段玉聰，張欣悅，周長(zhǎng)兵，黃夢(mèng)醒，曹春杰，周曉誼

1.海南大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院，海口 570228

2.中國(guó)地質(zhì)大學(xué) 信息工程學(xué)院，北京 100083

1 引言

理想情況下，軟件需求的形成過程有3個(gè)迭代階段：個(gè)體用案例和一些規(guī)范的形式來(lái)表達(dá)它們期望的功能[1-2]；將單獨(dú)的需求描述合并到設(shè)計(jì)模型中以解決不一致性;設(shè)計(jì)人員在初始的設(shè)計(jì)模型上執(zhí)行優(yōu)化操作，以減少系統(tǒng)中功能性需求的抽象類冗余問題。只要在將完整的軟件需求從單獨(dú)表達(dá)的自然語(yǔ)言規(guī)范轉(zhuǎn)換為集成的設(shè)計(jì)模型之前識(shí)別出缺失的內(nèi)容，這3個(gè)階段就能夠被利益相關(guān)者重復(fù)使用。本文提出基于DIKW[3]架構(gòu)，上述過程的自動(dòng)化有兩個(gè)層次。

（1）個(gè)體描述的需求案例包含個(gè)體認(rèn)為的完整情景，數(shù)據(jù)、信息和知識(shí)可以被識(shí)別為與預(yù)期系統(tǒng)的功能進(jìn)行的交互內(nèi)容。隨后的設(shè)計(jì)過程通常基于各種各樣的語(yǔ)言，在過去的幾年里，自動(dòng)化方面的工作取得了巨大的進(jìn)步，可以把離散的內(nèi)容進(jìn)行集成，并在設(shè)計(jì)模型中進(jìn)行自動(dòng)的應(yīng)用邏輯推理。

（2）層面（1）實(shí)際上是假定了個(gè)體在功能方面和質(zhì)量方面都能很好地理解系統(tǒng)的本質(zhì)。然而，對(duì)于大規(guī)?；蛘邚?fù)雜的系統(tǒng)來(lái)說，這種假設(shè)很少成立。大量的功能和質(zhì)量問題以及模塊之間的大規(guī)?；?dòng)和依賴關(guān)系輕易就超越了人類優(yōu)化的能力范圍。在這個(gè)層面上進(jìn)行優(yōu)化所需要的優(yōu)化能力將難以避免會(huì)超越現(xiàn)有的設(shè)施以及人力資源的智能水平。

為了在層面（2）上的資源安全建模和設(shè)計(jì)，本文將安全資源分類為數(shù)據(jù)安全、信息安全和知識(shí)安全，提出在由數(shù)據(jù)圖譜、信息圖譜和知識(shí)圖譜組成的三層架構(gòu)中保護(hù)類型化安全資源。對(duì)于單個(gè)安全保護(hù)目標(biāo)，它可能在DIKW圖譜[3]的各個(gè)層次中具有各種具體的組成[4]。例如，數(shù)據(jù)可能顯式地作為觀察到的離散的時(shí)空對(duì)象或特定數(shù)據(jù)結(jié)構(gòu)存在于數(shù)據(jù)圖譜中，或者可能需要將隱式的形式[5-6]表示為一系列在信息圖譜中的行為關(guān)系或者時(shí)態(tài)軌跡。對(duì)安全目標(biāo)資源進(jìn)行保護(hù)操作的過程可能與其他安全目標(biāo)資源的操作過程相互交織，因此對(duì)安全目標(biāo)的操作變得更加復(fù)雜。

本文第2章介紹相關(guān)工作；第3章給出資源類型及圖譜的定義；第4章描述DIKW中類型化資源的轉(zhuǎn)換及處理；第5章給出DIKW中顯式隱式安全資源的保護(hù)框架；第6章描述DIKW中顯式隱式安全資源的具體保護(hù)情形；第7章用仿真實(shí)驗(yàn)證明本安全保護(hù)方法的可行性；第8章總結(jié)全文。

