语义Web安全研究

doi:10.3969/j.issn.1000-436x.2012.z2.007

Abstract

Abstract:

Semantic Web technologies themselves as well as the web of data constituted by semantic Web applications on the Internet might introduce new security,privacy and trust issues as well as requirements.So,security issues faced by the Semantic Web and its security status were analyzed in detail.On this basis,the semantic Web security reference framework was proposed.Finally,urgent needs about key technologies,policy specifications and safety standards of semantic Web were pointed out based on the semantic Web security reference framework.

Key words: semantic Web, ontology, semantic Web security, semantic Web security reference framework

De-yan CHEN,Hong ZHAO,Xia ZHANG,Li-jun ZHAO,An PING. Study on semantic Web security[J]. Journal on Communications, 2012, 33(Z2): 45-59.

Figures/Tables 9

如何表示信任	对信任的表示目前主要有3种方法^[4]是：基于凭据（credentials）、基于声誉（reputation）以及某个人为数据赋予的机密性值（confidence value）。那么，在语义Web环境下，如何定义和表示信任
如何协商并建立信任	信任管理的一个重要方面就是信任协商。双方可以彼此协商信任值以及在他们之间共享的数据。目前主要有基于凭据和基于声誉的信任协商方式，那么在语义Web环境下如何在各方之间协商信任并共享和集成数据
如何管理信任	一旦信任值被分配以后，在动态分布式语义Web环境下，如何动态维护信任对象的信任度的大小
能否部分地信任某人	比如，能否在50%的时间信任Mr.John，而在70%的时间信任Mrs.Jane
在部分信任的情况下，能否共享信息	如果可以部分地信任某人，是否可以共享信息给他/她以及是否可以信任他/她共享的数据
能否信任来自不信任源的数据	也即，如何信任语义Web给我们的信息。在语义Web环境下，基于语义Web技术所描述的陈述（例如，“A”和“B”是好朋友）分布于互联网上的各个角落，它们由不同的人所创建，那么，如何信任这些陈述的真实性或者说正确性
	能否信任包含不信任陈述的推理结果如果陈述本身不是可信任的，那么基于这些陈述的推理结论或者决策也可能是不可信任的
如何根据信任值的大小分配权限	如果对信任可以进行定量表示，那么不同的信任值和权限之间如何进行自动化的映射呢
信任规则如何表示	例如，有这样的规则定义：如果B共享C给A，A可以共享数据D给B。仅仅如果B不共享数据D给F，A才可以共享这个数据D给B。人们可以定义许多这样的规则
	在语义Web环境下，资源的语义描述和信任规则的定义分布于多个数据源，那么如何实现信任规则语义的一致性
信任传递问题	如果A信任B，B信任C，A能否信任C
	即使A不信任C，但B可能信任C，他可能共享他的数据给C。也就是说，C对A来说是不值得信任的，但他对B来说又是值得信任的
信任的语义表示	如何将信任的定义、信任协商和信任管理的语义加入语义Web的技术组件之中

