ISSN 1009-3044 E—mail:info@CCCC.net.cn http://www.dnzs.net.Cn Tel:+86—55 1—5690963 5690964 Compu ̄r Knowledge and Technology电脑知识与技术 Vo1.7,No.31,November 201 1. 面向客户需求的信息安全服务机制描述框架研究 王金云 (宁夏银川北方民族大学商学院电子商务系,宁夏银川750021) 摘要:面对网络信息安全及客户需求不断变化的环境,需要组合已有的信息安全服务,进行分析并阐明信息安全Web服务平台涉及 的主要角色、运行环境和工作过程,详细描述了信息安全资源概念以及交互概念的表示,给出了基于概念表示的信息安全Web服务 机制描述框架,并通过实例说明了该框架的具体含义。 关键词:信息安全;服务机制;客户需求;概念表示 中图分类号:TP393 文献标识码:A 文章编号:1009—3044(2011)31—7638—05 1问题的提出 信息安全是保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能 够连续、可靠、正常地运行。 传统的静态安全防护方法是:对网络进行风险分析,制定相应的安全策略,采取一种或多种安全技术作为防护措施。这种安全 方案要取得成功依赖于系统正确的设置和完善的防御手段,并且在很大程度上针对固定的威胁和环境弱点,但是,Internet是复杂、 多变、需要协同和难以预测的,同时,Internet也是一个客户需求不断变化的环境,当有意想不到的新需求出现时,使用传统的、局限 的、资源本地化的方法是难以应对的,针对这种情况,我们需要充分利用Internet上已有的、地理上分散的、来自不同组织的信息安全 资源,将已有的资源进行统一组织、构建,以提供可以共享的、具有服务质量保证的信息安全服务。 信息安全Web J]l ̄务是部署在Internet中具有自主性、自包含、自描述、模块化的信息安 全软件组件,可以被发布、查找和调用。通过组合已有的信息安全服务形成更大粒度的信 息安全Web应用,是信息安全Web服务技术研究的最直接目标。面向服务的信息安全体 系结构(Service—Oriented Information Security Architecture,SOISA)连接Internet上自主的、 具备执行任务能力的信息安全服务(Web service),以实现分布式系统跨平台、跨语言和松 耦合的信息安全服务目标。 图1展示了信息安全Web服务平台涉及的3个基本角色(服务提供者、服务请求者、 服务中介)和3个基本操作(公布、发现、绑定)之间的关系。服务中介负责管理和索引服 务,提供存储和发现服务的功能;服务提供者通过服务中介处注册发布服务,同时作为服 图1信息安全Web服务的工作原理 务的宿主控制对服务的访问;服务请求者则通过在服务中介处查询已发布的服务描述来 发现合适的服务,并和服务提供者建立绑定以使用服务。 当有新的需求到来时,用户(Web服务开发者)先查找是否有恰好满足需求的服务可供重用,如果没有,则看是否存在一组服务 能通过协作来完成需求。当没有合适的服务或者服务的组合满足需求时,进一步分解需求,继续搜索新的可用服务。图2展示了客 户需求的web服务发现和组合过程。 如何描述Web服务,实现服务的自动发现和动态组合,是Web服务领域的研究热点和难点之一。WSDL(Web service description language)目前是一种事实上的接口描述规范。它将web服务描述为一组端口,这些端口主要描述Web服务的动态行为特征,可以 实现服务之间的互操作。但是WSDL描述的Web服务缺乏语义,难以被计算机所理解,也就不能支持Web服务的自动发现。 只有为信息安全Web服务赋以充分的语义,才能使其成为计算机可理解的自主实体,才有可能实现自动的发现和选择。而形 式化的方法则可以保证基于语义的组合服务能够有效地与环境发生交互,并完成对环境的改变能力,是Web服务组合必不可少的 环节。概念论可以为信息安全Web服务提供充分的语义支持,并提供有效的形式化方法。近几年,概念论被应用到计算机界,并在 人工智能、计算机语言以及数据库理论中扮演着越来越重要的作用。 概念论是哲学概念,它是研究存在的本质的哲学。在实现上,概念论是概念化的详细说明,一个概念往往就是一个正式的词汇 表,其核心作用就在于定义某一领域内的专业词汇以及这些词汇所表示内容之间的相互关系。这一系列基本概念如同工程建设中 座大厦的基石,为交流各方提供了一个统一认识。在这些概念的支持下,知识的搜索、积累、共享的效率将大大提高,使真正意义 一上的知识重用和共享成为可能。下面通过构筑信息安全资源概念和交互概念来实现对信息安全Web服务机制的描述。 