面向信息系統(tǒng)安全域劃分的本體構(gòu)建及系統(tǒng)實(shí)現(xiàn).pdf

1、隨著我國(guó)信息化進(jìn)程的加快，各行業(yè)信息系統(tǒng)越來(lái)越龐大，對(duì)信息系統(tǒng)的依賴程度不斷增高，信息安全的問(wèn)題日益突出。等級(jí)保護(hù)是信息安全的基礎(chǔ)性工作，是信息安全保障體系中的重要方面。信息系統(tǒng)通過(guò)等級(jí)保護(hù)中對(duì)復(fù)雜信息系統(tǒng)進(jìn)行安全域劃分，使得原來(lái)的威脅被分解，原來(lái)復(fù)雜的安全問(wèn)題被簡(jiǎn)化，有利于信息安全保障體系的建設(shè)，提高信息系統(tǒng)的安全防護(hù)能力。
　　 本文結(jié)合語(yǔ)義技術(shù)的優(yōu)勢(shì)，將本體用于安全域劃分領(lǐng)域，為復(fù)雜信息系統(tǒng)的安全域劃分提供一種有效途徑。<

2、br>　　 本文研究了本體建模的元語(yǔ)和準(zhǔn)則，比較了本體構(gòu)建的常用方法，分析總結(jié)了本體構(gòu)建的主要困難。在此基礎(chǔ)上，通過(guò)細(xì)粒度分析安全域劃分的參考指標(biāo)及安全域劃分的相似性原則，提出了基于需求相似性準(zhǔn)則、采用斯坦福大學(xué)本體構(gòu)建“七步法”建立安全域劃分領(lǐng)域本體的方案。按此方案，提煉出了安全域劃分領(lǐng)域中的重要概念，給出了概念層次體系，分析了本體中的概念間的關(guān)系，利用本體對(duì)象屬性和數(shù)據(jù)屬性來(lái)表達(dá)這些關(guān)系，構(gòu)建了等價(jià)類。用本體建模工具Protégé

3、完成了安全域劃分領(lǐng)域本體的構(gòu)建。
　　 為了利用上述本體建立一個(gè)支持安全域劃分的系統(tǒng)原型，首先給出了關(guān)系數(shù)據(jù)庫(kù)與信息系統(tǒng)安全域劃分領(lǐng)域本體之間的映射方法，解決現(xiàn)有采用傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估工具不支持本體的問(wèn)題。然后，給出了系統(tǒng)概要設(shè)計(jì)和各模塊的詳細(xì)設(shè)計(jì)，采用Java語(yǔ)言并利用ProtégéAPI開(kāi)發(fā)包實(shí)現(xiàn)了系統(tǒng)原型。最后，將一個(gè)實(shí)際信息系統(tǒng)作為具體案例，驗(yàn)證了面向信息系統(tǒng)安全域劃分的本體及相應(yīng)系統(tǒng)的有效性。