本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法及系統(tǒng)。

背景技術(shù)：

智能設(shè)備的普及，讓更多的用戶通過設(shè)備中的瀏覽器或者應(yīng)用程序接入移動(dòng)互聯(lián)網(wǎng)使得傳統(tǒng)互聯(lián)網(wǎng)的數(shù)據(jù)與信息呈現(xiàn)爆發(fā)性增長的趨勢，海量的數(shù)據(jù)一方面為用戶查閱、檢索。利用信息更為便捷，結(jié)果更為準(zhǔn)確。卻也給機(jī)器對信息的直接處理提供了很大的壓力。對于人們可讀易理解的現(xiàn)實(shí)中的很多信息，機(jī)器卻難以進(jìn)行直接處理。為了將現(xiàn)實(shí)中的大量異構(gòu)信息轉(zhuǎn)化為機(jī)器易理解的信息，以提高機(jī)器的數(shù)據(jù)分析及信息處理效率。我們基于信息的特征屬性以及語義屬性將屬于同一領(lǐng)域或不同領(lǐng)域的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，通過數(shù)據(jù)個(gè)體以及信息間的關(guān)聯(lián)關(guān)系能使機(jī)器更好理解數(shù)據(jù)的語義以及內(nèi)在關(guān)聯(lián)，讓系統(tǒng)可以更好地全局層面對信息進(jìn)行分析。語義網(wǎng)技術(shù)正是為網(wǎng)絡(luò)數(shù)據(jù)語義化及知識關(guān)聯(lián)提供解決方案。

T．Beerners-Lee在1998初次提出的一個(gè)概念，相較于數(shù)據(jù)分離的傳統(tǒng)互聯(lián)網(wǎng)，語義網(wǎng)是一種不僅能夠理解數(shù)據(jù)詞語和概念，還能獲取數(shù)據(jù)間內(nèi)在聯(lián)系邏輯關(guān)系的智能網(wǎng)絡(luò)，通過給萬維網(wǎng)的文檔添加可被及其識別理解的數(shù)據(jù)描述性語言“元數(shù)據(jù)”，是整個(gè)互聯(lián)網(wǎng)構(gòu)成一個(gè)基于關(guān)系網(wǎng)絡(luò)的更有效率以及價(jià)值的信息交換中心。語義網(wǎng)技術(shù)最大的價(jià)值在于用戶或計(jì)算機(jī)能利用語義網(wǎng)構(gòu)建的智能軟件接口，在海量的Web信息資源中獲取更多的更有關(guān)聯(lián)關(guān)系的檢索結(jié)果，使得網(wǎng)絡(luò)中的一個(gè)個(gè)信息孤島進(jìn)行關(guān)聯(lián)成為更為整體的數(shù)據(jù)庫。

然而，現(xiàn)在的語義網(wǎng)技術(shù)具有以下問題：缺乏形式化本體建模的流程，對本體模型建模過程描述模糊，難以建立基礎(chǔ)的領(lǐng)域本體模型從而構(gòu)建語義網(wǎng)應(yīng)用；語義網(wǎng)應(yīng)用缺少整合內(nèi)置模型搜索子系統(tǒng)（關(guān)鍵詞搜索與特定檢索語言搜索），難以對已建立本體模型進(jìn)行信息檢索；語義網(wǎng)應(yīng)用缺少對Jena推理機(jī)子系統(tǒng)的應(yīng)用，難以對知識進(jìn)行再挖掘與發(fā)現(xiàn)；大多數(shù)安全環(huán)境評估軟件收集信息來源單一，數(shù)據(jù)之間彼此獨(dú)立，不能講安全信息有效整合從而在總體上對環(huán)境進(jìn)行評估；現(xiàn)有很多應(yīng)用內(nèi)置搜索引擎停留在關(guān)鍵詞搜索階段，難以發(fā)現(xiàn)系統(tǒng)內(nèi)部數(shù)據(jù)語義含義及聯(lián)系，搜索結(jié)果準(zhǔn)確度欠佳；大多數(shù)語義網(wǎng)應(yīng)用構(gòu)建的本體模型采用RDF/XML進(jìn)行描述，雖然此種描述形式對機(jī)器友好，可是用戶難以讀懂，無法總體把握應(yīng)用數(shù)據(jù)處理結(jié)果。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明的目的是提供一種方便對知識二次發(fā)現(xiàn)，且構(gòu)建過程直觀的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法及系統(tǒng)。

本發(fā)明所采取的技術(shù)方案是：

一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法，包括以下步驟：

對設(shè)定的目標(biāo)系統(tǒng)進(jìn)行監(jiān)控和數(shù)據(jù)采集，獲取系統(tǒng)分析所需的安全數(shù)據(jù)；