2基于概念表示的信息安全web服务机制描述 从基于环境建模的角度出发,软件的能力体现在它与环境发生的交互上,即软件通过交互实现对环境的影响和改变。 收稿日期:2011-08-16 作者简介:王金云(1969一),男,管理科学与工程硕士,北方民族大学商学院电子商务系副教授,研究方向为信息安全及电子商务。 7638 网络曩讯及安全 * 本栏目责任编辑:冯蕾 第7卷第31期(2011年11月) Computer Knowledge and Technology电脑知识与技术 以一个信息安全Web服务为视点,其环境包括该信息安全Web服务 运行的硬件和网络平台、信息安全Web服务运行时访问和能够操作的资 源实体、与之交互的其他Web服务以及来自于外界等不可控制因素的接 受事件,如图3所示。 一个信息安全Web服务环境中的其他Web服务所起的作用就是交 互,而交互的方式与交互的结果是可以由信息安全Web服务的对外行为 推断出来,所以一个信息安全Web服务对其环境中其他Web服务的描述 就可以通过描述自己的行为来预测;接受事件也是同样的道理,可以通过 信息安全Web服务对外部事件的响应来进行预测和描述。因此,我们选 择资源和交互两个方面进行概念描述,从两个相互关联的角度进行信息 安全Web服务机制的描述,即:信息安全Web服务对环境的作用和使能这 图2信息安全Web/I ̄务应用过程 些作用的交互行为。 2.1信息安全资源概念 特定领域内,任何一个可以标识的存在,无论是客观的还是主观构造 的,都可以看作是该领域的一种资源。比如,信息安全资源是指处理信息 安全威胁(如病毒、黑客、木马、系统漏洞、网络垃圾等)的软、硬件资源(如 杀毒软件、人侵检测软件、防火墙、补丁软件、反垃圾产品等)。这些信息 安全资源,通常可以用一组属性来定义,每个属性是对该资源某一方面特 性的描述。 定义2.1资源(Res) 图3信息安全web服务的环境 资源表示为一个三元组:Res:=<Attr,Ran,f>, 其中,Attr={a 一,0 },是资源的属性的集合;Ran= ,…, },是资源属性值集合; fattr—P(Ran),是资源的属性到其值域上的一个映射.为了叙述方便,下面引入文中用到的关于资源的记号: @,分隔符,表示 的意思;a@r,表示资源r的属性。; Ran@ai,表示属性o (1≤ ≤n)的取值的集合;Ran@Res=U : Ran@a ,表示资源R。s的所有属性的值域。 信息安全资源的属性可以进一步细分为静态属性和动态属性。静态属性的值不会随着时间的变化而改变,只是将此类资源与 彼类资源区分开来的基本依据.静态属性的值唯一地确定了资源实体本身.动态属性则会随着时间等外部条件的不同而取不同的 值.。动态属性刻画了资源的变化特征。 定义2.2静态属性(StaticAttr) 在信息安全资源的整个生命期内,取值保持不变的属性称为该资源的静态属性。 定义2.3动态属 (DynamicAttr) 在信息安全资源生命期的不同阶段,可能会取不同值的属性称为该资源的动态属性。 例2.1下面是对《计算机信息安全基础》这本书的属性的描述. <Description rdf:about=http://www.bookstore.computer/计算机信息安全基础> <Static Attr> <author>Wang Bing</author> <country>China</country> <pub|isher>BeiJing University</publishe <price>21.00</price> <year>1999</year> </Static Attr> <Dynamic Attr> <owner> <rdf:bag> <value>store</value> <value>ordered</value> <value>user</value> <rdf.'bag> </owner> </Dynamic Attr> </rdf:Description>。。’ 书的静态属性有:名称、作者、国家、出版社、价格、出版年份等,这些属性的一组取值定义了一本具体的书,《计算机信息安全基 础》。 本栏目责任编辑:冯蕾 网络矗讯硬安全… 7639 Computer Knowledge and Technology电脑知识与技术 第7卷第31期(2011年11月) 在一般RDF(resource description ̄amework)定义的基础上,这里为《计算机信息安全基础》增加了一个动态属性:归属。“归属”属 性可能的取值情况为:交易之前为store,属于商家所有,商家可以销售给任何的顾客;当有顾客下了预定时,“归属 属性取值为or. dered,商家有义务该书的自由流通状态,等待预定的顾客完成交易;当预定的顾客确定收书后,该属性取值为user,即完全归顾 客所有。