论文部分内容阅读
人类社会自进入信息化时代以来,信息技术不断发展,各种各样的信息系统层出不穷。但是信息技术在给各个领域的信息管理和使用带来便捷的同时也带来了不容忽视的安全性问题。我国的信息系统安全等级保护标准就是按照信息系统重要程度以及实际安全需求对其进行合理的分级防护,保障信息系统安全,促进信息化建设的健康发展。为了将等级保护中的知识和规则共享和重用,简化安全评估人员的工作并形成规范,就需要将等级保护标准形式化和规范化。网络本体的概念很好的解决了这个问题。运用本体来对我国的等级保护规则进行规约化,不仅可以将等级保护中各项复杂概念之间的逻辑关联清晰地表达出来,而且还能够判断等级保护标准中内容的一致性和包含性。同时,在进行等级保护本体建模的过程中,我们发现对于有些等级保护要求,原有的本体概念和描述逻辑概念无法进行简洁清晰地描述,进而导致建成的本体模型不易理解,降低推理机效率。这就需要引入一些新的描述逻辑规则,增加描述逻辑的表达能力。同时,需要对推理机的内部构造进行研究与分析,实现推理机对于新引入规则的支持。首先,本文通过对各个级别等级保护基本要求的研究与对比分析,构建了一个本体建模体系对等级保护基本要求中的语句进行形式化的描述,进而得到等级保护安全本体模型。然后,通过一个具体的实例,讲述了基于安全本体的等级保护评估过程以及实例评估项的设计,接着运用Hermit推理机对实例形式化描述结果进行推理分析,得到等级保护安全评估结果。最后,本文对Hermit推理机原型系统进行了研究,分析了Hermit推理机的整体结构、推理流程、核心模块的推理规则以及模块调用过程,提出了新的描述逻辑规则,对该规则在推理机中的实现进行了探索。