對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)；

根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖；

根據(jù)數(shù)據(jù)語義圖，對其進(jìn)行數(shù)據(jù)分析操作，得出數(shù)據(jù)分析結(jié)果；

根據(jù)數(shù)據(jù)分析結(jié)果，對其進(jìn)行可視化展示。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的安全數(shù)據(jù)包括半結(jié)構(gòu)化異構(gòu)源數(shù)據(jù)和非結(jié)構(gòu)化異構(gòu)源數(shù)據(jù)。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)，這一步驟具體包括：

對采集獲得的安全數(shù)據(jù)進(jìn)行特征屬性提取；

構(gòu)建基礎(chǔ)的本體模型；

對安全數(shù)據(jù)進(jìn)行分類，得到安全概念類數(shù)據(jù)和數(shù)值屬性類數(shù)據(jù)，即預(yù)處理數(shù)據(jù)。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖，這一步驟包括：

對預(yù)處理數(shù)據(jù)進(jìn)行概念實(shí)例化處理，完成本體模型的建立；

通過Notation3語言和RDF框架對安全本體原始模型進(jìn)行描述，生成得到數(shù)據(jù)語義圖。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的概念實(shí)例化處理包括安全概念類實(shí)例化處理和數(shù)值屬性類實(shí)例化處理。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的安全概念類實(shí)例化處理包括：

初始化本體模型的實(shí)例集為空；

判斷本體模型是否還有未實(shí)例化的安全概念類數(shù)據(jù)，若是，則獲得待實(shí)例化的安全概念類數(shù)據(jù)并執(zhí)行下一步驟；

初始化每個(gè)待實(shí)例化的安全概念類數(shù)據(jù)的實(shí)例集為空；

從安全數(shù)據(jù)庫中獲得待實(shí)例化的安全概念類數(shù)據(jù)對應(yīng)的源數(shù)據(jù)集；

若安全數(shù)據(jù)庫中存有待實(shí)例化的安全概念類數(shù)據(jù)的集合，則對待實(shí)例化的安全概念類數(shù)據(jù)進(jìn)行實(shí)例化，獲取待實(shí)例化的安全概念類數(shù)據(jù)中每個(gè)實(shí)例化個(gè)體的名稱Name和標(biāo)識ID，然后將Name和ID作為參數(shù)調(diào)用實(shí)例化函數(shù)，創(chuàng)建安全概念類的一個(gè)實(shí)例化個(gè)體，并將每個(gè)實(shí)例化個(gè)體添加到安全概念類的實(shí)例集中；

將每個(gè)概念類實(shí)例集添加到模型數(shù)據(jù)集以及本體模型中。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的進(jìn)一步改進(jìn)，所述的數(shù)值屬性類實(shí)例化處理包括：

判斷安全概念類對應(yīng)的實(shí)例集是否有下一個(gè)數(shù)值屬性類數(shù)據(jù)中未實(shí)例化的實(shí)例個(gè)體，若是，則獲取對應(yīng)安全概念類關(guān)聯(lián)的數(shù)值屬性集，初始化實(shí)例個(gè)體待實(shí)例化的數(shù)值屬性集，并執(zhí)行下一步驟；

當(dāng)實(shí)例個(gè)體的數(shù)值屬性集中還有未被實(shí)例化的數(shù)值屬性，則從本體模型中獲得指定名稱的數(shù)值屬性類，然后從數(shù)據(jù)庫中的概念類數(shù)據(jù)表中，獲得數(shù)值屬性對應(yīng)列的數(shù)據(jù)值，并以實(shí)例個(gè)體為主體，實(shí)例屬性為謂詞，屬性值為客體創(chuàng)建新的數(shù)據(jù)描述語句，最后將新建語句加入本體模型以及描述語句集。

本發(fā)明所采用的另一技術(shù)方案是：

一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析系統(tǒng)，包括：

采集模塊，用于對設(shè)定的目標(biāo)系統(tǒng)進(jìn)行監(jiān)控和數(shù)據(jù)采集，獲取系統(tǒng)分析所需的安全數(shù)據(jù)；

預(yù)處理模塊，用于對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)；

語義化模塊，用于根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖；

數(shù)據(jù)分析模塊，用于根據(jù)數(shù)據(jù)語義圖，對其進(jìn)行數(shù)據(jù)分析操作，得出數(shù)據(jù)分析結(jié)果；

展示模塊，用于根據(jù)數(shù)據(jù)分析結(jié)果，對其進(jìn)行可視化展示。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析系統(tǒng)的進(jìn)一步改進(jìn)，所述預(yù)處理模塊包括：

特征提取模塊，用于對采集獲得的安全數(shù)據(jù)進(jìn)行特征屬性提??；

模型構(gòu)建模塊，用于構(gòu)建基礎(chǔ)的本體模型；

數(shù)據(jù)分類模塊，用于對安全數(shù)據(jù)進(jìn)行分類，得到安全概念類數(shù)據(jù)和數(shù)值屬性類數(shù)據(jù)，即預(yù)處理數(shù)據(jù)。