2 相關(guān)工作

知識(shí)圖譜已經(jīng)成為用帶有標(biāo)記的有向圖的形式來(lái)表示知識(shí)的強(qiáng)大工具，并能賦予文本信息語(yǔ)義。知識(shí)圖譜是以節(jié)點(diǎn)的形式將項(xiàng)目、實(shí)體或用戶表示出來(lái)，以邊的形式將相互作用的節(jié)點(diǎn)鏈接起來(lái)構(gòu)造的圖形，邊可以表示任何語(yǔ)義關(guān)系。知識(shí)庫(kù)包含一組概念、實(shí)例和關(guān)系[7]。劉嶠等將知識(shí)圖譜的構(gòu)建按照知識(shí)獲取的過程分為信息抽取、知識(shí)融合和知識(shí)加工3個(gè)層次，定義知識(shí)圖譜是一個(gè)具有屬性的實(shí)體通過關(guān)系鏈接而成的網(wǎng)狀知識(shí)庫(kù)[8]。Sekine等提出了一種包含150種實(shí)體的命名實(shí)體分類體系[9]。Zins提出了數(shù)據(jù)、信息和知識(shí)的定義概念[10]，構(gòu)成數(shù)據(jù)、信息、知識(shí)和智慧的層次模型通常以金字塔形式表示[11]。Duan等人分別從數(shù)據(jù)、信息、知識(shí)和智慧方面分別闡明知識(shí)圖譜的架構(gòu)[12]，并提出通過構(gòu)建數(shù)據(jù)圖譜、信息圖譜和知識(shí)圖譜的架構(gòu)回答5W 問題[13]。由于被安全保護(hù)數(shù)據(jù)目標(biāo)可能顯式存在也可能被隱式[14]表示為信息圖譜中的一系列與直接被觀察的數(shù)據(jù)形態(tài)存在不同的語(yǔ)義關(guān)系。由此安全目標(biāo)的實(shí)施也可能與其他安全目標(biāo)的實(shí)施相互交織，使實(shí)施變得更加復(fù)雜。本文把安全資源分類為數(shù)據(jù)安全、信息安全和知識(shí)安全，建議在由數(shù)據(jù)圖譜、信息圖譜和知識(shí)圖譜組成的三層架構(gòu)中保護(hù)安全資源。計(jì)算資源和存儲(chǔ)資源的動(dòng)態(tài)重構(gòu)不僅提高了資源的利用率，而且簡(jiǎn)化了管理。Duan 等提出基于數(shù)據(jù)圖譜、信息圖譜和知識(shí)圖譜的價(jià)值取得的服務(wù)設(shè)計(jì)方法，將設(shè)計(jì)工件的修改以數(shù)據(jù)、信息和知識(shí)資源改變的形態(tài)與商業(yè)價(jià)值策略聯(lián)系起來(lái)[15]。Guerra 等提出了一種符合成本效益的方法來(lái)滿足性能要求，同時(shí)將動(dòng)態(tài)功耗降至最低[16]。Huang 等通過降低計(jì)算和通信成本[17]，提出了提高成本效益的數(shù)據(jù)共享，并提高了前向安全性，提高了效率。Zhang等建議為特定工作負(fù)載提供I/O 資源，同時(shí)盡量減少總運(yùn)營(yíng)成本[18]。本文在客戶的期望/投資和安全提供商的期望之間進(jìn)行權(quán)衡，提出了交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法。

3 資源類型和圖譜的定義

3.1 DIKW圖譜的模式

進(jìn)行DIKW 圖譜資源處理時(shí)需要在不同類型的數(shù)據(jù)、信息和知識(shí)之間協(xié)同資源的雙向可行轉(zhuǎn)換。本文提出并非所有的雙向轉(zhuǎn)換都被認(rèn)為是有意義和實(shí)用的，并以此來(lái)限制轉(zhuǎn)換的范圍。概念模式（Schema）被康德提出通過邏輯推理和時(shí)間維度的具體化來(lái)認(rèn)知對(duì)象/經(jīng)驗(yàn)[19]。本文借用這個(gè)術(shù)語(yǔ)來(lái)表達(dá)資源之間的概念關(guān)聯(lián)。圖1為本研究工作的類型化DIKW資源元素的語(yǔ)義關(guān)聯(lián)模型。

“數(shù)據(jù)資源（數(shù)據(jù)，信息）”模式：數(shù)據(jù)由外部世界的觀察者通過觀察得到或?qū)?nèi)部結(jié)構(gòu)化或非結(jié)構(gòu)化資源的歸類而得到。它們被賦予作為概念體的獨(dú)立存在意義或者語(yǔ)義，從而被當(dāng)作一個(gè)認(rèn)識(shí)對(duì)象實(shí)體即數(shù)據(jù)?；蛘呖梢酝ㄟ^抽象時(shí)態(tài)或者其他管理關(guān)系而形成抽象實(shí)體數(shù)據(jù)。脫離被觀察狀態(tài)或者被觀察背景的對(duì)被觀察對(duì)象的存在認(rèn)知的唯一性語(yǔ)義來(lái)源于對(duì)這個(gè)對(duì)象的“相等”或者“相同”語(yǔ)義的判斷。由于資源元素可以向上抽象或向下分解，因此基于特定的資源圖表達(dá)形態(tài)的表達(dá)式，可以獲取的語(yǔ)義可能重疊交織在一起。提出基于組成元素獲取的語(yǔ)義存在的自上向下的依賴關(guān)系。理想情況下限定當(dāng)一定的概念體系已經(jīng)構(gòu)建起來(lái)以后，新觀察或認(rèn)識(shí)到的數(shù)據(jù)的識(shí)別過程將完全基于已經(jīng)被類型化的數(shù)據(jù)概念進(jìn)行，進(jìn)而新觀察到的數(shù)據(jù)語(yǔ)義完全由多維度的發(fā)生關(guān)聯(lián)的其他類型的關(guān)系所定義，稱之為類型化數(shù)據(jù)。在類型化數(shù)據(jù)構(gòu)成的圖譜上，對(duì)應(yīng)具有認(rèn)知判斷相同存在的數(shù)據(jù)，其可獲取的直接語(yǔ)義將完全由發(fā)生關(guān)聯(lián)的其他類型上的頻度數(shù)值或數(shù)值概率以及其組合決定。

