Система обеспечения безопасности работы семантических баз данных, основанных на технологиях Semantic Web тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат наук Хоанг Ван Кует

Введение

В настоящее время современные информационные системы организаций создаются на основе реляционных баз данных (БД), в которых в основном описывается синтаксис данных. Использование реляционных БД имеет ряд недостатков, таких, как жёсткость схем, недостаточная выразительность, сложность интеграции БД и отсутствие возможности выполнения логических вводов на данных. В связи с этим начинают создаваться и использоваться информационные системы организаций, основанные на семантических технологиях [1, 2], основной идеей которых является переход от работы только с синтаксисом (структурой) информации к работе с её семантикой (смыслом) и к семантическому моделированию (с помощью онтологий) различных предметных областей. С учётом этого основным элементом семантических информационных систем становятся семантические базы данных (СБД), которые включают не только данные, но и семантические модели, на основе которых эти данные формируются. Для практического использования подобных систем требуется исследовать и разработать модели и алгоритмы для набора базовых сервисов. Одним из таких сервисов является обеспечение безопасности работы СБД. Задача данного сервиса заключается в том, что только пользователи, имеющие соответствующие права, смогут получить доступ к данным, хранящимся в СБД, и они не должны иметь какой-либо возможности получить неразрешённые им элементы онтологий и метаданных с помощью логических правил.

В настоящее время разработано много методов обеспечения информационной безопасности операционных систем и реляционных баз данных. Но данные методы не могут использоваться для обеспечения безопасности семантических БД. Это связано с тем, что для СБД характерна сильная иерархическая связанность между элементами, а кроме этого, в них имеется возможность получения новой информации на основе известных фактов путём использования логических правил. Для решения задач обеспечения безопасности СБД уже разработаны отдельные методы и алгоритмы, такие, как, например: контроль доступа пользователей на основе именованных 1ШР-графов, контроль доступа пользователей на

уровне триплетов в RDF-хранилище. Этому посвящены работы таких зарубежных учёных, как: R. Kienast, С. Baumgartner L. Qin, V. Atluri, N. Yialelis, E. Lupu, M. Sloman, L. Wang, D. Wijesekera, S. Jajodia, Reddivari, P. L. Kagal, T. Finin, A. Joshi, T . Bhavani и др. Но разработанные методы и алгоритмы имеют ряд недостатков, которые не позволяют эффективно обеспечить комплексную безопасность СБД.

Целью данной диссертационной работы является разработка согласованного набора методов и алгоритмов контроля прямого доступа пользователей к элементам семантических баз данных и контроля результатов логических выводов, позволяющш обеспечить комплексную • безопасность семантических баз данных.

Для достижения поставленной цели было необходимо решить следующие задачи:

1) Провести анализ существующих моделей, методов и алгоритмов обеспечения безопасности семантических БД.

2) Разработать алгоритмы формирования согласованных уровней безопасности всех элементов онтологий, хранящихся в СБД.

3) Создать алгоритм определения уровней безопасности всех триплетов в семантических БД.

4) Разработать алгоритм определения уровней безопасности результатов логических выводов.

5) Разработать метод обнаружения нарушений безопасности результатов логических выводов.

6) Разработать алгоритм контроля полученных результатов при выполнении запросов к семантическим БД.

7) Создать архитектуру системы обеспечения безопасности семантических БД.

8) Реализовать программное обеспечение поддержки безопасности работы с семантическими БД.

Объектом исследования является безопасность семантических БД при выполнении пользователями различных операций.

Предметом исследования являются методы и алгоритмы поддержки безопасности работы с семантическими БД.

Методы исследования. При выполнении диссертационной работы были использованы модели и методы теории множеств, теории графов, семантического моделирования, объектно-ориентированного проектирования и программирования.

Научная новизна диссертационной работы состоит в разработке и исследовании следующего набора новых алгоритмов обеспечения безопасности:

1) Разработаны алгоритмы согласования уровней безопасности элементов семантических БД, отличающиеся использованием принципа согласования уровней безопасности классов, свойств и индивидов.

2) Создан алгоритм определения покрытия безопасности семантических БД, отличающийся возможностью согласования и определения уровней безопасности 1ШР-триплетов.

3) Предложен алгоритм определения покрытия безопасности результатов логических выводов семантических БД, отличающийся возможностью определить уровни безопасности всех результатов логических выводов, полученных путём использования логических правил.

4) Создан метод обнаружения нарушений результатов логических выводов в семантических БД, отличающийся возможностью представления СБД в виде ЬШБ-графов и контроля раскрытых триплетов, на основе которых пользователи могут получить неразрешённые результаты логических выводов путём использования логических правил.

5) Разработан алгоритм контроля полученных результатов при выполнении запросов к семантическим БД, отличающийся управлением ответами на прямые и логические запросы.

Практическая значимость диссертационной работы заключается в создании архитектуры обеспечения безопасности семантических БД, позволяющей с допустимыми задержками обеспечить поддержку безопасности СБД при интенсивной нагрузке, и в возможности практического использования разработанных методов и алгоритмов для поддержки безопасности работы семантических БД в информационных системах организаций. Это подтверждено путём создания прототипов программного обеспечения, на которые были получены два свидетельства Роспатента: «Соп^ЬБО - программа контроля логических выводов в семантических базах данных» и «8ес\¥8Б - программа поддержки безопасности работы с семантическими базами знаний» (Приложение 5).

Предложенные в диссертационной работе модели и алгоритмы (и их программная реализация) прошли опытную эксплуатацию в компаниях «ВАУ1М1ЬК» (Вьетнам, г. Ханой) и ООО «Томский завод резиновой обуви» (Россия, г. Томск), что подтверждено соответствующими актами (Приложение 6). Кроме этого, разработанные алгоритмы используются в учебном процессе кафедры оптимизации систем управления Института кибернетики НИ ТПУ (Приложение 6).