作為所述的一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析系統(tǒng)的進(jìn)一步改進(jìn)，所述語義化模塊包括：

實(shí)例化模塊，用于對預(yù)處理數(shù)據(jù)進(jìn)行概念實(shí)例化處理，完成本體模型的建立；

語義圖生成模塊，用于通過Notation3語言和RDF框架對安全本體原始模型進(jìn)行描述，生成得到數(shù)據(jù)語義圖。

本發(fā)明的有益效果是：

本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法及系統(tǒng)將本體模型建模過程進(jìn)行形式化定義與說明，使得語義網(wǎng)應(yīng)用構(gòu)建本體模型的過程更為直觀，為語義網(wǎng)應(yīng)用的構(gòu)建提供參考。而且本發(fā)明能通過語義化的方法對數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，使得信息資產(chǎn)相同的實(shí)體相關(guān)聯(lián)，可以實(shí)現(xiàn)邊數(shù)據(jù)分析邊去數(shù)據(jù)冗余。進(jìn)一步，本發(fā)明將數(shù)據(jù)語義化獲得的結(jié)果以數(shù)據(jù)圖的形式呈現(xiàn)而不是像XML描述以樹的形式呈現(xiàn)，數(shù)據(jù)語義圖更易于數(shù)據(jù)節(jié)點(diǎn)的拼接，易于拓展并且更直觀地揭示數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系。

附圖說明

下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式作進(jìn)一步說明：

圖1是本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法的步驟流程圖；

圖2是本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法中預(yù)處理的步驟流程圖；

圖3是本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法中語義化的步驟流程圖；

圖4是本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方系統(tǒng)的模塊方框圖。

具體實(shí)施方式

參考圖1，本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析方法，包括以下步驟：

對設(shè)定的目標(biāo)系統(tǒng)進(jìn)行監(jiān)控和數(shù)據(jù)采集，獲取系統(tǒng)分析所需的安全數(shù)據(jù)；

對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)；

根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖；

根據(jù)數(shù)據(jù)語義圖，對其進(jìn)行數(shù)據(jù)分析操作，得出數(shù)據(jù)分析結(jié)果；

根據(jù)數(shù)據(jù)分析結(jié)果，對其進(jìn)行可視化展示。

其中，所述的安全數(shù)據(jù)包括安全日志，漏洞信息，服務(wù)信息，資產(chǎn)狀況等，還可以包括設(shè)定數(shù)據(jù)采集任務(wù)的一些參數(shù)，比如頻率，目標(biāo)，環(huán)境等。

進(jìn)一步，所述數(shù)據(jù)分析操作包括進(jìn)行實(shí)例個(gè)體數(shù)據(jù)語義融合操作、模型推理以及本體搜索等操作。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的安全數(shù)據(jù)包括半結(jié)構(gòu)化異構(gòu)源數(shù)據(jù)和非結(jié)構(gòu)化異構(gòu)源數(shù)據(jù)。

參考圖2，進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)，這一步驟具體包括：

對采集獲得的安全數(shù)據(jù)進(jìn)行特征屬性提??；

構(gòu)建基礎(chǔ)的本體模型；

對安全數(shù)據(jù)進(jìn)行分類，得到安全概念類數(shù)據(jù)和數(shù)值屬性類數(shù)據(jù)，即預(yù)處理數(shù)據(jù)。

參考圖3，進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖，這一步驟包括：

對預(yù)處理數(shù)據(jù)進(jìn)行概念實(shí)例化處理，完成本體模型的建立；

通過Notation3語言和RDF框架對安全本體原始模型進(jìn)行描述，生成得到數(shù)據(jù)語義圖。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的概念實(shí)例化處理包括安全概念類實(shí)例化處理和數(shù)值屬性類實(shí)例化處理。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的安全概念類實(shí)例化處理包括：

初始化本體模型的實(shí)例集為空；

判斷本體模型是否還有未實(shí)例化的安全概念類數(shù)據(jù)，若是，則獲得待實(shí)例化的安全概念類數(shù)據(jù)并執(zhí)行下一步驟；

初始化每個(gè)待實(shí)例化的安全概念類數(shù)據(jù)的實(shí)例集為空；

從安全數(shù)據(jù)庫中獲得待實(shí)例化的安全概念類數(shù)據(jù)對應(yīng)的源數(shù)據(jù)集；

若安全數(shù)據(jù)庫中存有待實(shí)例化的安全概念類數(shù)據(jù)的集合，則對待實(shí)例化的安全概念類數(shù)據(jù)進(jìn)行實(shí)例化，獲取待實(shí)例化的安全概念類數(shù)據(jù)中每個(gè)實(shí)例化個(gè)體的名稱Name和標(biāo)識ID，然后將Name和ID作為參數(shù)調(diào)用實(shí)例化函數(shù)，創(chuàng)建安全概念類的一個(gè)實(shí)例化個(gè)體，并將每個(gè)實(shí)例化個(gè)體添加到安全概念類的實(shí)例集中；