Fig.1 Model of typed DIKW resources圖1 類型化DIKW資源模型

“知識(shí)資源（數(shù)據(jù)，信息，知識(shí)）”模式：類型化信息代表依賴于類型化數(shù)據(jù)的存在而標(biāo)記的關(guān)聯(lián)的多于一個(gè)的類型化數(shù)據(jù)。類型化知識(shí)指基于概率統(tǒng)計(jì)出的經(jīng)驗(yàn)，或者基于直接觀察類型化資源或間接推理類型化資源中抽象出的類別推理。這兩種知識(shí)形式的共同特點(diǎn)是，無(wú)論作為相關(guān)類別概念化基礎(chǔ)的實(shí)際目標(biāo)資源是有限或無(wú)限的，它們都要求基于完整性的語(yǔ)義標(biāo)識(shí)。類型化知識(shí)支持歸納、演繹和推理。特別的將知識(shí)遷移看作基于將新的應(yīng)用場(chǎng)景納入該知識(shí)原先所定義處理范圍的完整性范圍后的演繹處理。對(duì)于構(gòu)建“智慧”相關(guān)模式，采用Schopenhauer的直覺[20]，取智慧作為推理和意志之間的平衡，以優(yōu)化人類的長(zhǎng)期目標(biāo)。這里省略對(duì)智慧圖譜的討論。

3.2 類型化資源和圖譜的定義

定義1（類型化資源）

TRDIK：=＜DDIK,IDIK,KDIK＞

類型化資源（typed resources，TRDIK）的生命周期分為收集、存儲(chǔ)、使用、傳輸、轉(zhuǎn)讓、披露和廢棄等階段。數(shù)據(jù)（data，DDIK）是通過觀察獲得的數(shù)字或其他類型信息的基本個(gè)體項(xiàng)目，但是在沒有上下文語(yǔ)境的情況下，它們本身沒有意義。信息（information，IDIK）代表人類直接或間接觀察到或進(jìn)行交互的DDIK或IDIK。知識(shí)（knowledge，KDIK）代表抽象的DDIK、IDIK和KDIK，這些DDIK、IDIK和KDIK是作為一個(gè)整體以有限或無(wú)限的完整方式進(jìn)行的。

定義2（DIKWGraph）在三層數(shù)據(jù)圖譜（data，graph，DGDIK）、信息圖譜（information graph，IGDIK）和知識(shí)圖譜（knowledge graph，KGDIK）中明確了常用的知識(shí)圖譜的概念。

DIKWGraph:=＜(DGDIK),(IGDIK),(KGDIK)＞

定義3（DGDIK）

DGDIK:=collection{array,list,stack,queue,tree,graph}

DGDIK是各種數(shù)據(jù)結(jié)構(gòu)包括數(shù)組（array）、鏈表（list）、棧（stack）、隊(duì)列（queue）、樹（tree）和圖（graph）等的集合（collection）。DGDIK能記錄DDIK出現(xiàn)的頻度，包括結(jié)構(gòu)、時(shí)間和空間3個(gè)層次的頻度。結(jié)構(gòu)頻度為DDIK出現(xiàn)在不同數(shù)據(jù)結(jié)構(gòu)中的次數(shù)，時(shí)間頻度為DDIK的時(shí)間軌跡，空間頻度為DDIK的空間軌跡。DGDIK只能對(duì)圖譜上表示的DDIK進(jìn)行靜態(tài)分析，無(wú)法分析和預(yù)測(cè)DDIK的動(dòng)態(tài)變化。

定義4（IGDIK）

IGDIK:=compositiontime{DDIK}

IGDIK包含了特定場(chǎng)景下的數(shù)據(jù)安全資源所具有的時(shí)間關(guān)系。IGDIK通過關(guān)系數(shù)據(jù)庫(kù)來(lái)表達(dá)。在IGDIK上進(jìn)行數(shù)據(jù)清洗，消除冗余數(shù)據(jù)，根據(jù)節(jié)點(diǎn)之間的交互度進(jìn)行初步抽象，提高設(shè)計(jì)的內(nèi)聚性。IGDIK以有向圖的形式表示信息安全資源之間的交互關(guān)系和轉(zhuǎn)換。IGDIK可以記錄實(shí)體之間的交互，這種交互關(guān)系包括直接交互關(guān)系和間接交互關(guān)系。