Основные положения, выносимые на защиту:

1) Предложенные алгоритмы согласования уровней безопасности элементов семантических БД позволяют надёжно контролировать доступ пользователей к элементам онтологических моделей, хранящихся в семантических БД.

2) Разработанный алгоритм определения покрытия безопасности семантических БД обеспечивает эффективное управление доступом пользователей к каждому КОР-триплету метаданных.

3) Предложенный алгоритм определения покрытия безопасности логических выводов, позволяет выполнять проверку соответствия уровней безопасности результатов логических выводов уровням доступа пользователей.

4) Предложенный метод обнаружения нарушений результатов логических выводов позволяет надёжно контролировать результаты логических выводов в СБД.

5) Алгоритм контроля полученных результатов при выполнении запросов к семантическим БД гарантирует получение пользователями только тех результатов, которые соответствуют их уровням доступа.

6) Созданная архитектура системы обеспечения безопасности семантических БД позволяет с допустимыми задержками обеспечить поддержку безопасности СБД при значительной нагрузке.

Личный вклад автора. Все выносимые на защиту результаты получены автором лично.

Апробация работы. Основные положения и отдельные результаты исследования докладывались и обсуждались на следующих конференциях:

1) VII и VIII Международная научно-практическая конференция «Электронные средства и системы управления» (Томск, 2011, 2012);

2) V, VI и VII Всероссийские научно-практические конференции иностранных студентов, магистрантов и аспирантов, обучающихся в ТПУ «Коммуникация иностранных студентов, магистрантов и аспирантов, в учебно-профессиональной и научной сферах» (Томск, 2011, 2012, 2013);

3) IX Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных с международным участием «Молодёжь и современные информационные технологии» (Томск, 2012);

4) XVIII Международная научно-практическая конференция студентов и молодых учёных «Современные техника и технологии» (Томск, 2012);

5) X Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных «Технологии Microsoft в теории и практике программирования» (Томск, 2013);

6) IV Всероссийская конференция с международным участием «ЗНАНИЯ -ОНТОЛОГИИ - ТЕОРИИ» (Новосибирск, 2013).

Несколько представленных на конференциях докладов было отмечено дипломами 1 и 2 степеней (Приложение 7).

Структура и объем диссертации

Диссертация содержит введение, 4 главы, список литературы (120 наименований) и 7 приложений. Общий объём диссертации составляет 180 страниц, включающих 15 таблиц и 57 рисунков.

В первой главе рассмотрены общие понятия семантических технологий, семантических БД, а также средства работы с ними. Приведён анализ существующих систем управления семантическими БД и информационных систем на основе семантических БД. Поясняются основные проблемы обеспечения безопасности СБД, такие, как нарушение прав доступа пользователей и получение несанкционированных результатов логических выводов в СБД.

Выполнен обзор существующих моделей, методов и алгоритмов, разработанных для обеспечения безопасности семантических БД. Делается вывод о том, что требуется исследовать средство поддержки безопасности работы с семантическими БД, обладающее возможностью контроля доступа и контроля результатов логических выводов в них.

Во второй главе рассмотрены основные понятия онтологических моделей и логических правил в семантических БД. Предложена общая структура системы поддержки безопасности работы с семантическими БД и рассмотрен общий процесс работы данной системы.

Для разработки предложенной системы выполнен выбор средств работы с семантическими данными и поставлен ряд задач, таких, как согласование уровней безопасности элементов онтологий, определение уровней безопасности триплетов и логических выводов в СБД, обнаружение нарушений безопасности результатов логических выводов в СБД, контроль полученных результатов при выполнении запросов к СБД.

В третьей главе описаны алгоритмы согласования уровней безопасности элементов онтологий и определения покрытия безопасности всех триплетов СБД. Приведено описание алгоритмов определения уровней безопасности результатов логических выводов и представления СБД в виде RDF-графов, описан метод об-

наружения нарушений безопасности результатов логических выводов. Представлена разработка алгоритма контроля полученных ответов на запросы к СБ Д.

В четвертой главе описаны разработанные (зарегистрированные в Роспатенте) программы, в том числе «Соп^ЬБО - программа контроля логических выводов в семантических базах данных» и «8ес\¥80 - программа поддержки безопасности работы с семантическими базами знаний. Поясняются функции разработанной системы, использующие разработанные в работе алгоритмы.

Приведены результаты экспериментов исследования эффективности разработанных методов и алгоритмов поддержки безопасности работы с СБ Д.

В конце главы описаны различные варианты внедрения разработанных методов и алгоритмов в подсистемах управления электронными ресурсами организаций на основе семантических технологий.

В приложениях приведены логические правила на языке 8\У11Ь, примеры программной реализации разработанных алгоритмов, полученные свидетельства на программы, акты внедрения результатов работы и дипломы за участие в научных конференциях.

Глава 1. Обеспечение безопасности семантических баз данных

Современные информационные системы организаций создаются на основе реляционных БД. При проектировании структур реляционных БД учитывается семантика данных, под которой понимается смысл, лежащий в их основе, описываемый с помощью взаимосвязей между различными понятиями и их свойствами. После создания БД используются полученные схемы БД (таблицы и связи между ними), а работа с семантикой данных уже не выполняется. Однако в настоящее время в информационных системах все больше требуется работать не только с синтаксисом данных, но и с их семантикой. Использование семантики позволяет повысить качество работы информационных систем за счёт более качественного описания ресурсов с использованием семантических метаданных и выполнения логических выводов. Вся эта информация хранится в специальных БД, которые называются семантическими БД. Так же, как и для реляционных БД, требуется обеспечить безопасность данных, хранящихся в семантических БД.

Семантические модели и данные семантических информационных систем описываются с использованием специальных языков, которые входят в состав семантических технологий Semantic Web [3].