將每個(gè)概念類實(shí)例集添加到模型數(shù)據(jù)集以及本體模型中。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的數(shù)值屬性類實(shí)例化處理包括：

判斷安全概念類對應(yīng)的實(shí)例集是否有下一個(gè)數(shù)值屬性類數(shù)據(jù)中未實(shí)例化的實(shí)例個(gè)體，若是，則獲取對應(yīng)安全概念類關(guān)聯(lián)的數(shù)值屬性集，初始化實(shí)例個(gè)體待實(shí)例化的數(shù)值屬性集，并執(zhí)行下一步驟；

當(dāng)實(shí)例個(gè)體的數(shù)值屬性集中還有未被實(shí)例化的數(shù)值屬性，則從本體模型中獲得指定名稱的數(shù)值屬性類，然后從數(shù)據(jù)庫中的概念類數(shù)據(jù)表中，獲得數(shù)值屬性對應(yīng)列的數(shù)據(jù)值，并以實(shí)例個(gè)體為主體，實(shí)例屬性為謂詞，屬性值為客體創(chuàng)建新的數(shù)據(jù)描述語句，最后將新建語句加入本體模型以及描述語句集。

優(yōu)選的，所述本體模型每個(gè)數(shù)據(jù)集的每條數(shù)據(jù)描述語句屬性與屬性值以{<p,v>|p DP,v Range(p)}.p為個(gè)實(shí)例個(gè)體的一個(gè)實(shí)例化屬性，v則是與該實(shí)例化屬性關(guān)聯(lián)的屬性集，每個(gè)實(shí)例個(gè)體正是以這樣的形式對數(shù)據(jù)進(jìn)行多維度描述的。其中，實(shí)例個(gè)體的數(shù)值屬性實(shí)例化總是在實(shí)例個(gè)體創(chuàng)建后進(jìn)行，因此，不需要每次再判斷實(shí)例個(gè)體所屬的概念類，默認(rèn)就是當(dāng)前實(shí)例化當(dāng)前安全概念類相關(guān)聯(lián)的數(shù)值屬性。

參考圖4，本發(fā)明一種基于語義網(wǎng)的安全數(shù)據(jù)語義分析系統(tǒng)，包括：

采集模塊，用于對設(shè)定的目標(biāo)系統(tǒng)進(jìn)行監(jiān)控和數(shù)據(jù)采集，獲取系統(tǒng)分析所需的安全數(shù)據(jù)；

預(yù)處理模塊，用于對采集獲得的安全數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理數(shù)據(jù)；

語義化模塊，用于根據(jù)預(yù)處理數(shù)據(jù)，對其進(jìn)行語義化處理，并生成得到數(shù)據(jù)語義圖；

數(shù)據(jù)分析模塊，用于根據(jù)數(shù)據(jù)語義圖，對其進(jìn)行數(shù)據(jù)分析操作，得出數(shù)據(jù)分析結(jié)果；

展示模塊，用于根據(jù)數(shù)據(jù)分析結(jié)果，對其進(jìn)行可視化展示。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述預(yù)處理模塊包括：

特征提取模塊，用于對采集獲得的安全數(shù)據(jù)進(jìn)行特征屬性提??；

模型構(gòu)建模塊，用于構(gòu)建基礎(chǔ)的本體模型；

數(shù)據(jù)分類模塊，用于對安全數(shù)據(jù)進(jìn)行分類，得到安全概念類數(shù)據(jù)和數(shù)值屬性類數(shù)據(jù)，即預(yù)處理數(shù)據(jù)。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述語義化模塊包括：

實(shí)例化模塊，用于對預(yù)處理數(shù)據(jù)進(jìn)行概念實(shí)例化處理，完成本體模型的建立；

語義圖生成模塊，用于通過Notation3語言和RDF框架對安全本體原始模型進(jìn)行描述，生成得到數(shù)據(jù)語義圖。

本發(fā)明實(shí)施例中，所述本體模型主要由模型概念類以及屬性組成，屬性又可分為屬性賦值的數(shù)值屬性（DatatypeProperty）以及表達(dá)類以及對于實(shí)體之間關(guān)系的對象屬性(ObjectProperty)，而概念類，本發(fā)明中設(shè)定了Asset(資產(chǎn))、Host（主機(jī)）、Network(網(wǎng)絡(luò))、Service(服務(wù))、Software(軟件)、Vulnerability(漏洞)六個(gè)概念類。

為便于我們對安全本體模型進(jìn)行理解與管理，本發(fā)明以模型結(jié)構(gòu)為基礎(chǔ)，對構(gòu)建的安全本體模型做了具體的形式化定義，主要包括了本體模型定義、概念類集合定義、屬性集合定義以及關(guān)聯(lián)關(guān)系定義等內(nèi)容。

