基于描述邏輯的策略本體建模及沖突檢測研究.pdf

1、基于策略的方法為復雜IT系統(tǒng)的安全訪問、服務(wù)質(zhì)量控制等提供了重要的技術(shù)手段。一方面,基于策略的方法能夠在不改變實現(xiàn)代碼的情況下,動態(tài)調(diào)整系統(tǒng)的行為;另一方面,基于策略的方法可以有效的消解人工管理面臨的復雜性和易犯錯誤的可能性。策略的規(guī)格和自動沖突檢測是基于策略管理方法的核心問題,目前存在的策略規(guī)格方法尚未能滿足大規(guī)模應(yīng)用系統(tǒng)和復雜環(huán)境下,語義表達能力和分析推理能力的雙重需求。
　　不同于Ponder,Rei等其它策略規(guī)格的方法,本

2、文使用描述邏輯作為策略規(guī)格建模和策略分析的邏輯基礎(chǔ),使策略規(guī)格不僅具備清晰的語義和良好的知識表示能力,并且具備描述邏輯的推理能力,可以有效地針對策略沖突進行分析和檢測。論文還釆用了本體建模的過程和方式,逐步對策略本體進行定義,從而使得策略表示成為具有結(jié)構(gòu)化的知識體系。
　　論文主要完成的工作包括:
　　(I).引入本體理論,使用描述邏輯作為形式化工具,對策略的規(guī)格定義進行研究。并針對策略不同的應(yīng)用范圍,將策略劃分為授權(quán)策略和

3、義務(wù)策略兩大類,結(jié)合描述邏輯的概念和關(guān)系定義方法,對兩種策略分別提供了一套完整的相對統(tǒng)一的策略規(guī)格方法。這種基于描述邏輯的策略定義方法語義清晰,規(guī)格步驟簡潔明確,給進一步的分析驗證打下良好基礎(chǔ)。
　?、?對基于描述邏輯推理的策略沖突的檢測方法展開了研究。從策略沖突產(chǎn)生的不同原因出發(fā),對沖突類型進行了分類和定義。并利用描述邏輯提供的概念可滿足性推理給出各不同類型策略沖突的分析檢測方法。
　　(3).在前述的理論研究基礎(chǔ)上,使用