1.1. Семантические технологии Semantic Web

В настоящее время для работы с семантикой данных уже разработаны и продолжают разрабатываться специальные семантические технологии [1], под которыми понимается набор стандартов и методов, позволяющих описывать смысл данных (их семантику) и выполнять работу с ними.

Слова «семантические технологии» часто встречаются в описаниях концепции «Семантическая Паутина» (Semantic Web), предложенной Tim Berners-Lee, изобретателем Всемирной Паутины (Web) [4] в 2001 году. Цель Семантической Паутины состоит в добавлении структурированной метаинформации к существующим в Web-cera документам и данным для явного описания их семантики, что позволяет программам выполнять более качественную работу с этими данными. В

дальнейшем в данной работе под семантическими технологиями будут пониматься семантические технологии концепции Semantic Web.

Семантические технологии состоят из многоуровневого набора различных стандартов и технологий, в которых каждый уровень использует возможности нижележащих уровней.

Компоненты семантических технологий для Semantic Web показаны на рисунке 1.1 [2]:

User Interface & applications ¡

Trust

Proof

Unifying Logic • •

Query: SPARQL

Í ШШ-f'-

fjMmj; jontology:

r OWL

Rules: RIF

RDF-S

•Crypto !

' ^ Data ihterchàrigë: RDF

.. Щ

XML

■^ЯШЖГ'

! 't'^Únicode é •< I

URI

Л1

Рисунок 1.1. Стек семантических технологий Semantic Web

• UNICODE - кодировка, определяющая фундаментальный стандарт кодирования данных;

• URI — способ и стандарт для задания глобально уникальных идентификаторов ресурсов;

• XML + NS + XMLSCHEMA - метаязык синтаксического описания полуструктурированной информации и связанные с ними стандарты (пространства имён и схемы);

• RDF - модель данных для описания ресурсов и отношений между ними, может быть сериализована с помощью языка XML;

• RDFS - язык для описания схем, предоставляющий возможность создавать словари для описания RDF-данных;

• RIF - язык описания правил, описывающий логический вывод, выполняемый на семантических данных [5];

• OWL - язык описания онтологий, расширяющий возможности языка RDFS-

• SPARQL - протокол и язык описания запросов к RDF-данным;

• Unifying Logic - уровень, позволяющий выполнять логические выводы на семантических данных;

• Proof - уровень, позволяющий доказывать правильность выполнения логических выводов;

■ • Trust - уровень, предоставляющий принципы и методы, позволяющие достигать требуемого уровня доверия между взаимодействующими агентами.

Далее, в данном разделе более подробно описываются онтологии, метаданные и логические выводы.

1.1.1. Онтологии

Онтологии начали использоваться в области информатики с 1980-х годов исследователями, работающими в области искусственного интеллекта. Сначала они использовались для обработки естественных языков, а затем и для представления знаний. В 1990-х годах началось исследование возможности использовать онтологии для интеграции и поиска информации в БД и сети Интернет. Позже онтологии становятся основными ключевыми элементами, используемыми для реализации концепции семантической веб-сети.

Определение онтологии

Существуют различные определения онтологии, одно из которых дал Тот Gruber [6]: «Онтология — это формальное, точное описание (спецификация) согласованной концептуализации». В данном определении термин «формальная» означает то, что онтология является машиночитаемой структурой. Под термином «согласованная концептуализация» подразумевается, что данное концептуальное

описание не является чьим-то частным мнением, а мнением, с которым согласна некоторая группа людей. А под термином «концептуализация» понимается структура реальности, рассматриваемая независимо от словаря предметной области и конкретной ситуации.

Онтология включает модель (схему), представляющую собой описание множества понятий и отношений между ними (онтологическая модель) и экземпляры понятий.

Описание онтологий основывается на формальных логиках. В качестве таких логик используются дескрипционные логики [7]. Применение логик позволяет выполнять логический вывод.

Классификация онтологий

В настоящее время используются 3 способа классификации онтологий: по степени формальности; по цели создания (назначению) и по содержанию. В свою очередь эти типы онтологий включают в себя дальнейшую классификацию.

> Степень формальности онтологии отражает то, как описывается содержание онтологии. Все онтологии могут быть разделены по критерию формальности на следующие группы: неформальные, полуформальные, полуформальные на искусственном языке, формальные онтологии.

> В рамках классификации онтологий по назначению выделяют 4 уровня: онтологии представления, онтологии верхнего уровня (например, Сус, DOLCE, SUMO), онтологии предметных областей (например, в области медицины создано большое количество стандартных, структурированных словарей, таких, как например, SNOMED-СТи UMLS) и прикладные онтологии.

> Классификация по содержанию очень похожа на классификацию онтологий по назначению, но в ней основное внимание уделяется реальному содержанию онтологий, а не абстрактной цели, преследуемой авторами при их создании. Основными видами онтологии по содержанию являются общие онтологии, онтологии задач, предметные онтологии.

На рисунке 1.2 показана общая классификация онтологий.

Неформальные онтологии

Полуформальные онтологии на упрошенном естественном языке

Полуформальные онтологии на искусственном языке

Формальные онтологии

Онтология представления

Онтология верхнего уровня

Онтология предметной области

Прикладные онтологии

Оошие онтологии

Онтология, ориентированная на задачу

Предметная онтология

Рисунок 1.2. Общая классификация онтологии

В настоящее время для описания онтологий консорциум Всемирной паутины (W3C) разработал специальный язык OWL - Ontology Web Language [8].

Язык OWL

Язык OWL предоставляет больше возможностей для описания семантики данных, чем ранее используемые языки, такие, как OIL [9], DAML+OIL [10] и RDFS [11]. По степени выразительности язык OWL делится на три части:

1. OWL Lite - для создания классификационных иерархий и упрощения ограничений и является легко реализуемым.

2. OWL DL (описание логики) - поддерживает максимальную выразительность при сохранении вычислительной полноты и разрешимости.

