通信学报 ›› 2012, Vol. 33 ›› Issue (Z2): 45-59.doi: 10.3969/j.issn.1000-436x.2012.z2.007
陈德彦1,2,赵宏1,张霞1,2,赵立军2,平安2
出版日期:
2012-11-25
发布日期:
2017-08-03
基金资助:
De-yan CHEN1,2,Hong ZHAO1,Xia ZHANG1,2,Li-jun ZHAO2,An PING2
Online:
2012-11-25
Published:
2017-08-03
Supported by:
摘要:
针对语义Web技术本身以及由遍及Internet各个角落的语义Web应用构成的语义数据网可能引入新的安全、隐私和信任问题及需求,详细分析了语义Web所面临的安全问题及其安全现状。在此基础上,提出了语义Web的安全参考技术框架。最后,指出在该安全框架下语义Web安全急需研究的关键技术、策略规范和安全标准。
陈德彦,赵宏,张霞,赵立军,平安. 语义Web安全研究[J]. 通信学报, 2012, 33(Z2): 45-59.
De-yan CHEN,Hong ZHAO,Xia ZHANG,Li-jun ZHAO,An PING. Study on semantic Web security[J]. Journal on Communications, 2012, 33(Z2): 45-59.
表1
XML的安全问题"
XML DTD,XML schema的安全 | 由于DTD和XML schema包含了XML文档所使用的元素以及结构信息,可以用于解析遵循该定义的所有XML文档,所以其安全性非常重要,需要考虑是否允许对其进行访问 |
XML文档的安全 | 1)构成XML文档的各个组件的安全,包括XML元素、XML属性、XML命名空间。例如,不同XML元素是否具有不同的安全级别;对某个元素的访问授权是否可以传播到其子元素等 |
2)对整个XML文档或文档某部分的访问控制。仅暴露具有访问权限的文档视图 | |
3)XML文档的安全发布。用于第三方发布时如何确保文档的真实性和完整性 | |
XML数据库的安全 | 1)XML数据的存储安全。例如进行加密存储 |
2)XML数据的安全访问。例如,如何基于安全策略对非授权的访问操作进行过滤或者修改 | |
3)XML数据的安全集成。来自多个数据源的XML数据如何进行安全集成 | |
XML的安全标准 | W3C(world wide Web consortium)和OASIS(organization for the advancement of structured information standards)分别开发了一些与XML安全相关的标准规范。W3C已经开发了与安全相关的3个主要标准:XML加密[ |
表2
RDF的安全问题"
RDFS的安全 | 不像XML schema约束了XML文档的结构,由于RDF schema定义了在RDF数据模型中使用的词汇以及对象之间的关系,例如子类关系、子属性关系、属性的定义域和值域。那么对关联关系(属性)的保护就涉及到是否允许对整个RDF schema或者其某个部分的访问,比如对各个部分进行安全分级 |
RDF文档的安全 | 1)语法安全。为确保RDF文档的安全,首先要从语法层面确保XML的安全 |
2)语义安全。从语义层面确保RDF文档的安全。这些问题涉及概念资源、属性、陈述的安全蕴含(implications)和安全约束。例如,允许对陈述中资源(不包括属性,因为在语义Web中属性也是一种特定类型的资源)的访问,而不允许对资源之间关联关系(即属性)的访问,反之亦然。或仅允许对部分陈述的访问 | |
3)对整个RDF文档或文档某部分的访问控制。仅暴露具有访问权限的文档视图 | |
4)RDF文档的安全发布。用于第三方发布时如何确保文档的真实性和完整性 | |
RDF数据库的安全 | 1)RDF数据的存储安全。例如进行加密存储 |
2)RDF数据的安全访问。例如,如何基于安全策略对非授权的访问操作进行过滤或者修改 | |
3)RDF数据的安全集成。来自多个数据源的RDF数据如何进行安全集成 | |
授权传播问题 | 在某个概念或关系上的授权,基于语义关系和推理,可能会传播到相关的概念或者关系,导致隐含的非授权的访问 |
RDF的安全标准 | 为了实现统一的可交互安全措施,必须制定相应的安全标准。但目前还没有用于RDF的安全标准 |
表3
本体的安全问题"
OWL本体(模式)陈述的安全 | OWL本体描述了领域中的概念及其语义关系,用于标记领域中的实例数据。尤其当涉及到用于描述个人基本信息或个人健康档案的本体陈述时,需要考虑是否允许对整个本体或本体的某一部分的访问 |
OWL实例陈述的安全 | 实例陈述保存了符合某个领域的本体陈述的真实实例数据,其安全性更加重要,尤其当涉及到敏感或个人隐私数据时。需要考虑是否允许对整个实例或部分实例陈述的访问 |
OWL数据库的安全 | 1)OWL数据的存储安全。例如进行加密存储 |
2)OWL数据的安全访问。例如,如何基于安全策略对非授权的访问操作进行过滤或者修改 | |
3)OWL数据的安全集成。来自多个数据源的OWL数据如何进行安全集成 | |
本体推理安全 | 基于本体中的显式陈述和OWL推理工具,可以推理出隐式陈述,而这些隐式陈述可能涉及到敏感或者隐私信息 |
授权传播问题 | 在某个概念或关系上的授权,基于语义关系和推理,可能会传播到相关的概念或关系,导致隐含的非授权访问 |
OWL的安全标准 | 为了实现统一的可交互安全措施,必须制定相应的安全标准。但目前还没有用于OWL的安全标准 |
表4
规则的安全问题"
规则的安全存储 | 基于OWL本体的SWRL规则可以与OWL本体保存在一起(以RDF/XML语法),或者保存在单独的规则库中。这样,为保证规则的安全,首先需要保证OWL本体的安全 |