定義1：本體模型ITSecurityModel，基于收集到的安全數(shù)據(jù)并提取屬性特征后構(gòu)建的本體模型；

ITSecurityModel={C，P，R，I，F(xiàn)}；

C——本體模型中的概念類集合，包含自定義領(lǐng)域類；

P——本體模型中的概念類或?qū)嵗膶傩詷?gòu)成的集合，用以描述數(shù)據(jù)的特征；

R——模型的關(guān)系集合，包含了描述數(shù)據(jù)信息之間關(guān)聯(lián)關(guān)系的所有邊的集合；

I——實(shí)例集合，模型中概念類的實(shí)例對象，是類的具體化數(shù)據(jù)，每個(gè)個(gè)體均是對應(yīng)類賦予命名、屬性、屬性值、關(guān)系等描述信息后的詳細(xì)個(gè)體；

F——推理規(guī)則集合，為模型構(gòu)建后的邏輯推理提供支持的規(guī)則構(gòu)成的集合，對模型進(jìn)行推理能挖掘模型潛藏的信息與關(guān)系，而推理都是基于指定的規(guī)則進(jìn)行的。

定義2: 模型屬性集合P，屬性是用以描述模型中數(shù)據(jù)的特征或者數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系的，其構(gòu)成了任一描述信息三元組中的謂詞部分；

P={DP，OP}；

DP——本體模型的數(shù)值屬性集合，數(shù)值屬性用以描述類或?qū)嵗c數(shù)據(jù)的關(guān)系；

OP——本體模型的對象屬性集合，描述本體模型中兩個(gè)實(shí)例資源之間關(guān)系的那一部分屬性集合。

定義3：實(shí)例是模型中任一概念類的具體化個(gè)體，是類命名與指定屬性和賦值后的產(chǎn)物；

I=InstantiateBy(C)；

其中C是特定領(lǐng)域本體模型中已定義的概念。

定義4： 關(guān)聯(lián)關(guān)系集合是模型中不同實(shí)例之間因?yàn)樾畔⑾嚓P(guān)而構(gòu)造的有向邊的集合，當(dāng)模型中概念類A、B之間或者實(shí)例a、b之間存在信息關(guān)聯(lián)，則以三元組形式可描述為：

<A/a，R，B/b>；

其中，A/a標(biāo)識三元組語句主體資源、R是謂詞，通常是模型屬性、B/b代表了三元組中的客體。

定義5：在模型推導(dǎo)時(shí)，除了概念之間直接關(guān)系我們還希望獲取不同感念之間的間接關(guān)系，概念的間接關(guān)系可定義為模型對應(yīng)圖中結(jié)點(diǎn)a、b之間的無環(huán)路徑，三元組可以描述為：

<A/a，R’，B/b>；

三元組謂詞R’表示兩結(jié)點(diǎn)組成路徑的所有中間關(guān)聯(lián)關(guān)系的集合，在RDF圖中對應(yīng)邊集。

除了以上描述模型必須的基本定義以外，還要為模型推導(dǎo)與潛在信息獲取做出部分基礎(chǔ)預(yù)定義：

定義6：概念類或?qū)傩缘睦^承屬性，類與屬性都能定義繼承關(guān)系，其中之類能繼承父類的所有屬性及相關(guān)特性，子屬性可繼承父屬性的所有定義域、值域等限制。

A=hasParent(B)，B=hasChidl(A)，則P(A) ? P(B)；

其中，P（）表示取相應(yīng)資源的所有屬性的集合。

定義7：實(shí)例之間的繼承關(guān)系，當(dāng)某個(gè)類是另一個(gè)類的子類時(shí)，其任一實(shí)例個(gè)體也對應(yīng)是其父類的實(shí)例，包含父類的屬性信息：

A=hasParent(B)，B=hasChidl(A)，則InstantiateBy(A) ? InstantiateBy(B)；

其中，A是B的子類，A、B之間具有繼承與被繼承關(guān)系。

定義8：屬性關(guān)聯(lián)之間的繼承關(guān)系，當(dāng)概念A(yù)與B存在關(guān)聯(lián)時(shí)，其雙方的父類，以及每個(gè)子類與另一個(gè)父類之間也存在相應(yīng)的關(guān)系：

當(dāng)<A，R，B>時(shí)，有<C，R，D>，<A，R，D>，<C，R，B>；

其中，A，B是存在關(guān)聯(lián)的原始概念，而C、D則是他們對應(yīng)的父類。

定義9：當(dāng)任兩個(gè)概念類之間通過屬性P存在關(guān)聯(lián)，則它們也能通過屬性P的子屬性集合構(gòu)造關(guān)聯(lián)關(guān)系：