3. OWL Full - обеспечивает максимальную выразительность и синтаксическую свободу RDF, но без гарантий вычислительной способности.

Языки OWL DL и OWL Lite расширяют словарь RDFS, но налагают ограни-ч чения на использование этого словаря для более эффективной программной обра-

ботки. Эти ограничения гарантируют вычислительную полноту и разрешимость систем логических выводов с использованием таких систем, как FaCT++ и Pellet, которые могут выполнять логический вывод в OWL-онтологиях на основе выразительных дескрипционных логик (ДЛ).

Основными компонентами OWL-онтологии являются экземпляры, классы (понятия), атрибуты и отношения [12].

• Экземплярами (instances) или индивидами (individuals) являются основные компоненты онтологии, находящиеся на нижнем уровне. Они могут описывать как физические объекты (машина, университет, магазин), так и абстрактные (слова, числа). Между индивидами существуют следующие отношения: два индивида могут быть представлены как один и тот же (sameAs); индивид может быть представлен как отличающийся от других индивидов (differentFrom); множество индивидов могут быть представлены как взаимно отличающиеся друг от друга (AllDifferent).

Индивиды в онтологии могут иметь атрибуты, имеющие, по крайней мере, название и значение, которые используются для хранения информации, специфичной для данного объекта и связанной с ним.

• Классами (class), или понятиями, являются абстрактные группы, коллекции или наборы объектов. Между классами существуют следующие отношения: есть встроенный самый общий класс по имени Thing, который является классом всех индивидов, и суперкласс для всех OWL-классов; классы могут быть организованы в иерархии с помощью отношения rdfs:subClassOf\ два класса могут быть представлены как эквивалентные с использованием отношения equiva-lentClass. Класс может включать экземпляры, другие классы или их сочетания.

• В языке OWL свойства (отношения) разделяются на объектные свойства (owl:ObjectProperty) и свойства типов данных (owl:DatatypePeroperty). Как правило, объектные свойства в качестве объекта принимают только экземпляры классов или пустые узлы, а свойства типов данных - экземпляры типов данных (литералы, числа, строки, даты и т.п.)^ Между свойствами существуют следующие характеристики: одно отношение может быть представлено как инверсия другого (in-

уепеО/); отношения могут быть объявлены транзитивными (Тгатгй\>еРгорег1у), симметричными (5утте1псРгорег1у), имеющими уникальные значения {Рипсйоп-а1Ргорег1у), обратно-функциональными (1п\>ег$еГипсйопа 1Ргорег1у). Некоторые

другие отношения данного языка показаны на рисунке 1.3 [12].

Характеристики отношения OWL-онтологии Правила вывода соответствующего отношения

owl:inverseOf (pi, owl:inverseOf, p2) a (s,pь о) ->(o,p2, 5)

owl: TransitiveProperty (p, rdf:type, owl: TransitiveProperty ) a (X, p, Y) л (7, p, Z)

owl: FunctionalProperty (p, rdf:type, owl: FunctionalProperty ) л (5, p, о) —» (s, p, o) является единственным для s

owl: InverseFunctionalProperty (pi, owl: InverseFunctionalProperty, P2) a (s,p 1, 0) —» (s, p 1, 0) и (о, p\, s) являются единственными в одной базе данных

owl.sameAs (a, owl: sameAs, b) —» (b, owl: sameAs, a)

Рисунок 1.3. Специальные отношения языка OWL

Общая структура основных элементов онтологий, описанных с использованием OWL, показана на рисунке 1.4.

Рисунок 1.4. Общая структура основных элементов OWL онтологий

Редакторы описаний онтологий

В настоящее время существует много программных средств, которые обладают возможностью редактирования, просмотра, импорта онтологий разных форматов и языков; поддерживают графическое редактирование и управление библиотеками онтологий. Примерами таких инструментов являются такие системы, как Ontolingua [13], Protégé [14], OntoSaurus [15], OntoEdit [16], OilEd [17], WebOnto [18], WebODE [19].

Наиболее часто используемым является редактор онтологий Protégé [14]. Это связано с тем, что по сравнению с другими средствами он обладает следующими преимуществами:

• предназначен для построения (создания, редактирования и просмотра) онтологий прикладной области. Его первоначальной целью являются помощь разработчикам программного обеспечения в создании и поддержке явных моделей предметной области и включение этих моделей непосредственно в программный код;

• позволяет проектировать онтологии, разворачивая иерархическую структуру абстрактных или конкретных предметных классов и слота;

• структура онтологий сделана аналогично иерархической структуре каталога. На основе сформированной онтологии Protégé может генерировать формы получения знаний для введения экземпляров классов и подклассов;

• имеет графический интерфейс, удобный для использования неопытными пользователями, снабжён справками и примерами;

• имеет набор плагинов, что позволяет адаптировать его для редактирования моделей, хранимых в разных форматах (стандартный текстовый, в БД JDBC, UML, языков XML, XOL, SHOE, RDF и RDFS, DAML+OIL, OWL).

1.1.2. Метаданные

Основные понятия

В общем виде под метаданными понимаются структурированные данные, представляющие собой характеристики данных для целей идентификации, поис-

ка, оценки и управления ими [20]. Они описывают объекты информационной системы и обычно состоят из набора предопределённых элементов (свойств или атрибутов), которые описывают различные аспекты объекта.

Структура метаданных может варьироваться, но всегда имеет следующие характеристики: конечный набор атрибутов; наличие названий у атрибутов; закреплённый смысл каждого атрибута (трактовка значения атрибута); возможность присвоить одному атрибуту несколько значений.

Любой объект, описанный метаданными, может быть рассмотрен в трёх разных аспектах: структура, контекст и контент.