“归属”的取值会随着商品交易进行的阶段而变化。 资源动态属性的个数是不确定的,对于一种资源r,本文用DA@r=(al ̄o, ,…,o ) ,表示r的所有动态属性构成的向量,用 Matrix@r=0/。, ,…,Vm) 表示动态属性向量的值域,其中:Vi=( , ,…, ) ,为DA@r的一个值向量。 定义2.4资源的状态(Res—State)。 对于一种资源r,在其生命期的一个具体时刻t,其所有动态属性的取值刻画了rEt时刻的状态,记作:State@r:( @r, ),其 中 EMatrix@r. 因此,动态属性也叫做状态属性,资源的状态刻画在某种环境下某个时刻,资源动态属性向量的取值,随着条件的变化,资源动 态属性的取值也会发生改变,这些变化就导致了信息安全资源状态的变迁。 定义2.5信息安全资源状态的变迁(Res_Trans). 对于资源r,其状态的变迁可以定义为:T(DA@r:V,, ),1≤ij≤m, 表示资源r的状态属性的取值从 变到 。 资源r的变迁也可记作 (s ,),其中s =(DA@r,yi),为变迁的起始状态,称为变迁的前驱,记作s。=Prestate(T). s,:(DA@r, ),为变迁的目标状态,称为变迁的后继,记作 =PostState()。T 对于资源r来说,其状态变迁 , 之间存在下面的依赖关系; 2.2信息安全交互概念 信息安全Web服务与环境的交互包括信息安全Web J] ̄务之问的交互和信息安全Web服务与资源之间的交互。信息安全Web 服务之间的交互是一种自主的通信,即为了完成自身的功能与其他的服务进行知识的传递;而Web服务与资源之间的交互则是指 服务主动获取资源的信息或者改变资源的状态。由于资源不是自主的实体,信息安全Web J][ ̄务对资源的行为需要通过与该资源的 服务主体进行交互才能完成。信息安全Web服务对环境中资源的行为也可以归纳为web服务之间的交互。本文中的交互采用以 言行事动作(performative)表示,每个以言行事动作至少包含四个参数,按如下的格式定义: (performative :content :host :concept :complement :[reply-to] :[reply-with】 其中content表示交互的内容,可以有两种形式:一种是?msg,表示交互的是msg的名称;另一种是!msg,表示交互msg的具体 内容。host表示执行该动作的服务主体;concept描述行为概念所属的概念,只有在同一个概念约束下,概念的匹配才有意义;com— plement用于表示可以与所描述动作进行通信的动作,它对服务之间行为的交互进行了约束。 另外的两个参数是可选的,reply—to表示该动作之所以执行是为了响应之前接收的某些动作;reply—with则表示能够响应该动作 的行为的集合。它们分别表示了当前动作执行的前因和后果。 本文的顶层交互概念包含两类以言行事动作,一类是输.A. ̄(INput),表示web服务从环境中获取信息;另一类是输出型(OUT— put),表示Web J] ̄务向环境中输出信息。其中Input类型的以言行事动作包括:Receive,Get,EDask,Collect和Subscribe。 OUTput类型的以言行事动作包括:Send,Ask,Tell和Provide。 由于篇幅有限,就不给出所有的以言行事动作了,这里只介绍Collect和Provide: (Collect :content!msg :host Serve A :concept http://localhost:8080/EnvConcept]Interaction.owl :complement fProvide}) 表示Collect是Interaction.owl概念中的概念,由服务Serve A执行,可以接收其他的Web J][ ̄务Provide发出的信息msg。 般来讲,信息安全Webg ̄务所拥有的知识是私有的(private),即当有请求到来时必须由该服务自主地提供;但是有的情况下, 服务也可以将自己所拥有的部分知识设置为开放的(open),即这些知识可以随时输出给需要的服务,不存在请求失败的问题。Col— lect就是用于收集环境中的开放信息的动作。 一(Provide :content!msg :host Serve B :concept http://localhost:8080/EnvConcept/Interaction.owl :complement ICollect,subscribe}) 表示Provide是Interaction.owl概念中的概念,由服务Serve B执行,用于向环境提供开放的知识。 