<A，P，B>，則<A，P’，B>；

其中，P’為屬性P的所有子屬性構(gòu)成的集合。

定義10：當(dāng)兩個(gè)異名概念類所有屬性以及屬性值對應(yīng)相等，則可將兩個(gè)異名概念類看做描述同一信息的等價(jià)概念類：

A=DescribedBy(P)；

B=DescribedBy(P)；

ValueOfProperty(A)= ValueOfProperty(B)-> A=equivalentWith(B)。

本體模型在獲取從目標(biāo)系統(tǒng)收集而來的各類安全數(shù)據(jù)后，首先進(jìn)行抽象化，提取系統(tǒng)安全數(shù)據(jù)的特征后獲得系統(tǒng)環(huán)境劃分的概念類，模型通過屬性集合來區(qū)分每個(gè)不同特征的概念類，利用數(shù)值屬性（DatatypeProperty）來描述概念個(gè)體的數(shù)值與內(nèi)容特征，利用對象屬性（ObjectProperty）來描述概念個(gè)體之間的關(guān)系特征。獨(dú)立的資產(chǎn)設(shè)備信息只能從單維度來描述系統(tǒng)環(huán)境情況，而通過模型，可以從全局不同維度反映系統(tǒng)環(huán)境的狀態(tài)，從整體反映環(huán)境安全態(tài)勢以及得出系統(tǒng)安全威脅。

本體模型構(gòu)建涉及概念類、數(shù)值屬性、對象屬性三類關(guān)鍵定義，本系統(tǒng)本體模型涉及的概念類即資產(chǎn)、漏洞、設(shè)備軟件、網(wǎng)絡(luò)、設(shè)備服務(wù)、主機(jī)六類，而數(shù)值屬性以及對象屬性分別用于描述每個(gè)實(shí)例的特征以及實(shí)例之間的關(guān)聯(lián)關(guān)系。

本發(fā)明實(shí)施例中，將系統(tǒng)安全本體模型實(shí)例化過程主要放在Data_Semantization類中實(shí)現(xiàn)，由于在實(shí)例化中涉及本體模型的讀寫、獲取數(shù)據(jù)、更新等操作，因此需要包含Jena數(shù)據(jù)包中的部分功能類。完成操作后，還需要將結(jié)果傳輸?shù)娇梢暬翱赟howWindow類中對應(yīng)區(qū)域中顯示，對類及包的部分介紹如下：

Jena包：提供本體模型創(chuàng)建、讀寫、修改、讀取、搜索等接口，語義實(shí)例化模塊主要用到Jena包的Ontology API中相關(guān)的Ont本體模型操作函數(shù)，實(shí)現(xiàn)實(shí)例化之前本體模型的創(chuàng)建、讀取與初始化等操作。

Data_Semantizatio類:本體模型實(shí)例化模塊的核心類，主要實(shí)現(xiàn)初始化本體模型、數(shù)據(jù)庫連接與獲取數(shù)據(jù)，以及最為核心的語義實(shí)例化操作，每一個(gè)本體模型中的安全概念類實(shí)例化對應(yīng)于類當(dāng)中一個(gè)語句塊，每一個(gè)語句塊實(shí)現(xiàn)從本體模型獲取對應(yīng)概念類，利用數(shù)據(jù)庫結(jié)果集實(shí)例化概念類，以及實(shí)例化實(shí)例化個(gè)體對應(yīng)特征數(shù)值屬性，將屬性與對應(yīng)屬性值關(guān)聯(lián)。

當(dāng)將安全本體模型包含所有概念類實(shí)例化后，系統(tǒng)就獲得對應(yīng)的實(shí)例個(gè)體數(shù)據(jù)集，將各個(gè)類的實(shí)例個(gè)體集作為輸入數(shù)據(jù)，輸入到安全數(shù)據(jù)語義融合模塊，通過實(shí)例化模型定義的對象屬性，從而可以在同類實(shí)例個(gè)體以及不同類實(shí)例個(gè)體之間建立基本的語義關(guān)聯(lián)關(guān)系。通過基于模型屬性的規(guī)則推理方式，關(guān)聯(lián)實(shí)例個(gè)體，也能構(gòu)建個(gè)體的語義關(guān)聯(lián)關(guān)系。因此，將對象屬性實(shí)例化過程以及本體模型推理模塊都?xì)w作本發(fā)明子系統(tǒng)語義關(guān)聯(lián)構(gòu)建功能模塊。通過語義關(guān)聯(lián)建立的安全鍵聯(lián)數(shù)據(jù)，所述本體模型的推理模塊包括：

Jena包：導(dǎo)入了Jena模型推理相關(guān)的Inference API對應(yīng)的推理類，用于推理模型的創(chuàng)建、推理規(guī)則的創(chuàng)建與導(dǎo)入、模型推理的執(zhí)行以及結(jié)果的存取等操作。

