1、策略語(yǔ)義是安全策略表示與推理中的重要研究課題，是當(dāng)前成為研究熱點(diǎn)的信息保障和策略管理的理論基礎(chǔ)。安全策略已經(jīng)日益成為網(wǎng)絡(luò)安全中的中流砥柱。網(wǎng)絡(luò)信息安全依賴于特定的安全策略，制定安全策略的目的是為了保證網(wǎng)絡(luò)的安全以及網(wǎng)絡(luò)安全管理工作的整體性、計(jì)劃性和規(guī)范性，且使得機(jī)密的網(wǎng)絡(luò)信息受到完整和安全的保護(hù)。在調(diào)整系統(tǒng)行為時(shí)已有的安全策略不必修改代碼，通過高層制定安全策略以此來(lái)控制和調(diào)整低層的系統(tǒng)行為。相比其它方式安全策略在網(wǎng)絡(luò)安全中的應(yīng)用具有極好

2、的靈活性和適用性。
　　目前隨著安全策略的深入研究，多種描述安全策略的語(yǔ)言被提出，如基于屬性訪問控制策略描述方法 XACML，基于 XML的安全策略描述語(yǔ)言規(guī)范，基于 Ponder語(yǔ)言在防火墻策略管理系統(tǒng)中的應(yīng)用，基于Ponder2語(yǔ)言的訪問控制策略描述方法研究等，針對(duì)上述各語(yǔ)言在安全策略中的優(yōu)缺點(diǎn)以及本體的特性，本文在國(guó)內(nèi)外針對(duì)安全策略研究的基礎(chǔ)上提出基于本體的安全策略語(yǔ)義研究與應(yīng)用，主要進(jìn)行了以下研究：
　　1）研究了安

3、全策略、策略語(yǔ)義、本體的定義以及Protege軟件的應(yīng)用，對(duì)相關(guān)領(lǐng)域的本體進(jìn)行了分類，并詳細(xì)分析了本體在現(xiàn)實(shí)生活中的應(yīng)用。
　　2）通過對(duì)安全策略各描述語(yǔ)言的對(duì)比分析，刻畫策略語(yǔ)義的原語(yǔ)過程，并在Protege中建立領(lǐng)域本體，驗(yàn)證了基于本體的安全策略語(yǔ)義描述的靈活性、適用性和實(shí)用性。
　　3）闡明了安全策略語(yǔ)義沖突產(chǎn)生的原因，將安全策略語(yǔ)義一致性檢測(cè)分為靜態(tài)語(yǔ)義一致性檢測(cè)和動(dòng)態(tài)語(yǔ)義一致性檢測(cè)，并著重提出了基于本體語(yǔ)義相似度靜