定義5（KGDIK）

KGDIK:=consistent{RulesStatisticORLogical}category

KGDIK是抽象以概率統(tǒng)計(jì)出的經(jīng)驗(yàn)，通過包含節(jié)點(diǎn)和節(jié)點(diǎn)之間關(guān)系的有向圖來(lái)表達(dá)的。概率統(tǒng)計(jì)的經(jīng)驗(yàn)是以潛在的基本要素的類別表示的。KGDIK蘊(yùn)含各種語(yǔ)義關(guān)系，在KGDIK上能進(jìn)行信息推理和實(shí)體鏈接。將資源看作實(shí)體，這些實(shí)體分為個(gè)體實(shí)體和關(guān)聯(lián)實(shí)體，在實(shí)體之上有定義好的操作，操作包括公共操作和特殊操作，公共操作指創(chuàng)建、讀取、更新和刪除。除此之外，對(duì)資源在DDIK、IDIK和KDIK層面上建模，借助從DGDIK上以實(shí)體綜合頻度計(jì)算為核心的分析到IGDIK和KGDIK上的自適應(yīng)的自動(dòng)抽象的資源優(yōu)化過程支持兼容經(jīng)驗(yàn)知識(shí)引入和高效自動(dòng)語(yǔ)義分析。

4 DIKW中類型化資源轉(zhuǎn)換及處理

定義6（類型化資源轉(zhuǎn)換）

Tran:=＜TranD-D,TranD-I,TranI-D,TranI-I,TranI-K,TranK-I,TranK-K＞

類型化資源轉(zhuǎn)換（transformation of typed resources，Tran）包括7種轉(zhuǎn)換情形，圖2所示為類型化資源轉(zhuǎn)換的狀態(tài)圖。

Fig.2 Transformation state diagram of typed resources圖2 類型化資源轉(zhuǎn)換狀態(tài)圖

針對(duì)Tran 中的每一種情形，給出了相應(yīng)的處理方法。處理方法如算法1所示。

算法1類型化資源的轉(zhuǎn)換處理算法

輸入：TRDIK={x1,x2,…,xn}。

輸出：轉(zhuǎn)換后的TRDIK′={x1′,x2′,…,xn′}。

4.1 類型化數(shù)據(jù)資源轉(zhuǎn)換為數(shù)據(jù)資源

DDIK轉(zhuǎn)換到DDIK（transformation fromDDIKtoDDIK，TranD-D）：在沒有上下文背景的情況下DDIK沒有語(yǔ)義，將DDIK進(jìn)行重組和分類，重組后的DDIK集合在特定的上下文背景下轉(zhuǎn)換為DDIK。例如：

{DDIK1=“成員A”}，{DDIK2=“學(xué)生食堂”}AND

{DDIK1∪DDIK2∪TranD-D}→

DDIK=“成員A的身份”∈“學(xué)生”

4.2 類型化數(shù)據(jù)資源轉(zhuǎn)換為信息資源

DDIK轉(zhuǎn)換到IDIK（transformation fromDDIKtoIDIK，TranD-I）：通過概念映射和聚類對(duì)DDIK進(jìn)行處理，將DDIK進(jìn)行重組和分類，重組后的DDIK集合對(duì)應(yīng)不同的類或者概念，由此得到IDIK。例如：

{DDIK1=“9月1日11:00”，DDIK2=“椰林”，DDIK3=“北緯N20°02′45.97″東經(jīng)E110°11′38.39″”，DDIK=“A同學(xué)拍的照片”} AND {DDIK1∈DDIK,DDIK2∈DDIK,DDIK3∈DDIK}AND{DDIK∪TranD-I}→

IDIK=“A同學(xué)9月1日11:00在?？凇?/p>

4.3 類型化信息資源轉(zhuǎn)換為信息資源

IDIK轉(zhuǎn)換到IDIK（transformation fromIDIKtoIDIK，TranI-I）：IDIK表達(dá)了實(shí)體之間的動(dòng)態(tài)交互和協(xié)作，觀察實(shí)體對(duì)象在某一時(shí)刻的靜態(tài)狀態(tài)得到DDIK，再通過此背景下的DDIK轉(zhuǎn)化為充足分類得到IDIK。例如：

{IDIK1=“A 每天7:00準(zhǔn)時(shí)從家里出發(fā)，8:00準(zhǔn)時(shí)到達(dá)律師事務(wù)所”}AND{IDIK1∪TranI-I}→

IDIK2=“A在律師事務(wù)所工作”

