АНАЛИЗ ПРОБЛЕМ ЗАЩИТЫ ИНФОРМАЦИИ В СЕМАНТИЧЕСКИХ СЕТЯХ
Ключевые слова:
Семантическая сеть, онтология, граф, RDF, OWL, SPARQL, представление знаний, информационный запросАннотация
Анализируется структура, принципы и технологи, используемые при создании се-
мантических сетей, методика представления знаний в семантической сети. Отдельное
внимание уделяется анализу структуры запросов к данным, хранящихся в семантической
сети. Целью анализа является определение структурных элементов, несущих в себе конфи-
денциальную, либо иную важную информацию для дальнейшего формирования методологии
её защиты с учётом специфики семантической сети. В результате анализа типовых
структур семантических сетей рассмотрены основополагающие структурные элементы
и понятия, составляющие структуру анализируемого метода представления знаний. Опре-
делены используемые для её построения специализированные языки и структура информа-
ционного запроса к базе знаний, в которой были выявлены элементы, несущие конфиденци-
альную информацию и потенциально уязвимые к атакам злоумышленников. Выявлены про-
блемы в информационной безопасности семантических сетей, такие как: незащищённость
от вредоносных запросов SPARQL, которая может быть использована для получения ин-
формации из семантической сети без соответствующих привилегий и доступов; уязви-
мость данных в передаваемом информационном запросе, характеризующаяся слабой ори-
ентированностью существующих методов защиты на специфику семантических сетей;
проблема оценки уровня доверия к получаемым данным семантической сети. Одним из под-
ходов для решения этих проблем может являться создание распределённой системы оце-
нивания доверия к узлам и данным в семантической сети, а также реализация механизмов
защиты информации и информационных запросов. Полученные в результате анализа ре-
зультаты о структуре передаваемых данных являются неотъемлемой частью процесса
разработки средств защиты информации в семантических сетях.
