法、美国加利福尼 亚大学研发的s e n u s u s 2 5 】方法、斯坦福大学开发的七步法和美国k b s i 公司开 发的i d e f 5i 刈方法。 本体构建的发展需要大量的迭代，研究，讨论和自我测试。知识的提取通 常是一个发现的过程，需要相当大的自我测试，它需要一个过程，既包含专家 的参与，以及不断的研究、讨论和重复更新。而i d e f 5 本体开始过程满足本体 构建的条件，一般来说i d e f 5 本体开发过程包括以下五个步骤。 组织和划定范围：这个过程涉及建立本体的目的、观点和本体开发项目背 景和为开发团队的角色分配。 数据收集：这个过程涉及收集本体发展所需要的原始数据。 数据分析：这个过程包括分析数据，以便本体提取。 初始化本体构建：这个过程涉及开发、获取数据的初步本体。 本体优化和验证：这个过程涉及改进和验证本体完成的发展进程。 本系统的本体构建在内容上虽然比较简单，但也是以i d e f 5 方法为理论指 导的，在以后的完善中可以更好的扩展。 2 2 2 网络安全资源用本体构建的特点和意义 领域本体模型构建从实质上说可以看作一种数据及数据关系的创建和存储， 本系统在构建本体模型时考虑了以下几个方面： ( 1 ) 如何准确的描述网络安全资源，包括安全资源的分类和组织。 ( 2 ) 如何关联各个资源的联系。 ( 3 ) 如何存储本体，小型的数据可以用o w l 文件存储，大量的数据则需要 用数据库存储，比如m y s q l 数据库。 ( 4 ) 在本体构建过程中，还要具有可扩展性。 1 2 武汉理r 大学硕士学位论文 2 2 3 本体模型数据收集 在目前的网络安全中，首先要知道常见的安全威胁攻击，或者说是攻击类 型和攻击的特点及造成的威胁，像计算机病毒、木马、a r p 攻击、d o s 攻击、 s q l 注入、网站挂马、网络蠕虫等等。对应不同的攻击，促使信息安全厂商开 发对应的防范产品，安全类产品大体可以分为：i d s 和弱点评估产品、p k i ( 公 钥基础设施) 、v p n ( 虚拟专用网络) 、保密机、反病毒产品、安全w e b 、安全 操作系统、安全隔离与信息交换系统、辅助类产品、防火墙产品等。下面以最 常见的入侵检测和防火墙产品为例来进行数据收集。 防火墙是在受保护的网与不太可信的网之间对所有通信量进行过滤的设 备。防火墙根据其广泛的应用能力，其类型可以分为：包过滤网关或屏蔽路由 器、状态审查防火墙、应用代理、门卫和个人防火墙。这里对思科的一系列的 防火墙和j u n i p e r 系列的防火墙进行数据采集。根据收集的数据可以看出这两种 系列的防火墙具有许多相同的特点，这里以思科的一款防火墙的数据来展示。 思科a s a 5 51 0 b u n k 9 的简单介绍： 防火墙：v p n 防火墙 人数限制：无用户数限制 并发连接数：1 3 0 0 0 0 吞吐量：3 0 0 m b p s 入侵检测：d o s 过滤带宽：1 7 0 m b p s 主要功能：既可以实现强大的安 管理：思科安全管理器 上面的数据，通过数据分析，抽取成可以转换成本体的数据。比如把防火 墙：v p n 防火墙 转换为：该产品的类型是v p n 防火墙，为创建本体打下基础， 这里不再一一分析，在下一节将详细分析。 防火墙只能对外部的网进行保护，并不能对内部攻击进行防范，再者由于 防火墙处于网关的位置，不可能对进出攻击作太多判断，否