4.4 類型化信息資源轉(zhuǎn)換為數(shù)據(jù)資源

IDIK轉(zhuǎn)換到DDIK（transformation fromIDIKtoDDIK，TranI-D）：IDIK到DDIK的轉(zhuǎn)換過程是從概念集合到資源實(shí)例的轉(zhuǎn)換。IDIK表達(dá)了實(shí)體之間的動(dòng)態(tài)交互和協(xié)作，觀察實(shí)體對(duì)象在某一時(shí)刻的靜態(tài)狀態(tài)得到DDIK。例如已知不具備人臉識(shí)別功能的機(jī)器人A，讓A判斷面前100個(gè)人的DDIK=“性別”，召集此100人到操場(chǎng)上進(jìn)行跑步訓(xùn)練：

{IDIK1=“800米的軌跡”，IDIK2=“跑800米時(shí)間長(zhǎng)短”}AND{IDIK1∪IDIK2∪TranI-D}→

DDIK=“性別”∈“男or女”

4.5 類型化信息資源轉(zhuǎn)換為知識(shí)資源

IDIK轉(zhuǎn)換到KDIK（transformation fromIDIKtoKDIK，TranI-K）：IDIK用來(lái)表達(dá)實(shí)體之間的交互和協(xié)作，通過分類和抽象交互記錄或行為記錄得到有關(guān)實(shí)體動(dòng)態(tài)行為的統(tǒng)計(jì)規(guī)則，即KDIK。例如：

{IDIK=“男性平均每分鐘心跳為80次”，IDIK2=“女性平均每分鐘心跳為72次”}AND{IDIK1∪IDIK2∪TranI-K}→

KDIK=“女性心跳比男性心跳慢”

4.6 類型化知識(shí)資源轉(zhuǎn)換為知識(shí)資源

KDIK轉(zhuǎn)換到KDIK（transformation fromKDIKtoKDIK，TranK-K）：KDIK可以從已知的KDIK通過邏輯推理挖掘隱式存在的資源中推斷得出。例如：

{KDIK1=“通常情況下，女性體型比男性小，但二者腸道一樣長(zhǎng)”}AND{KDIK1∪TranK-K}→

KDIK2=“女性更易產(chǎn)生飽腹感”

4.7 類型化知識(shí)資源轉(zhuǎn)換為信息資源

KDIK轉(zhuǎn)換到IDIK（transformation fromKDIKtoIDIK，TranK-I）：由已知的KDIK通過邏輯推理挖掘隱式存在的資源，知識(shí)圖譜的無(wú)結(jié)構(gòu)特征使得其可以鏈接和利用更豐富的知識(shí)庫(kù)幫助用戶做決策，從知識(shí)檢索到知識(shí)創(chuàng)造的過程中得到IDIK。例如已知兔子從A 門進(jìn)，經(jīng)過B門，要預(yù)測(cè)它接下來(lái)往C門還是D門跑動(dòng)，此時(shí)C門上掛著一根胡蘿卜，D門上什么都沒有：

{KDIK=“兔子愛吃胡蘿卜”∪TranK-I}→

IDIK=“兔子往C門跑動(dòng)”

5 DIKW中顯式隱式安全資源的保護(hù)框架

5.1 顯式和隱式安全資源的定義

安全資源指使用頻率高，具有公共特征，即有廣泛影響力的資源。保護(hù)安全資源指保護(hù)使用頻率高的、有公共特征的，即影響廣泛的資源，使靜態(tài)安全資源不被破壞，動(dòng)態(tài)安全資源正確執(zhí)行。在遍歷所有類型化資源后，基于獲得的完整資源分布求得資源的影響，資源的影響力越大，說明此資源越是公共，越是類型化安全資源。資源的影響力（influence of security resources，F(xiàn)SR）公式如下：

其中，f(TRDIK,t)表示使用頻率函數(shù)，該函數(shù)學(xué)習(xí)使用類型化資源TRDIK和使用時(shí)的時(shí)間t的關(guān)系得到目標(biāo)安全資源的使用頻率及預(yù)期使用頻率。g(Atr,Op)是公共特征計(jì)算函數(shù)，分析類型化資源實(shí)體的屬性（attribution，Atr）和操作（operation，Op）之間的相似度，判斷目標(biāo)類型化資源之間的公共特征。

定義7（類型化安全資源）

SRDIK:=＜SRType,SRScale＞

類型化安全資源（typed security resources，SRDIK）包括資源類型（type of typed security resources，SRType）和資源規(guī)模大?。╯cale of typed security resources，SRScale）。SRType包括數(shù)據(jù)安全資源（security data resource，SDDIK）、信息安全資源（security information resource，SIDIK）、知識(shí)安全資源（security knowldge resource，SKDIK），SRType:={SDDIK,SIDIK,SKDIK}。SRScale代表了每一種類型化資源的規(guī)格。

