面向信息系統(tǒng)安全域劃分的本體構(gòu)建及系統(tǒng)實(shí)現(xiàn).pdf

1、隨著我國信息化進(jìn)程的加快，各行業(yè)信息系統(tǒng)越來越龐大，對信息系統(tǒng)的依賴程度不斷增高，信息安全的問題日益突出。等級保護(hù)是信息安全的基礎(chǔ)性工作，是信息安全保障體系中的重要方面。信息系統(tǒng)通過等級保護(hù)中對復(fù)雜信息系統(tǒng)進(jìn)行安全域劃分，使得原來的威脅被分解，原來復(fù)雜的安全問題被簡化，有利于信息安全保障體系的建設(shè)，提高信息系統(tǒng)的安全防護(hù)能力。
　　 本文結(jié)合語義技術(shù)的優(yōu)勢，將本體用于安全域劃分領(lǐng)域，為復(fù)雜信息系統(tǒng)的安全域劃分提供一種有效途徑。<

2、br>　　 本文研究了本體建模的元語和準(zhǔn)則，比較了本體構(gòu)建的常用方法，分析總結(jié)了本體構(gòu)建的主要困難。在此基礎(chǔ)上，通過細(xì)粒度分析安全域劃分的參考指標(biāo)及安全域劃分的相似性原則，提出了基于需求相似性準(zhǔn)則、采用斯坦福大學(xué)本體構(gòu)建“七步法”建立安全域劃分領(lǐng)域本體的方案。按此方案，提煉出了安全域劃分領(lǐng)域中的重要概念，給出了概念層次體系，分析了本體中的概念間的關(guān)系，利用本體對象屬性和數(shù)據(jù)屬性來表達(dá)這些關(guān)系，構(gòu)建了等價類。用本體建模工具Protégé

3、完成了安全域劃分領(lǐng)域本體的構(gòu)建。
　　 為了利用上述本體建立一個支持安全域劃分的系統(tǒng)原型，首先給出了關(guān)系數(shù)據(jù)庫與信息系統(tǒng)安全域劃分領(lǐng)域本體之間的映射方法，解決現(xiàn)有采用傳統(tǒng)關(guān)系數(shù)據(jù)庫的等級保護(hù)和風(fēng)險評估工具不支持本體的問題。然后，給出了系統(tǒng)概要設(shè)計和各模塊的詳細(xì)設(shè)計，采用Java語言并利用ProtégéAPI開發(fā)包實(shí)現(xiàn)了系統(tǒng)原型。最后，將一個實(shí)際信息系統(tǒng)作為具體案例，驗(yàn)證了面向信息系統(tǒng)安全域劃分的本體及相應(yīng)系統(tǒng)的有效性。