7640 啊铬■讯硬安全 本栏目责任编辑:冯蕾 第7卷第31期(2011年11月) Compu ̄r Knowledge and Technology电脑知识与技术 当一个服务的输出恰好是另一个服务需要输入的内容时,这两个服务之间可以进行一次交互(通信)。但并不是任意一个Input 类型的以言行事动作和任意一个0UTput类型的以言行事动作之间都能通信。下面我们引入互补的概念: 定义2.10行为互补(ComplementaIT_Behavior). 能够同步或者通信的行为对称为互补行为。 显然,对于上述以言行事动作而言,互补的行为对包括: {(Provide,Collect),(Provide,Subscribe),(Ask,EDask),(Tell,Get),(Send,Receive),(Send,Subscribe),(Send,Collect),(Tell,Subscribe), (Tell,Receive),(Send,Get)}。 2.3信息安全web服务的能力描述框架 在上述概念的约束下,这里将信息安全Web服务的能力描述为一个结构化的框架——capmechallismDes。信息安全Web服务 的能力描述包括:环境中包含哪些资源,与环境进行怎样的交互,该信息安全Web服务可以导致环境有哪些改变等。描述原语基于 资源概念和交互概念中的共享知识。具体地说,capmechanismDes=<Resource,Event,Interaction>,其中Resource是该信息安全Web 服务需要访问和可以操作的资源集合;Event为对资源作用时,信息安全web服务触发的信息安全事件以及接收的来自环境的事件 集合;Interaction为该信息安全Web服务与环境的知识交互的集合。 信息安全web服务环境中的资源包括操作资源和访问资源,信息安全web服务对它们拥有不同的权限。访问资源指信息安全 Web服务在执行的过程中,只能读其属性值的资源。操作资源指由该服务控制的资源,服务掌握着操作资源的所有信息,同时控制 操作资源的状态变迁,这些变迁反映了服务对其环境的作用能力。 信息安全Web服务的资源可以用一个二元组:(Info,Transition>来描述,其中Info:=<ID,StaticAttr>表示该资源的基本信息,包括 标识资源的名称和静态属性; Transition表示资源的变迁,对于操作资源而言,它由该服务所操作完成,对于访问资源而言,则需要从环境中获取。特别地,资 源的状态也可以看作是特殊的变迁,即起止状态相同的变迁。 事件是由某个对象发出的消息,本文特指环境中用户的命令和信息安全Web服务中不带参数的动作,Event包含该Web服务所 触发的事件(OutEvent)和接收的来自环境的事件(InEvent)。在描述信息安全Web服务的能力时,每个事件表示为如下所示的二元 组:(8,EVT), 其中,8为变迁或者事件。对于InEvent中的事件EVT而言,该二元组表示EVT为8发生的条件之一;而对于OutEvent中的事件, 该二元组则表示8发生前信息安全Web服务可以向外界触发事件EVT,这个事件不会对本信息安全Web服务的变迁能力产生影 响。本文中的具体事件用大写英文单词表示。 交互是Web服务与环境之间的知识传递,包括从环境中获取访问资源的信息以及向环境中提供操作资源的信息。信息安全 Web服务对操作资源的作用属于服务的内部动作,在环境中是不可见的,所以不属于交互描述的范畴。在信息安全Web服务的能 力描述中,交互也可以表述为二元组的形式: <8,Act(msg)),其中,8为变迁或者事件,Act为交互概念中的以言行事动作,msg为动作的content参数。当Act属于Input类型时, 该二元组表示Act(msg)是8发生的条件;当Act属于Output类型时,该二元组表示8发生前信息安全Web服务可以产生动作Act,但是 这个动作不会对本信息安全Web服务的变迁能力产生影响。 下面,我们以网上销售时的信息安全服务(InformationSecurityService)为例,来展示以Resource,Event,Interaction为槽的信息安 全Web服务描述框架的表达能力。 假设信息安全服务的流程为:用户登录网上的信息安全服务系统、选择服务、预定、确认,然后等待信息安全服务。这里规定对 预定的操作是用户得到信息安全服务的一个必备环节,当用户登录销售系统后,通过触发ORDER,AFFIRM,CANCEL等事件导致 服务状态的迁移。