시맨틱 웹 기반의 소셜 네트워크 액세스 제어 기법

1. 소개

온라인 소셜 네트워크에서 허용 플랫폼이다. 자신에 대한 세부 정보를 게시하는 사람에 연결링크를 통해 네트워크의 다른 회원. 최근 소셜의 인기가 크게 증가하고 있다. 예를 들어,페이스 북은 지금보다 더 많은를 요청 일억 personspecific 포함 소셜의 적극적인 users.1 존재 정보를 모두 흥미로운 기회를 창출과 도전한다. 예를 들어, 소셜 네트워크 데이터가 될 수오른쪽으로 고객에게 제품을 마케팅에 사용된다 에같은 시간, 보안 및 개인 정보 보호 문제는 그러한 방지할 수 있다. 소셜 액세스를 개선 제어 시스템 주소 향한 첫 단계로 나타난다. 온라인에 관련된 기존의 보안 및 개인 정보 보호 문제 소셜 네트워크이다. 그러나, 현재 소셜의 대부분은 구현 단순히 사용자가 어떤 개인 정보를 결정할 수 있게 함으로써 아주 기본적인 액세스 제어 시스템에 의해 액세스할 수 있다. 개인, 또는 공용으로 지정된 항목을 표시하면 다른 회원 그들의 직접 접촉에 의해 접근. 더 많은 유연성을 제공하기 위해, 일부 온라인 소셜 네트워크는 이러한 변종 시행 설정을 하지만 원칙은 동일하다.

 

모든 것을 접근 방법은 구현되어 쉽게 되는 장점을 가지고 하지만 그들은 유연성이 부족하다. 사실, 사용할 수 없음 설정은 사용자가 쉽게 그들이 하나도 또는 제한적이다. 자신의 액세스 제어 요구 사항을 지정하는 것을 허용하지 않다. 너무 느슨하게. 또한, 기존의 솔루션은 platformspecific 아르 그리고 그들은 여러 가지에 구현되어 어려운 다른 온라인 소셜 네트워크. 우리가 제안, 이러한 제한 사항 중 일부를 주소 기반으로 확장 가능, 세밀한 OSN 액세스 제어 모델 의미 론적 웹 기술. 당사의 주요 개념은 사회적 인코딩 하는 것이다.

 

보안에 의해 묵시적으로 승인을 인코딩 하는 제안 통해 정책, 보안을 획득 인증 기술 자료 따라서 보안 정책 있다는 그의 이력과 consequents 규칙으로 번역되어야 온톨로지에 표현 된다. 이러한 목표를 달성하기 위해 우리는 시맨틱 웹 규칙 언어 결과적으로, 액세스 제어 정책이 될 수 있다. 즉, 단순히 권한을 쿼리하여 시행SAKB. 쿼리가 쉽게 직접으로 구현할 수 예를 들어 확인 작업을 통해 온톨로지 reasoner, 존재론이 경우, SPARQL 쿼리하여 수행할 수 있다. RDF의에 연재. 이 논문에서, 우리는 모델하는 방법에 초점을 이러한 세밀한 소셜 네트워크 액세스 제어 시스템 의미 론적 웹 기술을 사용하다. 우리는 또한 그 가정 중앙 참조 모니터는 소셜 네트워크에 의해 호스팅 관리자는 필요한 정책을 시행하다.

 

2. 관련 작품

OSN 보안에 대한 과거의 연구는 주로 privacypreserving에 초점을 맞추고 있다. 우리가 알고 있는 온라인 소셜 네트워크에 대한 액세스 제어 메커니즘은 주로 친구 (FOAF) 온톨로지 기반의 분산 정체성의 친구 소셜 네트워크에 대한 관리 시스템 어디에 액세스 권한과 신뢰 위임 관리는 추가로 제공된다. 여러 개의 관계 타입의 경우. 멀리 액세스 권한으로 우려하고 있다, 그들은 측면에서 사용자 권한을 나타내는 최소한의 신뢰 수준과 경로의 최대 길이 연결 리 소스 소유자에게 요청자 작업에 제작자, 멀티 레벨 보안 접근 방식을 채택 어디에 신뢰가 결정하는 데 사용하는 유일한 매개 변수이다. 사용자와 자원의 보안 수준은 세미 재량 분산 액세스 제어 모델과 관련 집행기구 소셜에 정보의 관리 공유 제공된다.

 

3. 온라인 소셜 네트워크의 보안

특정 주제에 어떤 영향을 미치는 우리의 구현 온라인 리소스에 대한 액세스 제어 메커니즘의소셜 네트워크 최근 과거에는 페이스 북은 상당한 변화를 만들 었습니다. 친구 사이의 관계를 정의하는 자사의 방법에 네트워크. 이전에, 우리는이 페이 스북 사용자가있다면 누구 친구 였지, 존과 제인 예를 들어, 중 존 또는 제인미리 선택한 우정 유형 그 중 하나를 선택할 수 페이스 북이 어디에 다른 친구가 필요한 것입니다 허용 확인하거​​나 그들의 우정이 레이블을 거부하다. 다음 중 요한이나 제인이, 어떤 친구는 정의를 볼 수 그것이 우정에 적용되었다.