References 43

[1]	ANTONIOU G , HARMELEN F V . A Semantic Web Primer[M]. Cambridge: MIT PressPress, 2008.
[2]	BERNERS-LEE T , HENDLER J , LASSILA O . The semantic web:a new form of web content that is meaningful to computers will unleash a revolution of new possibilities[J]. Scientific American, 2001,284(5): 34-43.
[3]	Foaf project[EB/OL]. , 2010.
[4]	THURAISINGHAM B . Secure Semantic Service-Oriented Systems[M]. Boca Raton,FL: CRC PressPress, 2011.
[5]	Semantic web-XML2000[EB/OL]. , 2000.
[6]	RDF Primer[S]. http://www.w3.org/TR/rdf-primer/, 2004.
[7]	RDF Vocabulary Description Language 1.0:RDF Schema[S]. http://www.w3.org/TR/rdf-schema/, 2004.
[8]	OWL 2 Web ontology language primer[EB/OL]. , 2009.
[9]	FENSEL D . The semantic Web and its languages[J]. IEEE Intelligent Systems, 2000,15(6): 67-63.
[10]	DAML+oil[EB/OL]. , 2001.
[11]	DAML-ONT[EB/OL]. , 2000.
[12]	OIL[EB/OL]. , 2000.
[13]	SWRL:A semantic Web rule language combining OWL and rule ML[EB/OL]. , 2004.
[14]	HEBELER J , FISHER M , BLACE R ,et al. Semantic Web Programming[M]. Indianapolis: Wiley PublishingPress, 2009.
[15]	SPARQL query language for RDF[EB/OL]. , 2008.
[16]	XML encryption syntax and processing[EB/OL]. , 2002.
[17]	XML key management specification (XKMS)[EB/OL]. , 2001.
[18]	XML-signature syntax and processing[EB/OL]. , 2002.
[19]	Assertions and protocols for the OASIS security assertion markup language(SAML) V2.0[EB/OL]. , 2005.
[20]	EXtensible access control markup language(XACML)version 2.0[EB/OL]. , 2004.
[21]	OWL Web ontology language guide[EB/OL]. , 2004.
[22]	DARPA agent markup language (DAML) program[EB/OL]. , 2006.
[23]	The EU's sixth framework programme sixth framework programme for research and technological development[EB/OL]. , 2006.
[24]	The EU's sixth framework programme seventh framework programme for research and technological development[EB/OL]. , 2012.
[25]	PM donates tim berners-lee's body to web science[EB/OL]. , 2010.
[26]	P3P project[EB/OL]. , 2006.
[27]	KAGAL L , FININ T , JOSHI A . A policy language for a pervasive computing environment[A]. Proceeding of 4th IEEE International Workshop on Policies for Distributed Systems and Networks[C]. Lake Como,Italy, 2003. 63-74.
[28]	KAGAL L . Rei:A policy Language for the Me-centric Project[R]. 2002.
[29]	BERTINO E , CASTANO S , FERRARI E ,et al. Protection and administration of XML data source[J]. Data and Knowledge Engineering, 2002,43(3): 237-260.
[30]	BERTINO E , CARMINATI B , FERRARI E ,et al. Selective and authentic third party publication of XML documents[J]. IEEE Transactions on Knowledge and Data Engineering, 2004,16(10): 1263-1278.
[31]	JAVANMARDI S , AMINI M , JALILI R ,et al. SBAC:A semantic based access control model[A]. Proceeding of the 11th Nordic Workshop on Secure IT-systems (NordSec2006)[C]. Linkping,Sweden, 2006. 157-168.
[32]	MASOUMZADEH A , JOSHI J . Ontology-based access control for social network systems[J]. International Journal of Information Privacy,Security and Integrity, 2011,1(1): 59-78.
[33]	MASOUMZADEH A , JOSHI J . OSNAC:an ontology-based access control model for social networking systems[A]. Social Computing (SocialCom) 2010 IEEE Second International Conference[C]. Minneapolis,MN,USA, 2010. 751-759.
[34]	CAMPANA F , ANNICCHIARICO R , RIA?O D ,et al. The K4CARE Model[R]. 2007.
[35]	GIBERT K , VALLS A , CASALS J ,et al. Sample APOs[R]. 2007.
[36]	CARMINATI B , FERRARI E , THURAISINGHAM B . Using RDF for policy specification and enforcement[A]. Proceedings of the DEXA Conference Workshop on Web Semantics[C]. Zaragoza,Spain, 2004. 163-167.
[37]	NIVARGI P . A Generic Privacy Model for Data Access Using Semantic Web Technologies[D]. Metro Phoenix,Arizona; Arizona State University, 2004.
[38]	GOWADIA V , FARKAS C . RDF metadata for XML access control[A]. Proceedings of the 2003 ACM Workshop on XML Security[C]. New York,NY,USA, 2003. 39-48.
[39]	RICHARDSON M , AGRAWAL R , DOMINGOS P . Trust management for the semantic Web[A]. Proceeding of the Second International Semantic Web Conference[C]. Sanibel Island,FL, 2003. 351-368.
[40]	BERTINO E . Trust-X:an XML framework for trust negotiations[A]. 7th IFIP TC-6 Conference on Communications and Multimedia Security[C]. Torino,Italy, 2003. 146-157.
[41]	SHMATIKOV V , TALCOTT C . Reputation-based trust management[J]. Journal of Computer Security, 2005,13(1): 167-190.
[42]	BERTINO E , FERRARI E , SQUICCIARINI A C ,et al. Trust-X:a peer-to-peer framework for trust establishment[J]. IEEE Transactions on Knowledge and Data Engineering, 2004,16(7): 827-842.
[43]	DAMIANI E , DI VIMERCATI SDC , FUGAZZA C ,et al. Extending policy languages to the semantic Web[A]. International conference on web engineering(ICWE2004)[C]. Munich,Germany, 2004. 330-343