预定服务过程中,与预定相关的信息安全资源还有“软件”(software)及其“用户”user),software的状态属性记作 owrmr@software,表示软件的归属状态,共有3个可能的取值{unordered,ordered,user};user的状态属性记作authority@user,表示买方 的权限状态,可能的取值有{offline,online},预定的状态反映了信息安全服 InformationSecuritySen,Ice的能力描述框架 务预定的进程,预定的状态改变直接导致软件状态的改变。InformationSe— 表1curitySelviee的能力描述框架如表1所示。 描述框架的具体含义为: Slots ValueDescription lfio Visi ̄es Transiiton Resource Infb肌ati0nsecurilyseⅣice的访问资源是user和software.对访问资源的 依赖有:user的信息(T(Info@user:一,一)),software的信息(T(Info@software:一,一)), 以及user的authority状态处于online,(T(authority@usel_-一,online)). InformationSecurityService的操作资源是“order”,对order的作用能力 0面 s%嘶@sa矗w 幽@ls晰), T( ̄o@sofiware:vll :’ Info O ̄erateRes @出} 渤 d髓ed u] ,螭e{茬 ld 妇ed鐾嘞,艘 啦d)1 {<T(stage@order:null,ordered),ORDE ̄, <l'(stage@0t ̄:0rderedcaul1),CANC ̄>. <T(5lage 幽f:old既ed丑 哪 F } 有:生成预定,将预定的状态从“不存在”(nul1)变迁到“预定”(ordered),T (stage@order:null,ordered);撤消预定,将预定的状态从预定变迁到不存在, T(stage@order:ordered,nul1);也可以将预定状态从预定变迁到“确定”(af- firmed),T(stage@order:ordered,affirmed). Event 跹删 011tEvent {<l"(stage@order:-.aSrm ̄) .DELIVER>) Inf0rInati0nsecurityser ce可以接收的事件有:“预定”(ORDER),“确 定”(AFFIRMED),“取消”(CANCEL);可以触发的事件有:“发送”(DELIV— ER)。 on {q( a呈e@蕊 :础 e耐) 《! 《 鼎】>. <T(stage@orde*:nuU,otd ̄cd),cdk ! s。f <T(s 鲫h: Inf0rmatiollsecurityservice从环境中获取信息的行为有:获取user的静 本栏目责任编辑:冯蕾 <T(stage@order: <T(stage@0rdec OUTp ̄ {<r婶 《蜊旺・ 喇 ! d管))} * 网络通讯及安全 7641 Computer Knowledge and Technology电脑知识与技术 第7卷第31期(2011年11月) 态属性信息Get(!Info@user),获取software的静态属性信息col1ect(!Inf0@s0ftware),以及获取user的权限状态Receiveif!authority@user). InformationSecurityService向环境中输出知识的动作有:提供order的静态属性信息provide(!Info@order). Event和Interaction的描述为事件,交互和环境变迁之间建立了联系。比如:来自环境的事件ORDER和该Web服务的输人行为 Get(!Inf0@user)都是服务完成变j ̄T(stage@order:null,ordered)的条件;<T(stage@order:一,一),Provide<!Info@order>>表示预定无论处于哪 个状态,该Web服务都可以向环境输出关于预定的信息Info@orde。 3结论 基于语义的信息安全Web服务自动发现和组合是信息安全Web服务技术的一个重要研究问题。 本文的工作着眼于根据需求自动地发现和选择可用的信息安全Web服务,并建立正确的组合模型反馈给需求提供者,属于需 求建模的范畴,与已有的方法相比,本文的工作具有如下特点: 1)首次提出基于环境建模的信息安全Web服务机制描述的思想,将需求和信息安全Web J][ ̄务的描述统一在它们共同的环境的 基础之上; 2)建立了信息安全Web服务的环境概念,在概念的基础上,从信息安全Web服务操作的环境以及服务导致的环境的改变两个 方面描述服务的能力; 参考文献: [1】Yuan Luo,Kechheng Lliu,Darry N Davis.A Multi~Agent Decision Support System for Stock Trading[J].IEEE Network,January/February 20o2:2O一27. [2]Mark E Nissen.Agent—Based Information Integration.Information Technology and Management[J].2001,2:289—312. 