规则的安全访问 | 在使用SWRL规则表达安全策略时,更需要确保规则的访问安全,只有具有授权权限的用户才可以制定并维护规则,而且不同授权权限的用户只能制定或维护不同的授权规则 |
由规则推理引发的安全与隐私问题 | 与语义Web相关的隐私问题,除了前面提到的在本体集成时可能涉及到的隐私问题外,还涉及到由语义推理所引发的隐私泄露问题。规则引擎基于本体中陈述的显性事实/知识和语义Web规则(例如SWRL规则)推理出隐性事实/知识。而这些推理得到的信息可能是高度敏感或者私有的。例如,通过语义推理,如果将患者的名字和其健康记录关联到了一起,将导致隐私泄露问题 |
规则的安全标准 | 为了实现统一的可交互安全措施,必须制定相应的安全标准。但目前还没有用于语义Web规则的安全标准 |
表6
语义Web的信任问题"
如何表示信任 | 对信任的表示目前主要有3种方法[ |
如何协商并建立信任 | 信任管理的一个重要方面就是信任协商。双方可以彼此协商信任值以及在他们之间共享的数据。目前主要有基于凭据和基于声誉的信任协商方式,那么在语义Web环境下如何在各方之间协商信任并共享和集成数据 |
如何管理信任 | 一旦信任值被分配以后,在动态分布式语义Web环境下,如何动态维护信任对象的信任度的大小 |
能否部分地信任某人 | 比如,能否在50%的时间信任Mr.John,而在70%的时间信任Mrs.Jane |
在部分信任的情况下,能否共享信息 | 如果可以部分地信任某人,是否可以共享信息给他/她以及是否可以信任他/她共享的数据 |
能否信任来自不信任源的数据 | 也即,如何信任语义Web给我们的信息。在语义Web环境下,基于语义Web技术所描述的陈述(例如,“A”和“B”是好朋友)分布于互联网上的各个角落,它们由不同的人所创建,那么,如何信任这些陈述的真实性或者说正确性 |
能否信任包含不信任陈述的推理结果 如果陈述本身不是可信任的,那么基于这些陈述的推理结论或者决策也可能是不可信任的 | |
如何根据信任值的大小分配权限 | 如果对信任可以进行定量表示,那么不同的信任值和权限之间如何进行自动化的映射呢 |
信任规则如何表示 | 例如,有这样的规则定义:如果B共享C给A,A可以共享数据D给B。仅仅如果B不共享数据D给F,A才可以共享这个数据D给B。人们可以定义许多这样的规则 |
在语义Web环境下,资源的语义描述和信任规则的定义分布于多个数据源,那么如何实现信任规则语义的一致性 | |
信任传递问题 | 如果A信任B,B信任C,A能否信任C |
即使A不信任C,但B可能信任C,他可能共享他的数据给C。也就是说,C对A来说是不值得信任的,但他对B来说又是值得信任的 | |
信任的语义表示 | 如何将信任的定义、信任协商和信任管理的语义加入语义Web的技术组件之中 |
表7
语义Web的隐私问题"
隐私数据和需求的识别 | 在语义Web环境下,隐私数据位于语义上下文之中,隐私数据和需求的识别相应地需要考虑其语义上下文,而不能孤立地标识它们 |
隐私策略如何表示 | 隐私数据位于语义上下文之中,相应地隐私策略也应该支持位于本体中的语义构造,以准确地表达用户的隐私约束 |
本体集成的隐私问题 | 参见3.2节 |
由推理引发的隐私问题 | 参见3.1.4节 |
由语义Web数据挖掘引发的隐私问题 | 语义Web挖掘有3个方面的含义:一个是挖掘Web上使用语义Web技术(诸如XML、RDF和OWL)表示的数据。另一个方面是挖掘XML和RDF文档,而没有泄露实际的数据,但分发关联关系和趋势(correlations and trends)。还有第三个方面,也就是说使用本体帮助挖掘过程。例如,数据挖掘工具可能需要澄清某个Web页的含义。这里,使用OWL表示的本体可以用于澄清概念,并辅助挖掘过程。需要采用隐私保护的语义Web数据挖掘,其目标是隐藏隐私数据,诸如某个人的疾病,同时分发一般的趋势和关联。也就是说,可以分发这样的信息:“生活在加利福尼亚的人们更易于得哮喘”,而没有分发这个事实:“John有哮喘”[4] |
隐私安全标准 | 为了实现统一的可交互的安全措施,必须制定相应的安全标准。目前还没有用于语义Web的隐私安全标准 |
[1] | ANTONIOU G , HARMELEN F V . A Semantic Web Primer[M]. Cambridge: MIT PressPress, 2008. |
[2] | BERNERS-LEE T , HENDLER J , LASSILA O . The semantic web:a new form of web content that is meaningful to computers will unleash a revolution of new possibilities[J]. Scientific American, 2001,284(5): 34-43. |
[3] | Foaf project[EB/OL]. , 2010. |
[4] | THURAISINGHAM B . Secure Semantic Service-Oriented Systems[M]. Boca Raton,FL: CRC PressPress, 2011. |
[5] | Semantic web-XML2000[EB/OL]. , 2000. |
[6] | RDF Primer[S]. http://www.w3.org/TR/rdf-primer/, 2004. |
[7] | RDF Vocabulary Description Language 1.0:RDF Schema[S]. http://www.w3.org/TR/rdf-schema/, 2004. |
[8] | OWL 2 Web ontology language primer[EB/OL]. , 2009. |