Metrics

Recommended 0

No Suggested Reading articles found!

XML DTD,XML schema的安全	由于DTD和XML schema包含了XML文档所使用的元素以及结构信息，可以用于解析遵循该定义的所有XML文档，所以其安全性非常重要，需要考虑是否允许对其进行访问
XML文档的安全	1）构成XML文档的各个组件的安全，包括XML元素、XML属性、XML命名空间。例如，不同XML元素是否具有不同的安全级别；对某个元素的访问授权是否可以传播到其子元素等
	2）对整个XML文档或文档某部分的访问控制。仅暴露具有访问权限的文档视图
	3）XML文档的安全发布。用于第三方发布时如何确保文档的真实性和完整性
XML数据库的安全	1）XML数据的存储安全。例如进行加密存储
	2）XML数据的安全访问。例如，如何基于安全策略对非授权的访问操作进行过滤或者修改
	3）XML数据的安全集成。来自多个数据源的XML数据如何进行安全集成
XML的安全标准	W3C(world wide Web consortium)和OASIS(organization for the advancement of structured information standards)分别开发了一些与XML安全相关的标准规范。W3C已经开发了与安全相关的3个主要标准：XML加密^[16] （XML encryption）、XML密钥管理^[17]（XML key management）以及XML签名^[18]（XML signature）。OASIS是一个推动Web services安全的非盈利国际标准组织。OASIS提供的2个主要标准是安全断言标记语言^[19] （SAML,security assertion markup language）和可扩展访问控制标记语言^[20](XACML,extensible access control markup language)

RDFS的安全	不像XML schema约束了XML文档的结构，由于RDF schema定义了在RDF数据模型中使用的词汇以及对象之间的关系，例如子类关系、子属性关系、属性的定义域和值域。那么对关联关系（属性）的保护就涉及到是否允许对整个RDF schema或者其某个部分的访问，比如对各个部分进行安全分级
RDF文档的安全	1）语法安全。为确保RDF文档的安全，首先要从语法层面确保XML的安全
	2）语义安全。从语义层面确保RDF文档的安全。这些问题涉及概念资源、属性、陈述的安全蕴含（implications）和安全约束。例如，允许对陈述中资源（不包括属性，因为在语义Web中属性也是一种特定类型的资源）的访问，而不允许对资源之间关联关系（即属性）的访问，反之亦然。或仅允许对部分陈述的访问
	3）对整个RDF文档或文档某部分的访问控制。仅暴露具有访问权限的文档视图
	4）RDF文档的安全发布。用于第三方发布时如何确保文档的真实性和完整性
RDF数据库的安全	1）RDF数据的存储安全。例如进行加密存储
	2）RDF数据的安全访问。例如，如何基于安全策略对非授权的访问操作进行过滤或者修改
	3）RDF数据的安全集成。来自多个数据源的RDF数据如何进行安全集成
授权传播问题	在某个概念或关系上的授权，基于语义关系和推理，可能会传播到相关的概念或者关系，导致隐含的非授权的访问
RDF的安全标准	为了实现统一的可交互安全措施，必须制定相应的安全标准。但目前还没有用于RDF的安全标准