【3】Brian B1ake M.Rule-Driven Coordination Agents:A Self-Configurable Agent Architecture orf Distirbuted Control Autonomous Decentral— ized Systems[J].2001 Proceedings.5th International Symposium on IEEE 2001:271-277. [4]Xia Manmin,Li Huaicheng.Cooperative software agents for workflow management system C0mmunications[Jj.1999.APCC/OECC’99. Fifth Asia-pacific Conference on and Fou ̄h Optoelectronics Conference,1999,2:1063—1067. [5】Rao A S,Georgeff M P.Modeling rational agents within a BDI architecture[C]//Fikes R,SandewallE.Proc.of the 2nd International Confer. ence on Principles of Knowledge Representation and Reasoning,1992. [6]Boudaoud K,Guessoum Z,McCathieNevile C.An Intelligent Agent—based information security management Architecture for Enterprise Networks[C].Proc.of the 2nd Australian Ifnormation Warfare&Security Conference,Perth,2001. [7]Gardiner S C,Blackstone J H.Dynamic buffering[J].International journal of production research,1998,36(2):333—342. [8]Boudaoud K,Guessoum Z.A Multi-agents System for Network Information security management[C].Proc.of the 6th IFIP Conference on In— telligence in Networks,Vienna,2000. [9】Boudaoud K,Guessoum Z.Policy—based Information security management using a Multiagent System[C].Proc.of the 8th HPOVUA work— shop,Berlin,Germany,June 2001. [10]Yialelis N,Sloman M.A Security Framework Supporting Domain Based Access Control in Distributed Systems[R].Impeiral College Re— search Report Doc 1995/14,University of London,England,1995. [1 1】Heilbronner S.Changeable Information Safety Agent-Method,Requirements for Policy—Based Management of Nomadic Computing Ifrna. stuctrures[C].Proc.of the 6th HPOVUA Workshop,Bologna,Italy,June 1999. 【12】Foster I,Kesselman C.The Grid:Blueprint for a New Computing Infrastucrture Morgan Kaufmann,2004:279—310. 本栏目责任编辑:冯蕾