JenaInference包：實(shí)現(xiàn)系統(tǒng)基于規(guī)則推理的功能，包括導(dǎo)入OWL Reasoner規(guī)則集或者自定義My Reasoner規(guī)則集、關(guān)聯(lián)規(guī)則集詞匯、創(chuàng)建本發(fā)明安全推理模型以及對規(guī)則集規(guī)則進(jìn)行簡單測試等功能，用于管理本發(fā)明安全推理莫并實(shí)現(xiàn)具體推理操作。

本發(fā)明中基于系統(tǒng)設(shè)定的信息檢索與匹配規(guī)則，可進(jìn)行兩種本體模型信息搜索：一是基于模型資源名、屬性名、概念類名的語句或?qū)嵗阉鳎腔谔囟ū倔w模型搜索語句SparSQL的檢索語句搜索。

本發(fā)明的搜索模塊設(shè)計(jì)了兩個(gè)類來實(shí)現(xiàn)，并且引用了Jena包中的ARQ類用于實(shí)現(xiàn)本體模型搜索語句SparSQL的執(zhí)行，兩個(gè)類具體介紹如下：

SearchFunction：本發(fā)明系統(tǒng)所有模型搜索功能的核心類，實(shí)現(xiàn)本體模型的基于命名關(guān)鍵詞的搜索以及基于SparSQL的模型信息檢索。其中，SparSQL_Execution()負(fù)責(zé)解析用戶輸入SparSQL語句信息，調(diào)用Jena的ARQ模塊，執(zhí)行對應(yīng)語句，并獲取搜索結(jié)果集，實(shí)時(shí)顯示在可視化窗口的顯示域。而命名關(guān)鍵詞搜索功能對應(yīng)其他的函數(shù)，list_class()負(fù)責(zé)列舉搜索輸入的安全概念類的實(shí)例集；Search_Property()則輸出模型中包含輸入屬性名的所有語句；Search_Resource_Subject()輸出模型中包含輸入主體資源名的所有語句；而Search_Resource_Object()則輸出模型紅包含輸入客體資源名的所有語句，具體實(shí)現(xiàn)過程如下：

1）用戶通過系統(tǒng)系統(tǒng)搜索接口鍵入模型查詢命令，系統(tǒng)可接受符合語法規(guī)則的SparQL語句或模型詞匯；

2）系統(tǒng)獲取用戶鍵入查詢命令，對命令進(jìn)行解析獲得包含的變量、常量、模式等生產(chǎn)查詢命令所需成分；

3）初始化查詢引擎配置，將部分配置信息與查詢生成器進(jìn)行綁定，查詢生成器獲取查詢命令解析后結(jié)果，生成可被查詢器識別以及操作的命令集；

4）執(zhí)行用戶查詢語句對應(yīng)的查詢計(jì)劃，對查詢語句進(jìn)行優(yōu)化后，在關(guān)聯(lián)的安全本體模型以及安全本體推理模型執(zhí)行查詢語句，基于匹配規(guī)則獲得查詢結(jié)果；

5）將查詢結(jié)果在系統(tǒng)可視化界面進(jìn)行展示，并存儲到用戶指定文檔。

進(jìn)一步，本發(fā)明系統(tǒng)可視化窗口主要提供給用戶一個(gè)圖形化操作接口，用戶通過窗口功能以及單選項(xiàng)直接調(diào)用系統(tǒng)提供的數(shù)據(jù)語義本體模型建模、本體推理模型建立、模型信息搜索、操作結(jié)果輸出、文件存取等操作，使得系統(tǒng)控制、功能操作、實(shí)驗(yàn)以及結(jié)果查看更為簡便、直觀。

本發(fā)明實(shí)施例中的可視化窗口模塊包含了一個(gè)ShowWindow類，在類中定義了頂層框架并基于框架，定義了多個(gè)功能組件用于實(shí)現(xiàn)操作、讀寫、結(jié)果顯示等功能，為在Java中開發(fā)出開始后窗口，還需要包含Java相應(yīng)的可視化窗口開發(fā)包，以便在開發(fā)中創(chuàng)建組件，可視化類與每個(gè)組件功能介紹如下：

ShowWindow類：系統(tǒng)可視化窗口的核心類，定義了頂層框架并在框架中依據(jù)需要添加所需組件，從而構(gòu)造成系統(tǒng)提供給用戶的交互接口。

結(jié)果顯示組件：定義了可視化窗口所有文本域組件，文本域主要用于展示操作結(jié)果、提示信息以及獲取用戶輸入信息等，依據(jù)實(shí)驗(yàn)要求定義了Result_TextArea、OntResult_TextArea、OntModel_TextArea、MyInf_TextArea、OWLInf_Textarea以及Input_TextArea，分別用于展示搜索結(jié)果、安全本體模型信息、基于自定義規(guī)則集與OWL規(guī)則集推理信息以及獲取用戶輸入等功能