 

3.1. 정책을 필터링

소셜은 사람들에게 우리가 웹에서 이 비슷한 위치 부적절한 정보의 가용성에 유해한 수 일부 사용자로부터 사용자를 보호하기 위해 부적절하거나 원치 않는 내용은, 우리가 필터링 소개 정책, 어느 의해 그것이 되어야하는 데이터를 지정할 수 있다. 지정된 사용자가 소셜 네트워크를 탐색하면 필터링 된 페이지 필터링 정책의 수단으로 가능하다.

 

4. 보안 규칙 시행

우리의 프레임 워크는, 전통적인 액세스 제어 메커니즘처럼 행동을 모니터를 보고 요청을 평가 하여 승인 허가하거나 요청을 거부한다. 읽기에 대한 액세스 제어 정책을 지정할 수 있는 권한이 있다.

 

4.1. 행정 요청 평가

관리자 요청이 두 가지 정보로 구성되어 있다. 양도인 즉 이름, 제출이 있는 사용자 행정 요청 및 액세스 제어 또는 SWRL 규칙으로 인코딩 된 양도인 지정하려는 정책이다.

읽기 : <grantor, targetObject>의 인스턴스. 그 정보를 참고 특권과 targetObject에 대해 검색 할 수 있다. 제출된 SWRL에서 직접. 따라서 순서대로 결정된다.

 

5. 건축물

Google 시스템에서, 우리는 감소 상단에 여러 레이어를 구축 온라인 소셜 네트워크 애플 리케이션. 우리는 행동을 고려 소셜 네트워크 (메시지, 벽 게시물, 프로필을 볼, 보는 이미지 등)과 그 관련된 사람들을 조사 대부분의 액세스 요청. 예를 들어, 사용자가, 존로 이동하는 것이었다.

 

5.1 RDF의 데이터 저장소

우리는 기본 데이터를 저장할 수있는 일반적인 RDF의 트리플 저장소를 사용하다.

이 표현에서, 엔티티에 대한 모든 사실대로 기록된다. 그래서 가정 우리가 할당된 존 스미스라는 이름의 개인을 보유한다.

 

5.2 Reasoner

SWRL 규칙을 지원하는 reasoner는 데 사용할 수 있다

 

6. 데이터 생성

우리가 구현을 시작으로, 우리가 명백한 것이며, 우리의 구현의 성능을 측정할 수 있다. 우리의 데이터 집합의 노드의 수를 보장하기 위해 우리의 구현 페이스 북 것이 숫자와 일치하도록 확장할 수 있다. 이 정도 크기의 데이터 집합은 우리가 사용 되며, 대신, 우리는 생성된 자체 데이터 세트에 N개의 노드를 생성하는 데이터 생성기를 만들 것이다. 우리는 50 노드의 그룹을 만드는 시작하고 50 생성에 있는 50 노드에 걸쳐 무작위로 배포했다. 우리는 소셜 네트워크와 같은 그래프를 생성할 수 있다. 아직도 손으로 수확 임의성이 아닌 유지하면서 그들 사이의 링크를 어느 가장자리 것이다. 그것이 시점에서 메모하는 것이 중요 하며, 우리의 데이터 저장소 그 기록은 각각 두 번 연결한다.

 

7. 실험

 

7.1 재구성 파티션 E는 파티션, 파이, 가지고 있다고 가정한다.

 

7.2 무시 링크 e는 다른 옵션은 간단한 다른 파티션으로 이어질 어떤 우정 링크를 무시한다.

- 보안 정책 및 사용자의 유일한 그룹이 없으며, 친구들은 성공이나 실패를 결정하는 중요한요소 1) 자원 소유자 2) 만드는 유저 액세스 요청 3) 개인자원

 

보안 정책 대신 특정 사용자가 다양한 보안을 정의하고, 필요한 임시 테​​이블을 생성하는 데 필요한 요청이 평가하다. 또한, 우리는 시험의 추가 일련의 결정한다. 이러한 테스트를 위해, subgraph 생성하고 어디에 각 사람은 50 사이의 범위 친구의 특정 숫자이다.

 

8. 결론

이 논문에서 제안이 확장 세밀한 의미론적 기반으로 온라인 소셜 네트워크 액세스 제어 모델 웹 도구와 인증관리를 제안한 모델링 아르 정책을 필터링에 대해 설명하고 이 지원하는 프레임 워크의 아키텍처 모델도 제시함을 알 수 있었다. 더 나아가, 이 프레임 워크의 버전 및 실험 제시 시간 액세스 제어의 길이에 대한 결과가 될 수 이 방식을 사용했음을 알 수 있었으며 이러한 방법에 요청이 효율성을 높일 수 있다.