Структура. Объект характеризуется как внутренней структурой, так и внешней - отношениями с другими объектами в информационной системе. Чем больше объект структурирован - внутренне и внешне, тем объект проще находить, проще им манипулировать и определять соответствие другим объектам.

Контекст. Контекст является внешним по отношению к объекту свойством и определяется тем, кто, зачем, когда и как создал этот объект. Контекст позволяет идентифицировать объект среди множества других объектов.

Литература

1. Семантические технологии // Доступ осуществлён 03.04.2013 по адресу http://www.ultimeta.ru/technologies/semantic.html.

2. Kienast R. Semantic Data Integration on Biomedical Data using Semantic Web Technology / R. Kienast, C. Baumgartner // Trends and Methodologies. — 2011.— P. 57-76.

3. Hendler A. J. Handbook of Semantic Web Technologies. - Springer, 2011.—

479p.

4. Semantic Web Technologies in Automotive Repair and Diagnostic // Доступ осуществлён 17.02.2012 по адресу http://www.w3.org/2001/ sw/sweo/public/UseCases/Renault/.

5. RIF basic logic dialect // Доступ осуществлён 19.02.2012 по адресу http://www.w3 .org/TR/2013/REC-rif-bld-20130205/.

6. Gruber T. Collective Knowledge Systems: Where the Social Web meets the Semantic Web // Journal of Web Semantics. - 2008. - V. 6, № 1. - P. 4-13.

7. The Description Logic Handbook / F. Baader, D. Calvanese, D. Guinness, D. Nardi, P. Schneider. - Cambridge University Press, 2003. - 574 p.

8. OWL Web Ontology Language Semantics and Abstract Syntax // Доступ осуществлён 03.04.2013 по адресу http://www.w3.org/TR/2004/REC-owl-semantics-20040210/ (дата обращения: 25.01.2012).

9. Horrocks L. The Ontology Inference Layer OIL / L. Horrocks, D. Fensel, J. Broekstra // [Электронный ресурс]. - Режим доступа: http://www.cs.vu.nl/-dieter/oil/Tr/oil.pdf.

10. W3C. DAML+OIL Reference Description // Доступ осуществлён 02.02.2013 по адресу http://www.w3.org/.

11. RDF Vocabulary Description Language 1.0: RDF Schema // Доступ осуществлён 10.02.2013 по адресу http://www.w3.org/TR7rdf-schema.

12. OWL Web Ontology Language // Доступ осуществлён 18.08.2012 по адресу доступа: http://www.w3. org/TR/owl-features/.

13. Ontolingua // Доступ осуществлён 11.12.2012 по адресу www.ksl.Stanford, edu/software/ontolingua/.

14. Protege // Доступ осуществлён 12.12.2012 по адресу http:// protege, stan-ford.edu.

15. Ontosaurus // Доступ осуществлён 13.12.2012 по адресу http://www.isi. edu/isd/ontosaurus.html.

16. Ontoedit // Доступ осуществлён 17.12.2012 по адресу http://www.ontoknowledge.org/tools/ontoedit.shtml.

17. Oil // Доступ осуществлён 17.12.2012 по адресу http://oiled.man.ac.uk.

18.Webonto // Доступ осуществлён 18.12.2012 по адресу kmi.open. ac.uk/projects/webonto/.

19. WebODEVeb // Доступ осуществлён 11.02.2012 по адресу we-bode.dia.fi.upm.es/WebODEWeb/index.html.

20. Metadata // Доступ осуществлён 28.09.2012 по адресу https://en.wikipedia. org/wiki/Metadata.

21.Kienast R. Semantic Data Integration on Biomedical Data using Semantic Web Technology / R. Kienast, C. Baumgartner. - 2011. - №. 7. - P. 37^6.

22. XML Schema Part 1: Structures // Доступ осуществлён 01.04.2012 по адресу http://www.w3 .org/TFiy2004/REC-xmlschema-l-20041028/structures.html.

23. Simone Т. D. Using WordNet Similarity and Antonymy Relations to Aid Document Retrieval / T. D. Simone, D. Kazakov // In Recent Advances in Natural Language Processing. - 2005. - №. 5. - P. 52-60.

24. Heath T. Linked Data: Evolving the Web into a Global Data Space / T. Heath, B. Christian // In Recent Advances in Natural Language Processing. - 2011. - №. 2. -P. 82-86.

25. Нотация 3 // Доступ осуществлён 17.08.2012 по адресу http://ru.wikipedia. org/wiki/HoTa4^_3.

26. N-Triples // Доступ осуществлён 20.08.2012 по адресу http://www.w3.org/ 2001 /sw/RDFCore/ntriples/.

27. Turtle (syntax) // Доступ осуществлён 16.09.2012 по адресу http://en.wikipedia.org/wiki/Turtle_(syntax).

28. RDF/XML Syntax Specification // Доступ осуществлён 16.08.2012 по адресу http://www.w3 .org/TR/REC-rdf-syntax/.

29. Fikes R. Tools for assembling modular ontologies in On- tolingua/ R. Fikes, A. Farquhar, J. Rice // Proc. of the 14th national conference on Artificial Intelligence. -1997.-P. 436-441.

30. Kifer M. F-Logic: A higher-order language for reasoning about objects, inheritance, and scheme // Proc. of the ACM SIGMOD international conference on management of data. — 1989. - P. 134-146.

31. Guinness D. DAML-ONT: An ontology language for the Semantic Web // Spinning the Semantic Web: Bringing the World Wide Web to its full potential. - Massachusetts: MIT Press, 2003. - 479 p.

32. Hendler J. DAML+OIL: An ontology language for the Semantic Web // IEEE Intelligent Systems. - 2002. - V. 17. - №5. - P. 72-80.