SIDIK表示安全實(shí)體之間的交互關(guān)系和協(xié)作關(guān)系。通過對(duì)與安全實(shí)體動(dòng)態(tài)行為相關(guān)的交互記錄或行為記錄進(jìn)行分類抽象，以統(tǒng)計(jì)規(guī)則的形式獲得SKDIK。從已知資源中推斷出SKDIK，并通過適當(dāng)?shù)募夹g(shù)（如實(shí)驗(yàn)、調(diào)查等）在推理過程中收集必要的SIDIK。從SIDIK到SDDIK的轉(zhuǎn)換，既可以作為從關(guān)系到實(shí)體的概念化過程，也可以作為一種抽象，將包含SIDIK的相關(guān)元素有選擇地映射到SDDIK目標(biāo)元素結(jié)構(gòu)中的元素。通過觀察一個(gè)靜態(tài)的特定時(shí)間的物體來(lái)獲得SDDIK。SKDIK元素或者與它們的類別中的底層細(xì)粒度實(shí)例（例如子屬性或子操作）相關(guān)聯(lián)，或者通過純邏輯原因或數(shù)學(xué)計(jì)算連接。從SKDIK到SIDIK和SDDIK的自上而下的影響是通過在時(shí)間上創(chuàng)造性地將SKDIK的內(nèi)容分解為SIDIK和SDDIK實(shí)現(xiàn)的。進(jìn)一步將數(shù)據(jù)、信息和知識(shí)的目標(biāo)安全資源按照其在搜索空間中的存在分類為顯式和隱式的情形。顯式資源指通過遍歷能直接搜索到的資源，隱式資源指直接遍歷不到，需要結(jié)合其他資源，例如知識(shí)規(guī)則進(jìn)行推理后才能得到的資源。顯式和隱式安全資源定義如表1所示。顯式和隱式安全資源分為顯式數(shù)據(jù)安全資源（explicit data security resource，）、隱式數(shù)據(jù)安全資源（implicit data security resource，）、顯式信息安全資源（explicit information security resource）、隱式信息安全資源（implicit information security resource，）、顯式知識(shí)安全資源（explicit knowledge security resource，）、隱式知識(shí)安全資源（implicit knowledge security resource，）。

Table 1 Definition of explicit and implicit SRDIK表1 顯式和隱式類型化安全資源定義表

5.2 交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法

交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法（cost-driven interactive protection for security resources，CICP）：CICP=（INF，F(xiàn)ind，CountTran，CountCom，Compare），包含5個(gè)算法，具體如下：

（1）INF(SRType)→M[INFSR1,INFSR2,…,INFSRn]：影響力計(jì)算函數(shù)（function of influence，INF），在輸入不同類型的安全資源SRType后，計(jì)算出每個(gè)節(jié)點(diǎn)的影響力大小，并將影響力計(jì)算結(jié)果（value of influence，INFSRn）按從大到小的順序存入數(shù)組M；INFSRn計(jì)算如式（2）所示：

其中，deg+代表節(jié)點(diǎn)的出度，deg-代表節(jié)點(diǎn)的入度。

（2）Find(M)→XGDIKni：尋找路徑函數(shù)（function of finding trajectory，F(xiàn)ind）在通過INF函數(shù)得到數(shù)組M后，依次對(duì)M中的INFSRn進(jìn)行路徑尋找，尋找到的路徑條數(shù)為i，每條路徑存入XGDIKni數(shù)組，XGDIK代表DGDIK、IGDIK和KGDIK中的任意一個(gè)圖譜上的類型化資源；在信息圖譜上有一條，已知C的節(jié)點(diǎn)影響力最大，可以推得C的路徑有IGDIK上的（ABC）和（ABFGC）兩條，且還可以根據(jù)DGDIK上的得到，于是i為3，且將3條路徑分別存入數(shù)組IGDIKn1、IGDIKn2和DGDIKn3。

（3）CountTrans(M,XGDIKni)→CostTrans：轉(zhuǎn)換代價(jià)計(jì)算函數(shù)（function of calculating transforming cost，CountTrans）根據(jù)INF函數(shù)得到的數(shù)組M和Find函數(shù)得到的XGDIKni，對(duì)類型化資源的轉(zhuǎn)換代價(jià)進(jìn)行計(jì)算，得到轉(zhuǎn)換代價(jià)（cost of transforming，CostTrans）；CostTrans的計(jì)算如式（3）所示：

其中，SUnitCostSRTypei-SRTypej是類型化資源轉(zhuǎn)換的原子代價(jià)，具體如表2所示；根據(jù)M到XGDIKni的轉(zhuǎn)換數(shù)量i計(jì)算得到總的轉(zhuǎn)換代價(jià)。

Table 2 Atomic conversion cost of typed resources表2 類型化資源轉(zhuǎn)換的原子代價(jià)