[9] | FENSEL D . The semantic Web and its languages[J]. IEEE Intelligent Systems, 2000,15(6): 67-63. |
[10] | DAML+oil[EB/OL]. , 2001. |
[11] | DAML-ONT[EB/OL]. , 2000. |
[12] | OIL[EB/OL]. , 2000. |
[13] | SWRL:A semantic Web rule language combining OWL and rule ML[EB/OL]. , 2004. |
[14] | HEBELER J , FISHER M , BLACE R ,et al. Semantic Web Programming[M]. Indianapolis: Wiley PublishingPress, 2009. |
[15] | SPARQL query language for RDF[EB/OL]. , 2008. |
[16] | XML encryption syntax and processing[EB/OL]. , 2002. |
[17] | XML key management specification (XKMS)[EB/OL]. , 2001. |
[18] | XML-signature syntax and processing[EB/OL]. , 2002. |
[19] | Assertions and protocols for the OASIS security assertion markup language(SAML) V2.0[EB/OL]. , 2005. |
[20] | EXtensible access control markup language(XACML)version 2.0[EB/OL]. , 2004. |
[21] | OWL Web ontology language guide[EB/OL]. , 2004. |
[22] | DARPA agent markup language (DAML) program[EB/OL]. , 2006. |
[23] | The EU's sixth framework programme sixth framework programme for research and technological development[EB/OL]. , 2006. |
[24] | The EU's sixth framework programme seventh framework programme for research and technological development[EB/OL]. , 2012. |
[25] | PM donates tim berners-lee's body to web science[EB/OL]. , 2010. |
[26] | P3P project[EB/OL]. , 2006. |
[27] | KAGAL L , FININ T , JOSHI A . A policy language for a pervasive computing environment[A]. Proceeding of 4th IEEE International Workshop on Policies for Distributed Systems and Networks[C]. Lake Como,Italy, 2003. 63-74. |
[28] | KAGAL L . Rei:A policy Language for the Me-centric Project[R]. 2002. |
[29] | BERTINO E , CASTANO S , FERRARI E ,et al. Protection and administration of XML data source[J]. Data and Knowledge Engineering, 2002,43(3): 237-260. |
[30] | BERTINO E , CARMINATI B , FERRARI E ,et al. Selective and authentic third party publication of XML documents[J]. IEEE Transactions on Knowledge and Data Engineering, 2004,16(10): 1263-1278. |
[31] | JAVANMARDI S , AMINI M , JALILI R ,et al. SBAC:A semantic based access control model[A]. Proceeding of the 11th Nordic Workshop on Secure IT-systems (NordSec2006)[C]. Linkping,Sweden, 2006. 157-168. |
[32] | MASOUMZADEH A , JOSHI J . Ontology-based access control for social network systems[J]. International Journal of Information Privacy,Security and Integrity, 2011,1(1): 59-78. |
[33] | MASOUMZADEH A , JOSHI J . OSNAC:an ontology-based access control model for social networking systems[A]. Social Computing (SocialCom) 2010 IEEE Second International Conference[C]. Minneapolis,MN,USA, 2010. 751-759. |