33. Неявное знание // Доступ осуществлён 12.01.2012 по адресу http://ru.wikipedia.org/wiki/ Неявное_знание.

34. Явное знание // Доступ осуществлён 12.01.2012 по адресу http://ru.wikipedia.org/wiki/ Явное_знание.

35. SWRL: A semantic web rule language combining OWL and RuleML // Доступ осуществлён 11.02.2012 по адресу http://www.w3.org/Submission/SWRL/.

36. RuleML tutorial // Доступ осуществлён 22.04.2012 по адресу http://ruleml.org/papers/tutorial-ruleml-20050513 .html.

37. JESS Framework // Доступ осуществлён 16.05.2012 по адресу http://jessframework.net/.

38. Home of Sesame // Доступ осуществлён 12.05.2013 по адресу http://www.openrdf.org/index.jsp.

39. Jena SDB // Доступ осуществлён 09.04.2013 по адресу http://jena.apache.

org/.

40. RDFQ: RDF query // Доступ осуществлён 05.07.2012 по адресу http://lists.w3.org/Archives/Public/www-rdf-rules/2003Mar/att-0021/RDFQ.html.

41. RDQL - A Query Language for RDF // Доступ осуществлён 27.10.2012 по адресу http://www.w3.org/Submission/RDQL/.

42. SeRQL // Доступ осуществлён 05.02.2013 по адресу http:// gate.ac.uk/sale/dd/related-work/SeRQL.pdf.

43. SPARQL query language for RDF // Доступ осуществлён 04.04.2013 по адресу http:// www.w3.org'/TR/rdf-sparql-query.

44. Хоанг Ван Кует. Выбор языка запросов к семантическим данным / В.К. Хоанг, А.Ф. Тузовский // X Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных «Технологии Microsoft в теории и практике программирования». - Томск, 2013.-С. 117-119.

45. SPARQL protocol for RDF // Доступ осуществлён 03.04.2013 по адресу http://www.w3.org/TR/rdf-sparql-protocol/.

46. 4store // Доступ осуществлён 07.04.2012 по адресу http://www.4store.org/.

47. AllegroGraph // Доступ осуществлён 06.04.2012 по адресу http://www. franz.com/agraph/allegrograph/.

48. OWLIM // Доступ осуществлён 08.04.2012 по адресу http://www.ontotext. com/owlim.

49. 3store // Доступ осуществлён 09.04.2013 по адресу http://www.aktors. org/technologies/3 store/.

50. Oracle llg // Доступ осуществлён 10.04.2013 по адресу http://www.oracle.com/technetwork/databaseoptions/spatialandgraph/overview/rdfsema ntic-graph-1902016.html.

51. RedStore // Доступ осуществлён 03.04.2013 по адресу http://www.aelius. com/nj h/redstore/.

52. Virtuoso open source edition news provider // Доступ осуществлён 03.04.2013 по адресу http://virtuoso.openlinksw.com/dataspace/dav/wiki/Main/ VOS-News."

53. BigData // Доступ осуществлён 07.04.2013 по адресу http://www.systap. com/bigdata.html.

54. Haslhofer В. Europeana RDF Store Report / Bernhard Haslhofer, Elaheh Momeni, Bernhard Schandl, and Stefan Zander // Europeana connect, 03-2011.

55. RDF store models comparison // Доступ осуществлён 05.04.2013 по адресу http://criacaolivre.com.br/files/2013/01/comparison-rdf-store.pdf.

56. Triplestore // Доступ осуществлён 03.05.2013 по адресу http://en.wikipedia.org/wiki/Triplestore.

57. Redland // Доступ осуществлён 12.04.2013 по адресу http://librdf.org/.

58. FreeBSD // Доступ осуществлён 08.04.2013 по адресу http ://ru. wikipedia. org/ wiki/FreeB S D.

59. Serializing SPARQL query results in JSON // Доступ осуществлён 03.04.2013 по адресу http://www.w3.org/TR/rdf-sparql-json-res/.

60. SPARQL Update. A language for updating RDF graphs // Доступ осуществлён 03.04.2013 по адресу http://www.w3.org/.

61. Hendler A. J. Semantic Web for Dummies. - Willey, 2009. - 306p.

62. Case Study: POPS - NASA's Expertise Location Service Powered by Semantic Web Technologies // Доступ осуществлён 26.03.2012 по адресу http://www.w3.org/2001/sw/sweo/public/UseCases/Nasa/.

63. Prioritization of Biological Targets for Drug Discovery // Доступ осуществлён 24.01.2012 по адресу http://www.w3.org/2001/sw/sweo/public/ UseCases/Lilly/.

64. Applying the Semantic Web to Internal Compound Repurposing // Доступ осуществлён 19.03.2012 по адресу http://www.w3.org/2001/sw/sweo/ pub-lic/UseCases/Pfizer/.

65. Mobile Content Recommendation System // Доступ осуществлён 12.03.2012 по адресу http://www.w3.org/2001/sw/sweo/public/UseCases/SaltLux-KTF/.

66. WEASEL, Vodafone R&D Corporate Semantic Web // Доступ осуществлён 13.01.2012 по адресу http://www.w3.org/2001/sw/sweo/ public/UseCases/Vodafone-es/.

67. How Ontologies and Rules Help to Advance Automobile Development // Доступ осуществлён 11.02.2012 по адресу http://www.w3.org/2001/sw/sweo /public/UseCases/Audi/.

68. Ontology-Driven Information Intégration and Delivery A Survey of Semantic Web Technology in the Oil and Gas Industry // Доступ осуществлён 11.02.2012 по адресу http://www.w3.org/2001/sw/sweo/public/ UseCas-es/Chevron/.

69. Тузовский А.Ф., Васильев И. А. Структура системы управления знаниями // Труды международного симпозиума «Информационные и системные технологии в индустрии, образовании и науке. - Караганда: Издательство КарГТУ, 2003.-С. 286-288.