OWL本体（模式）陈述的安全	OWL本体描述了领域中的概念及其语义关系，用于标记领域中的实例数据。尤其当涉及到用于描述个人基本信息或个人健康档案的本体陈述时，需要考虑是否允许对整个本体或本体的某一部分的访问
OWL实例陈述的安全	实例陈述保存了符合某个领域的本体陈述的真实实例数据，其安全性更加重要，尤其当涉及到敏感或个人隐私数据时。需要考虑是否允许对整个实例或部分实例陈述的访问
OWL数据库的安全	1）OWL数据的存储安全。例如进行加密存储
	2）OWL数据的安全访问。例如，如何基于安全策略对非授权的访问操作进行过滤或者修改
	3）OWL数据的安全集成。来自多个数据源的OWL数据如何进行安全集成
本体推理安全	基于本体中的显式陈述和OWL推理工具，可以推理出隐式陈述，而这些隐式陈述可能涉及到敏感或者隐私信息
授权传播问题	在某个概念或关系上的授权，基于语义关系和推理，可能会传播到相关的概念或关系，导致隐含的非授权访问
OWL的安全标准	为了实现统一的可交互安全措施，必须制定相应的安全标准。但目前还没有用于OWL的安全标准

规则的安全存储	基于OWL本体的SWRL规则可以与OWL本体保存在一起（以RDF/XML语法），或者保存在单独的规则库中。这样，为保证规则的安全，首先需要保证OWL本体的安全
规则的安全访问	在使用SWRL规则表达安全策略时，更需要确保规则的访问安全，只有具有授权权限的用户才可以制定并维护规则，而且不同授权权限的用户只能制定或维护不同的授权规则
由规则推理引发的安全与隐私问题	与语义Web相关的隐私问题，除了前面提到的在本体集成时可能涉及到的隐私问题外，还涉及到由语义推理所引发的隐私泄露问题。规则引擎基于本体中陈述的显性事实/知识和语义Web规则（例如SWRL规则）推理出隐性事实/知识。而这些推理得到的信息可能是高度敏感或者私有的。例如，通过语义推理，如果将患者的名字和其健康记录关联到了一起，将导致隐私泄露问题
规则的安全标准	为了实现统一的可交互安全措施，必须制定相应的安全标准。但目前还没有用于语义Web规则的安全标准

分类	属性	含义
类和属性之间的等价关系	owl:equivalentClass,owl:equivalentProperty	当笔者要把一些本体组合在一起作为另一个新的本体的一部分时，能说明在一个本体中的某个类或者属性与另一个本体中的某个类或者属性是等价的
个体间的同一性	owl:sameAs	描述个体之间相同的机制，与描述类之间的相同机制类似，仅仅只要将2个个体声明成一致就可以
不同的个体	owl:differentFrom	这一机制提供了与sameAs相反的效果
	owl:AllDifferent
	owl:distinctMembers