[34] | CAMPANA F , ANNICCHIARICO R , RIA?O D ,et al. The K4CARE Model[R]. 2007. |
[35] | GIBERT K , VALLS A , CASALS J ,et al. Sample APOs[R]. 2007. |
[36] | CARMINATI B , FERRARI E , THURAISINGHAM B . Using RDF for policy specification and enforcement[A]. Proceedings of the DEXA Conference Workshop on Web Semantics[C]. Zaragoza,Spain, 2004. 163-167. |
[37] | NIVARGI P . A Generic Privacy Model for Data Access Using Semantic Web Technologies[D]. Metro Phoenix,Arizona; Arizona State University, 2004. |
[38] | GOWADIA V , FARKAS C . RDF metadata for XML access control[A]. Proceedings of the 2003 ACM Workshop on XML Security[C]. New York,NY,USA, 2003. 39-48. |
[39] | RICHARDSON M , AGRAWAL R , DOMINGOS P . Trust management for the semantic Web[A]. Proceeding of the Second International Semantic Web Conference[C]. Sanibel Island,FL, 2003. 351-368. |
[40] | BERTINO E . Trust-X:an XML framework for trust negotiations[A]. 7th IFIP TC-6 Conference on Communications and Multimedia Security[C]. Torino,Italy, 2003. 146-157. |
[41] | SHMATIKOV V , TALCOTT C . Reputation-based trust management[J]. Journal of Computer Security, 2005,13(1): 167-190. |
[42] | BERTINO E , FERRARI E , SQUICCIARINI A C ,et al. Trust-X:a peer-to-peer framework for trust establishment[J]. IEEE Transactions on Knowledge and Data Engineering, 2004,16(7): 827-842. |
[43] | DAMIANI E , DI VIMERCATI SDC , FUGAZZA C ,et al. Extending policy languages to the semantic Web[A]. International conference on web engineering(ICWE2004)[C]. Munich,Germany, 2004. 330-343 |
[1] | 刘盈泽, 郭渊博, 方晨, 李勇飞, 陈庆礼. 基于有限理性的网络防御策略智能规划方法[J]. 通信学报, 2023, 44(5): 52-63. |
[2] | 麦丞程,陈波,周嘉坤,于泠. 无感状态下基于行为本体的手机用户信息安全能力评估方法[J]. 通信学报, 2016, 37(Z1): 156-167. |
[3] | 朱玉娜,韩继红,袁霖,范钰丹,陈韩托,谷文. 面向密码协议在线安全性的监测方法[J]. 通信学报, 2016, 37(6): 75-85. |
[4] | 廖建新,刘秀磊,朱晓民,孙海峰,王敬宇. 扩展结构包含推理算法的本体匹配[J]. 通信学报, 2012, 33(8): 190-199. |
[5] | 刘大有,刘思培,齐红. 基于SROIQB的语义Web服务建模和组合[J]. 通信学报, 2010, 31(8A): 1-9. |
[6] | 赵欢,李仁发,王家琴,张在美. 综合多层信息的本体概念相似度计算方法的研究[J]. 通信学报, 2009, 30(6): 135-141. |
[7] | 付燕宁,刘磊,金成植. 基于服务链的Web服务组合方法[J]. 通信学报, 2007, 28(7): 92-97. |
[8] | 张正,左春,王裕国. 基于语义扩展的Web服务发现方法[J]. 通信学报, 2007, 28(1): 57-63. |
[9] | 王桂玲,张少华,史美林. 面向工作流的组织记忆描述模型与实现[J]. 通信学报, 2006, 27(11): 7-13. |
[10] | 何庆,汤庸,黄永钊. 基于OWL时间本体的工作流建模与验证[J]. 通信学报, 2006, 27(11): 36-41. |
[11] | 曹美荣,姚青. 基于本体的业务流程管理系统技术的研究[J]. 通信学报, 2006, 27(11): 67-72. |
[12] | 沈浴竹,向勇,张少华,姜进磊,史美林. 扩展BPEL4WS实现基于语义的服务流程动态细化[J]. 通信学报, 2006, 27(11): 106-113. |
阅读次数 | ||||||
全文 |
|
|||||
摘要 |
|
|||||
|