70. Jle X. Программная система «SemDL - система управления хранилищем электронных ресурсов с использованием семантических технологий» / Ле Хоай, А.Ф. Тузовский // Свидетельство о государственной регистрации программы для ЭВМ № 2013613266. М.: Федеральная служба по интеллектуальной собственности (Роспатент). - 2013.

71. Хоанг Ван Кует. Основные задачи организации безопасности для семантических веб / В.К. Хоанг, А.Ф. Тузовский // VII Международная научно-практическая конференция «Электронные средства и системы управления». -Томск, 2011.-С. 197-200.

72. Зегжда Д.П. Ивашко А. М. Основы безопасности информационных систем / Д.П. Зегжда, А. М. Ивашко. - М.: Горячая Линия - Телеком, 2000. - 452 с.

73.Ярочкин В.И. Информационная безопасность. - М.: Академический проект Фонд "Мир", 2003. - 638 с.

74. Казанцева С.Я. Правовое обеспечение информационной безопасности. -М.: Академия, 2005. - 239 с.

75. Белов Е.Б. Основы информационной безопасности. - М.: Горячая линия-Телеком, 2006. - 544 с.

76. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. - Москва: ДМК Пресс, 2010. - 544 с.

77. Девянин, П.Н. Модели безопасности компьютерных систем, управление доступом и информационными потоками. - М.: Горячая линия - Телеком, 2012. — 314 с.

78. Поляков А. М. Безопасность Oracle глазами аудитора: нападение и защита / А. М. Поляков, И. Медведовского. - М: ДМК Пресс, 2010. - 335 с.

79. Stachour P. Design of LDV: A multilevel secure relational database management system / P. Stachour, B. Thuraisingham// IEEE Transactions on Knowledge and Data Engineering 2. - 1990. - №3. - pp. 77-80.

80. Delugach H.S. AERIE: Database inference modeling and detection using conceptual graphs / H.S. Delugach, T. Hinke // In Proceedings of the Workshop on Conceptual Graphs. - 1992. - №2. - pp. 244-251.

81. ROWLBAC:representing role based access control in owl / T. Finin, A. Joshi, L. Kagal J. Niu, R. Sandhu, W. Winsborough, B. Thuraisingham // Proceedings of the 13th ACM symposium on Access control models and technologies. - 2008. - №2. - pp. 73-82.

82. Farkas C. Inference problem in RDF //Proc. ACM SACMAT. - 2006. - V. 17.-№5.-P. 72-80.

83. Security model for RDF // Доступ осуществлён 14.02.2013 по адресу http://www.bigdata.com/bigdata/blog/?p=307.

84. Access Control for RDF stores (AC4RDF) // Доступ осуществлён 11.02.2011 по адресу http://rewerse.net/A3/content/applications/access-control-for-rdf-stores-ac4rdf/index.html.

85. Qin L. Concept-level access control for the semantic web / L. Qin, V. Atluri // In ACM Workshop on XML Security. - 2003. - V. 11, № 1. - P. 94-103.

86. Yialelis N. Policy-based dissination of partial web-ontologies / N. Yialelis, E. Lupu, and M. Sloman // Secure Data Management 5th VLDB Workshop. - 2005. - №3. -P. 78-83.

87. Wang L. A logic based framework for attribute based access control/ L. Wang, D. Wijesekera, S. Jajodia // In 2nd ACM Workshop on Formal Methods in Security Engineering. - 2004. - № 1. - P. 110-122.

88. Reddivari P. Policy based access control for a rdf store / P. Reddivari, T. Fin-in, A. Joshi // In Proceedings of the Policy Management for the Web workshop, 14th International World Wide Web Conference. - 2005. - P. 44^7.

89. Kagal L. A policy based approach to security for the semantic web / L. Kagal, T. Finin, A. Joshi // In 2nd International Semantic Web Conference (ISWC). - 2003. -P. 91-96.

90. Bhavani T. Building Trustworthy semantic webs. - Francis Group, 2008. -

434p.

91. AllegroGraph 4.11 Security implementation // Доступ осуществлён 11.05.2013 по адресу http://www.franz.com/agraph/support/documentation/current/ security.html#filters .

92. Policy Specification, enforcement and integration // Доступ осуществлён 11.05.2012 по адресу http://rewerse.net/I2/benefits.html.

93. Policy Editor // Доступ осуществлён 11.02.2012 по адресу http://rewerse.net/A3/content/applications/18/index.html.

94. Rete algorithm // Доступ осуществлён 07.04.2013 по адресу http://en.wikipedia.org/wiki/Rete_algorithm.

95. Тузовский, А.Ф. Интеллектуальное пространство в системах управления знаниями /А.Ф. Тузовский, В.З. Ямпольский // Известия высших учебных заведений. Физика. - 2004. - № 7. - С. 23-29.

96. Тузовский, А.Ф. Построение базы знаний организации с использованием системы онтологий / А.Ф. Тузовский, С.В. Козлов // Интеллектуальные системы (INTELS-2006): Труды Седьмого Международного симпозиума - Краснодар, 2630 июня 2006. - М.: Русаки, 2006. - С. 290-294.

97. Тузовский, А.Ф., Козлов С.В. Построение модели знаний организации с использованием системы онтологий / А.Ф. Тузовский, С.В. Козлов // Компьютерная лингвистика и интеллектуальные технологии: Труды Международной конференции «Диалог 2006» - Бекасово, 31 мая - 4 июня 2006. - М.: Изд-во РГГУ, 2006. -С. 508-512.

98. Тузовский, А.Ф. Интеграция разнородных информационных ресурсов на

основе онтологической модели знаний / А.Ф. Тузовский, C.B. Козлов // Информационные и системные технологии в индустрии, образовании и науке: Научные труды Международного симпозиума. - 2006. - С. 231-233.