Study on semantic Web security

RichHTML

PDF

Knowledge

Abstract

Cite this article

share this article

Figures/Tables 9

References 43

Related Articles 13

Metrics

Recommended 0

隐私数据和需求的识别	在语义Web环境下，隐私数据位于语义上下文之中，隐私数据和需求的识别相应地需要考虑其语义上下文，而不能孤立地标识它们
隐私策略如何表示	隐私数据位于语义上下文之中，相应地隐私策略也应该支持位于本体中的语义构造，以准确地表达用户的隐私约束
本体集成的隐私问题	参见3.2节
由推理引发的隐私问题	参见3.1.4节
由语义Web数据挖掘引发的隐私问题	语义Web挖掘有3个方面的含义：一个是挖掘Web上使用语义Web技术（诸如XML、RDF和OWL）表示的数据。另一个方面是挖掘XML和RDF文档，而没有泄露实际的数据，但分发关联关系和趋势（correlations and trends）。还有第三个方面，也就是说使用本体帮助挖掘过程。例如，数据挖掘工具可能需要澄清某个Web页的含义。这里，使用OWL表示的本体可以用于澄清概念，并辅助挖掘过程。需要采用隐私保护的语义Web数据挖掘，其目标是隐藏隐私数据，诸如某个人的疾病，同时分发一般的趋势和关联。也就是说，可以分发这样的信息：“生活在加利福尼亚的人们更易于得哮喘”，而没有分发这个事实：“John有哮喘”[4]
隐私安全标准	为了实现统一的可交互的安全措施，必须制定相应的安全标准。目前还没有用于语义Web的隐私安全标准

[1]	Yingze LIU, Yuanbo GUO, Chen FANG, Yongfei LI, Qingli CHEN. Intelligent planning method for cyber defense strategies based on bounded rationality [J]. Journal on Communications, 2023, 44(5): 52-63.
[2]	Xiaoyan LIANG, Ruizhong DU. Semantic representation and interval roughness analysis of IoT CapBAC rules [J]. Journal on Communications, 2021, 42(9): 43-53.
[3]	Cheng-cheng MAI,Bo CHEN,Jia-kun ZHOU,Ling YU. Evaluation method for information security capability of mobile phone user based on behavior ontology under unconscious condition [J]. Journal on Communications, 2016, 37(Z1): 156-167.
[4]	Yu-na ZHU,Ji-hong HAN,Lin YUAN,Yu-dan FAN,Han-tuo CHEN,Wen GU. Monitoring approach for online security of cryptographic protocol [J]. Journal on Communications, 2016, 37(6): 75-85.
[5]	Jian-xin LIAO,Xiu-lei LIU,Xiao-min ZHU,Hai-feng SUN,Jing-yu WANG. Extending structural subsumption reasoning algorithms for ontology matching [J]. Journal on Communications, 2012, 33(8): 190-199.
[6]	Da-you LIU,Si-pei LIU,Hong QI. Using SROIQB to model and compose semantic Web service [J]. Journal on Communications, 2010, 31(8A): 1-9.
[7]	Huan ZHAO,Ren-fa LI,Jia-qin WANG,Zai-mei ZHANG. Research on an ontology concept similarity calculation approach based on the integrated multilayer information [J]. Journal on Communications, 2009, 30(6): 135-141.
[8]	Yan-ning FU,Lei LIU,Cheng-zhi JIN. Service chain-based approach for Web service composition [J]. Journal on Communications, 2007, 28(7): 92-97.
[9]	Zheng ZHANG,Chun ZUO,Yu-guo WANG. Web service discovery method based on semantic expansion [J]. Journal on Communications, 2007, 28(1): 57-63.
[10]	Gui-ling WANG,Shao-hua ZHANG,Mei-lin SHI. Workflow-oriented organizational memory description model and implementation [J]. Journal on Communications, 2006, 27(11): 7-13.
[11]	Qing HE,Yong TANG,Yong-zhao HUANG. Using OWL time ontology for workflow modeling and verification [J]. Journal on Communications, 2006, 27(11): 36-41.
[12]	Mei-rong CAO,Qing YAO. Research of business process management system based on ontology [J]. Journal on Communications, 2006, 27(11): 67-72.
[13]	Yu-zhu SHEN,Yong XIANG,Shao-hua ZHANG,Jin-lei JIANG,Mei-lin SHI. Extend BPEL4WS with semantic-based dynamic service process refinement [J]. Journal on Communications, 2006, 27(11): 106-113.