（4）CountCom(M)→CostCom：保護(hù)代價(jià)計(jì)算函數(shù)（function of calculating protection cost，CountCom）由破壞節(jié)點(diǎn)的代價(jià)和搜索代價(jià)組成，計(jì)算如式（4）所示：

其中，Perdes是破壞的單位代價(jià)，PerSe是搜索的單位代價(jià)。

（5）Compare(CostA,CostTrans,CostCom,CostP)→Finalni：交互代價(jià)驅(qū)動(dòng)函數(shù)（function of cost-driven interactive protection，Compare）在輸入CostTrans和CostCom后，計(jì)算出類型化資源總的代價(jià)CostTot，CostTot=CostTrans+CostCom。對(duì)CostTot與攻擊者預(yù)期攻擊代價(jià)CostA進(jìn)行比較，有兩種情況：

情況1當(dāng)CostTot＞CostA，且用戶預(yù)期投入CostP＜CostTot時(shí)，選擇保護(hù)M中的下一個(gè)類型化資源；當(dāng)CostP≥CostTot時(shí)，取CostTot最小的轉(zhuǎn)換方案。

情況2當(dāng)CostTot≤CostA時(shí)，選取其他轉(zhuǎn)換方案，直到出現(xiàn)情況1。

6 DIKW中顯式隱式安全資源的保護(hù)情形

在此僅討論顯式和隱式的數(shù)據(jù)安全資源及信息安全資源及在以上4種安全資源情況下的保護(hù)情形。表3為后文所有圖標(biāo)解釋表。

Table 3 Descriptions of terms表3 本文圖標(biāo)解釋表

6.1 顯式數(shù)據(jù)安全資源及其保護(hù)情形

在一個(gè)校園監(jiān)控系統(tǒng)中，需要保護(hù)100個(gè)學(xué)生的性別數(shù)據(jù)，遍歷數(shù)據(jù)圖譜后直接獲得他們的DDIK={性別，男生}，則這100個(gè)學(xué)生的性別數(shù)據(jù)為對(duì)的保護(hù)情形如圖3所示。

對(duì)圖3（a）中能在圖3（b）DGDIK上直接遍歷獲得的，需要保護(hù)的目標(biāo)，采取交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法進(jìn)行保護(hù)。如圖3（c）所示，根據(jù)影響力大小按先后順序?qū)︻愋突Y源進(jìn)行轉(zhuǎn)換，后存儲(chǔ)到安全空間中。在安全空間中的類型化資源不會(huì)遭到使用、篡改、丟失和銷毀。

6.2 隱式數(shù)據(jù)安全資源及其保護(hù)情形

Fig.3 Processing of protecting 圖3 的保護(hù)情形

假設(shè)需要保護(hù)100個(gè)學(xué)生的性別數(shù)據(jù)，如圖4所示，當(dāng)在DGDIK上遍歷不到圖4（a）所示數(shù)據(jù)結(jié)構(gòu)SDDIK={100個(gè)，學(xué)生，性別}時(shí)，遍歷IGDIK，得到一條如圖4（b）所示的動(dòng)態(tài)的SIDIK={100個(gè)學(xué)生，暑期活動(dòng)，參加夏令營(yíng)}和如圖4（c）所示的靜態(tài)的信息資源SIDIK={夏令營(yíng)，參營(yíng)性別，男}。

再結(jié)合KGDIK上的知識(shí)規(guī)則SKDIK={參加男性夏令營(yíng)的學(xué)生性別，是，男生}，推理得到這100個(gè)學(xué)生的性別為男，即SDDIK={100個(gè)，學(xué)生，男}，此SDDIK即為。

6.3 顯式信息安全資源及其保護(hù)情形

假設(shè)需要保護(hù)男生的興趣愛好信息，直接遍歷后，在IGDIK上得到SIDIK={男生，喜歡，踢足球}，則SIDIK為。的保護(hù)情形如圖6所示。對(duì)需要保護(hù)的={A,B,C,D,E}，采取交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法，遍歷后選擇出CostTot最小的轉(zhuǎn)換方案，將轉(zhuǎn)換為其他類型化資源。

Fig.4 Example of 圖4 的案例情形

6.4 隱式信息安全資源及其保護(hù)情形

假設(shè)需要保護(hù)男生的興趣愛好信息，如圖7所示，在IGDIK上無(wú)法遍歷到此信息，得知圖7（a）中所示SIDIK={世界杯的男生宿舍收視率}和SIDIK={女生宿舍收看率}(α＞β)，圖7（b）中所示SIDIK={在足球場(chǎng)上踢球的男生數(shù)量γ}和SIDIK={在足球場(chǎng)上踢球的女生數(shù)量δ}(γ＞δ)。