99. Тузовский, А.Ф. Разработка системы управления знаниями на основе единой онтологической модели // Известия Томского политехнического университета. - 2007. - Т. 310. - № 2. - С. 182-185.

- 100. Jle, X. Использование онтологий в электронных библиотеках / Ле Хоай, А.Ф. Тузовский // Известия Томского политехнического университета. -2012. - Т. 320. - № 5. - С. 36-42.

101. Ярочкин, В.И. Информационная безопасность. - М.: Международные отношения - Летописец. - 2000. - 400 с.

102. Хоанг Ван Кует. Алгоритмы для контроля доступа и модификации семантических данных / В.К. Хоанг, А.Ф. Тузовский // VIII Международная научно-практическая конференция «Электронные средства и системы управления». -Томск, 2012. -С. 41—45.

103. Хоанг Ван Кует. Многоуровневая безопасность для семантических баз данных / В.К. Хоанг, А.Ф. Тузовский // Вестник науки Сибири. - Томск, 2012. № 5 (6). - С. 93-99.

104. Хоанг Ван Кует. Алгоритм для определения уровня политики безопасности rdf-данных / В.К. Хоанг, А.Ф. Тузовский // X Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных с международным участием «Молодёжь и современные информационные технологии». -Томск, 2012.-С. 17-18.

105. Хоанг Ван Кует. Разработка программы поддержки безопасности работы с семантическими базами знаний / В.К. Хоанг, А.Ф. Тузовский // VI Всероссийская научно-практическая конференция «Научная инициатива иностранных студентов и аспирантов российских вузов». - Томск, 2013. - С. 250-253.

106. Хоанг Ван Кует. Обеспечение безопасности семантических баз данных / В.К. Хоанг, А.Ф. Тузовский // Вестник науки Сибири. - Томск, 2012. № 5 (6).-С. 131-139.

107. Хоанг Ван Кует. Средства для построения системы безопасности семантических данных / В.К. Хоанг, А.Ф. Тузовский // VI Всероссийская научно-практическая конференция «Научная инициатива иностранных студентов и аспирантов российских вузов». - Томск, 2013. - С. 253-256.

108. Хоанг Ван Кует. Средства поддержки безопасности работы с семантическими данными / В.К. Хоанг, А.Ф. Тузовский // IV Всероссийская научно-практическая конференция «Научная инициатива иностранных студентов и аспирантов российских вузов». - Томск, 2011. - С. 249-253.

109. Хоанг Ван Кует. Алгоритм для многоуровневой безопасности семантических данных / В.К. Хоанг, А.Ф. Тузовский // XVIII Международная научно-практическая конференция «Современные техника и технологии». - Томск, 2012. -С. 425-426.

110. Хоанг Ван Кует. Многоуровневая безопасность RDF и OWL документов / В.К. Хоанг, А.Ф. Тузовский // V Всероссийская научно-практическая конференция «Научная инициатива иностранных студентов и аспирантов российских вузов». - Томск, 2012. - С. 291-294.

111. Хоанг Ван Кует. Разработка модели и методов обеспечения безопасности семантических баз данных / В.К. Хоанг, А.Ф. Тузовский // Всероссийская конференция с международным участием «Знания - Онтологии - Теории» (ЗОНТ 2013). - Новосибирск, 2013. - С. 182-193.

112. Хоанг Ван Кует. Алгоритм для многоуровневой безопасности RDF и OWL-данных / В.К. Хоанг, А.Ф. Тузовский // IX Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных «Технологии Microsoft в теории и практике программирования». - Томск, 2012. - С. 277279.

113. Хоанг Ван Кует. Методы определения уровней безопасности элементов онтологии / В.К. Хоанг, А.Ф. Тузовский // Известия Томского политехнического университета. - 2012. - Т. 322, № 5. - С. 148-152.

114. Хоанг Ван Кует. Контроль логических выводов в семантических базах данных / В.К. Хоанг, А.Ф. Тузовский // Известия Томского политехнического университета.-2012.-Т. 321, № 5.-С. 158-162.

115. Хоанг Ван Кует. Решения основных задач в разработке программы поддержки безопасности работы с семантическими базами данных / В.К. Хоанг, А.Ф. Тузовский // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2013. - Т. 28, № 2. - С. 121-125.

116. Хоанг Ван Кует. Метод контроля логических выводов в семантических базах данных / В.К. Хоанг, А.Ф. Тузовский // Научно-технический вестник Поволжья.-2013. № 1.-С. 281-286.

117. Хоанг Ван Кует. Метод контроля прямого доступа к семантическим базам данных / В.К. Хоанг, А.Ф. Тузовский // Известия Томского политехнического университета. - 2013. - Т. 322, № 5. - С. 138-142.

118. Хоанг Ван Кует. Методы управления выполнением SPARQL-запросов к семантическим данным / В.К. Хоанг, А.Ф. Тузовский // X Всероссийская научно-практическая конференция студентов, аспирантов и молодых учёных «Технологии Microsoft в теории и практике программирования». - Томск, 2013. - С. 125127.

119. Хоанг Ван Кует. Программная система «SecWSD - программа поддержки безопасности работы с семантическими базами знаний» / В.К. Хоанг, А.Ф. Тузовский // Свидетельство о государственной регистрации программы для ЭВМ в Роспатенте РФ № 2013614660. М.: Федеральная служба по интеллектуальной собственности (Роспатент). - 2013.

120. Хоанг Ван Кует. Программная система «ContrLSD - программа контроля логических выводов в семантических базах данных» / В.К. Хоанг, А.Ф. Тузовский // Свидетельство о государственной регистрации программы для ЭВМ № 2013614659. М.: Федеральная служба по интеллектуальной собственности (Роспатент). - 2013.