Авторитетность издания
Добавить в закладки
Следующий номер на сайте
В Санкт-Петербургском политехническом университете Петра Великого рассмотрены обработка крупномасштабных онтологий в реляционном сервере и отдельная задача представления и обработки онтологий при реализации атрибутивного (онтологического) доступа в киберфизических системах.
23.06.2021Современные промышленные киберфизические системы (КФС) обладают такими свойствами, как географическая распределенность, гетерогенность, большое число обрабатываемых данных. В то же время методы управления такими системами становятся все более интеллектуальными. Например, в области защиты информации онтологии и интеллектуальные системы используются как для оценки рисков, классификации атак и источников данных, устройств, так и для управления требованиями, общей оценки защищенности.
Во многих случаях используются онтологии небольшого размера, обработка которых не вызывает затруднений. Но сегодня, когда появились крупномасштабные КФС, автоматические онтологии на их основе могут быть значительными. Онтологии на основе элементов КФС могут обладать большим объемом. Такие онтологии, представленные в текстовом формате, обрабатываются слишком медленно для решения ряда задач безопасности (например, обнаружения вторжений или управления доступом). Цель данной работы – разработка поддержки механизма вывода крупномасштабных онтологий на примере интеллектуального контроля доступа в КФС.
На сегодняшний день существуют различные подходы к хранению онтологий. Общепринятый способ – хранение онтологий в соответствии со стандартом OWL или RDF как в текстовом файле, так и в виде текстовой записи в БД. Однако размер современных онтологий становится настолько объемным, что работа с текстовыми файлами может занимать неоправданно большое время. Использование технологии .NET для ускорения работы над текстовой онтологией также ограничено ее размером.
Исследователи используют различные подходы для решения этой задачи. Во-первых, отображение онтологии в реляционный сервер. Здесь можно выделить целый ряд условно универсальных подходов: RDF as XML, Vertical Table, Graph-based, Property Table, Vertical Partitioning, Smart Indexing, а также большое число методов на их основе.
Есть также решения, включающие поддержку онтологических иерархий. Для отдельных задач исследователи используют неуниверсальные методы, зависящие от данных. К сожалению, все эти подходы эффективны на небольших и средних онтологиях. Для процессинга больших онтологий они не обладают достаточной производительностью. Относительно быстрое решение на базе онтологий и реляционного сервера, приведенное в исследовании, не является универсальным.
Последние исследования в этой области сосредоточены вокруг графовых подходов хранения в реляционной СУБД и интеграции реляционного сервера БД с графовым интерфейсом. Исследователями проводятся работы по ускорению процессинга онтологий с использованием низкоуровневых подходов [20]. Это специальные методы оптимизации запроса к данным на уровне как СУБД, так и алгоритмов выборки на графе. Этот метод показывает хорошие результаты, но требует вмешательства во внутреннюю структуру СУБД и пока не поддерживается производителями.
Формализация онтологии. Существуют два основных пути представления онтологий, в том числе в системах контроля доступа. Это использование дескрипционных логик и наборы правил. Представлению онтологий дескрипционными логиками посвящен целый ряд исследований, включая различные модификации базовой логики для определения онтологических концептов. Для представления запросов используются легкие, меньшей выразительности, однако позволяющие разрешать конъюнктивные запросы. Второй подход представляет онтологии с помощью правил, также позволяющих формировать ответы на конъюнктивные запросы.
Подробное описание дается в статье «Обработка онтологий при атрибутивном контроле доступа в киберфизических системах», автор М.А. Полтавцева (Санкт-Петербургский политехнический университет Петра Великого).