再結(jié)合KGDIK上的“大小比較”知識(shí)規(guī)則，推理得到SKDIK={世界杯的收看率最高的宿舍，都是，男生宿舍}，SKDIK={在足球場(chǎng)上踢球的，全是，男生}，再用KGDIK上的知識(shí)規(guī)則進(jìn)行概率推理，得到圖7（c）所示的={男生，喜歡，踢足球}。的保護(hù)情形如圖8所示，對(duì)需要保護(hù)的圖8（a）中所示的={A,B,C,D,E}，采取交互代價(jià)驅(qū)動(dòng)的安全保護(hù)方法。

通過DGDIK上的SDDIK結(jié)合KGDIK上的知識(shí)規(guī)則SKDIK推理得到，于是遍歷后選擇出CostTot最小的轉(zhuǎn)換方案，將轉(zhuǎn)換為最小轉(zhuǎn)換方案對(duì)應(yīng)的其他類型化資源后存入圖8（b）所示的安全空間。

7 仿真實(shí)驗(yàn)

Fig.5 Processing of protecting 圖5 的保護(hù)情形

Fig.6 Processing of protecting 圖6 的保護(hù)情形

Fig.7 Example of 圖7 的案例情形

Fig.8 Processing of protecting 圖8 的保護(hù)情形

在仿真中，將提出的類型化隱式數(shù)據(jù)和信息安全資源保護(hù)方案應(yīng)用于校園監(jiān)控系統(tǒng)中。通過兩個(gè)具體案例的仿真實(shí)驗(yàn)，證明類型化隱式資源安全保護(hù)方法的可行性。對(duì)于隱式數(shù)據(jù)資源安全，保護(hù)參加一個(gè)會(huì)議的所有成員的身份。假設(shè)此身份為DGDIK所存在的數(shù)據(jù)結(jié)構(gòu)中={教師}節(jié)點(diǎn)。此節(jié)點(diǎn)擁有最大INF，率先進(jìn)行保護(hù)，此身份有3種轉(zhuǎn)換方案：方案1，根據(jù)DGDIK上={卡，教師卡}；方案2，IGDIK上={成員用餐地點(diǎn)，員工食堂}；方案3，IGDIK上={會(huì)議地點(diǎn)，辦公室}，每種轉(zhuǎn)換方案需結(jié)合KGDIK上的SKDIK。將轉(zhuǎn)換的原子代價(jià)按表4進(jìn)行賦值。

Fig.9 Comparison of converted method圖9 轉(zhuǎn)換方案比較圖

Table 4 Atomic conversion cost of TRDIKin simulation表4 仿真實(shí)驗(yàn)類型化資源轉(zhuǎn)換的原子代價(jià)實(shí)例

在進(jìn)行賦值后，對(duì)每一種方案的CostTot進(jìn)行計(jì)算，如圖9所示。方案1的CostTot=11，方案2的CostTot=15，方案3的CostTot=7。攻擊者的CostA=8，用戶預(yù)期CostP=12，選擇方案1對(duì)進(jìn)行轉(zhuǎn)換。對(duì)于隱式信息資源安全，保護(hù)學(xué)校新生軍訓(xùn)運(yùn)動(dòng)軌跡。={北門，公園，海邊，東門}，此時(shí)INF（公園）=2，先轉(zhuǎn)換公園節(jié)點(diǎn)。轉(zhuǎn)換方案有3種：方案1，在DGDIK上存在動(dòng)態(tài)={北門左轉(zhuǎn)}；方案2，在DGDIK上存在動(dòng)態(tài)={北門右轉(zhuǎn)左轉(zhuǎn)}；方案3，在IGDIK上存在={北門，（10 min）學(xué)生餐廳，（20 min）公園}，將轉(zhuǎn)換的原子代價(jià)按表4進(jìn)行賦值。圖10給出了轉(zhuǎn)換方案的比較圖，方案1的CostTot=7，方案2的CostTot=8.5，方案3的CostTot=10。攻擊者的CostA=8，用戶預(yù)期CostP=9，選擇方案2對(duì)目標(biāo)進(jìn)行轉(zhuǎn)換。

Fig.10 Comparison of converted method圖10 轉(zhuǎn)換方案比較圖

8 總結(jié)

將安全資源分類為DIKW層次結(jié)構(gòu)中的數(shù)據(jù)、信息和知識(shí)等類型化資源，這些類型化資源組成了數(shù)據(jù)圖譜、信息圖譜和知識(shí)圖譜。將類型化安全資源分別映射到隱式與顯式的場(chǎng)景中，對(duì)于細(xì)化的隱式和顯式類型化安全資源使用交互代價(jià)驅(qū)動(dòng)保護(hù)方法進(jìn)行保護(hù)，使靜態(tài)安全資源不被增刪改查，動(dòng)態(tài)安全資源不被破壞。正在進(jìn)一步驗(yàn)證為大規(guī)模數(shù)據(jù)提供安全保護(hù)。