窗口按鈕組件：定義可視化窗口所有功能性按鈕，是用戶與系統(tǒng)進(jìn)行交互的重要組件?？梢暬翱诎琒tart_Button、Inference_Button、Save_Button、Search_Button、Clear_Button等按鈕，按鈕需要設(shè)置相應(yīng)的監(jiān)聽器才是相應(yīng)用戶的操作，實(shí)現(xiàn)相應(yīng)的功能，如開始本體建模、開始模型推理、保存信息、檢索模型信息以及清空文本區(qū)域信息等功能。

功能按鈕監(jiān)聽器：定義窗口包含的所有功能按鈕組件關(guān)聯(lián)監(jiān)聽器，當(dāng)用戶點(diǎn)選某一按鈕時(shí)，就會觸發(fā)監(jiān)聽器中的時(shí)間響應(yīng)函數(shù)，窗口執(zhí)行類似本體建模、信息檢索、結(jié)果顯示等操作用于響應(yīng)用戶事件請求。

菜單欄：可視化窗口的菜單欄選項(xiàng)，菜單欄（MenuBar）包含了很多菜單欄選項(xiàng)（Item），如Start_Item、Save_Item、Inference_Item、Search_Item等。讓用戶可以通過點(diǎn)選菜單欄對應(yīng)選項(xiàng)實(shí)現(xiàn)開始本體建模、保存信息、開始語義推理以及模型信息檢索等功能。

窗口初始化：初始化可視化窗口的配置，包括Layout、UI_Set、以及Configuration_Set等語句塊，用于定義框架的布局形式、樣式設(shè)計(jì)以及包括尺寸、默認(rèn)關(guān)閉操作等窗口初始化配置信息。

從上述內(nèi)容可知，本發(fā)明的優(yōu)點(diǎn)如下：

（1）利用Notation3語言對RDF框架進(jìn)行描述，使得數(shù)據(jù)語義化獲得的結(jié)果以數(shù)據(jù)圖的形式呈現(xiàn)而不是像XML描述以樹的形式呈現(xiàn)，N3圖更易于數(shù)據(jù)節(jié)點(diǎn)的拼接，易于拓展并且更直觀地揭示數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系；

（2）本發(fā)明將本體模型建模過程進(jìn)行形式化定義與說明，使得語義網(wǎng)應(yīng)用構(gòu)建本體模型的過程更為直觀，為語義網(wǎng)應(yīng)用的構(gòu)建提供參考；

（3）能通過語義化的方法對數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，使得信息資產(chǎn)相同的實(shí)體相關(guān)聯(lián)，可以實(shí)現(xiàn)邊數(shù)據(jù)分析邊去數(shù)據(jù)冗余；

（4）系統(tǒng)內(nèi)置模型規(guī)則推理子系統(tǒng)，并且在內(nèi)置規(guī)則集基礎(chǔ)上自定義一部分規(guī)則集，可以在原始數(shù)據(jù)輸入并完成本體建模后，依據(jù)所需完成知識發(fā)現(xiàn)過程；

（5）系統(tǒng)內(nèi)置本體模型關(guān)鍵詞檢索以及SparQL搜索子系統(tǒng)，可在子系統(tǒng)內(nèi)完成SparQL語言編輯以及執(zhí)行，對已有本體模型進(jìn)行檢索，也內(nèi)部支持輸入關(guān)鍵詞后自動(dòng)轉(zhuǎn)化為相應(yīng)SparQL語言進(jìn)行檢索，方便非專業(yè)用戶對模型信息進(jìn)行檢索。

本發(fā)明在輸入原始數(shù)據(jù)進(jìn)行領(lǐng)域本體模型構(gòu)建以及概念類實(shí)例化后，內(nèi)置了模型規(guī)則推理子系統(tǒng)，并且整合了內(nèi)置OWL規(guī)則集以及自定義規(guī)則集，可以直接對本體模型知識進(jìn)行二次發(fā)現(xiàn)；此外內(nèi)置了模型檢索模塊，可以對本體模型、推理模型等進(jìn)行信息搜索，并且同時(shí)顯示原始模型以及推理模型的結(jié)果，方便用戶進(jìn)行結(jié)果對比；本方案將本體模型構(gòu)建過程進(jìn)行形式化定義，將概念類以及屬性集形式化后方便本體模型構(gòu)建流程的推進(jìn)，給予語義網(wǎng)應(yīng)用構(gòu)建特別是本體模型的構(gòu)建一個(gè)很好的參照。

以上是對本發(fā)明的較佳實(shí)施進(jìn)行了具體說明，但本發(fā)明創(chuàng)造并不限于所述實(shí)施例，熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換，這些等同的變形或替換均包含在本申請權(quán)利要求所限定的范圍內(nèi)。