信息安全管理知识库系统的本体构建及推理机制研究

摘要

随着计算机技术的不断发展，信息安全成为人们在各个领域面临的严重问题，早期的信息安全关注的是技术，但自20世纪90年代以来，对信息安全管理的关注超出了对技术的关注，特别是在一些信息安全管理标准的指导下，加速了信息安全管理的发展。 然而，目前国内外对信息安全管理的智能化研究还比较欠缺，而通过引入本体，建立信息安全管理知识库，可以提高信息安全管理的智能化研究水平，为信息安全管理决策提供有效的指导。本文的研究内容与成果包括： (1) 对信息安全管理各方面的研究现状与信息安全管理标准ISO/IEC27002：2005进行了综述； (2) 对本体研究进行了综述，介绍了OWL等本体表示语言； (3) 基于信息安全管理标准ISO/IEC27002：2005，构建了信息安全管理知识库系统的本体，并用OWL语言进行了详细描述； (4) 概述了Jena的推理机制，并进一步实现了基于Jena推理机制的信息安全管理知识库本体检索系统。 本文所建立的信息安全管理知识库系统的本体以及所实现的本体检索系统，在一定意义上丰富了信息安全管理的智能化研究，对信息安全管理具有重要意义。

目录

文摘

英文文摘

声明

第一章 引言

1.1研究背景与意义

1.2国内外研究现状

1.2.1信息安全管理的国内外研究现状

1.2.2知识库系统的国内外研究现状

1.3论文主要内容

第二章信息安全管理综述

2.1基本概念

2.1.1信息安全

2.1.2信息安全管理

2.2信息安全管理规范——ISO/IEC 27002：2005

2.2.1安全方针

2.2.2组织信息安全

2.2.3资产管理

2.2.4人力资源安全

2.2.5物理和环境安全

2.2.6通信和操作管理

2.2.7访问控制

2.2.8信息系统的获取、开发和维护

2.2.9信息安全事件管理

2.2.10业务持续性管理

2.2.11符合性

2.3 ISO/IEC27002的应用分析

2.3.1 ISO/IEC27002的产生背景

2.3.2 ISO/IEC27002的应用

第三章本体理论研究

3.1本体概述

3.1.1本体概念

3.1.2本体的功能

3.1.3本体的分类

3.1.4本体构建的原则

3.2本体语言

3.2.1本体语言的共性

3.2.2早期的本体语言

3.2.3近期的本体语言

3.2.4 OWL本体建模语言

第四章信息安全管理知识库系统的本体构建

4.1本体开发工具protégé

4.2信息安全管理知识库系统的本体类层次

4.2.1安全方针类

4.2.2组织信息安全类

4.2.3资产管理类

4.2.4人力资源安全类

4.2.5物理和环境安全类

4.2.6通信和操作管理类

4.2.7访问控制类

4.2.8信息系统的获取、开发和保持类

4.2.9信息安全事故管理类

4.2.10业务连续性管理类

4.2.11符合性类

第五章信息安全管理知识库系统的本体推理机制研究

5.1信息检索的方法

5.2基于本体的检索实现途径

5.2.1 Jess

5.2.2 Racer

5.2.3 Pellet

5.2.4 Jena

5.3 Jena的推理机制

5.3.1 Jena的推理机结构

5.3.2 RDF API

5.3.3 OWL Reasoner

5.3.4 Jena2 Ontology API

5.3.5 Jena推理规则的构造语法

5.4基于本体的信息安全管理知识库检索系统

5.4.1系统方案设计

5.4.2系统开发运行平台

5.4.3系统程序设计

5.4.4系统运行界面

第六章总结与展望

参考文献

致谢

在学期间公开发表论文及著作情况