语义Web是万维网创始人Tim Berners-Lee提出的下一代网络,其目的在于让机器理解Web页面内容并为人类提供智能化的服务。经过十来年的发展,语义Web的基础理论和技术得到了长足的发展。然而,随着语义Web应用系统的逐渐增多,它所面临的安全性挑战却日益突显。在开放的互联网环境中,未经授权的访问、恶意修改和使用不当都是网络攻击的主要方式,如何有效地保护数据已经成了当前的迫切所需。目前,语义Web安全方面的研究明显滞后于元数据描述和数据互操作的发展,业界一致认为,安全性是语义Web成为主流技术之前必须解决的一个关键问题。鉴于本体是构建语义Web的核心技术,本文的主要工作是针对本体安全存在的薄弱环节,对其中的一些关键领域及应用技术进行了深入研究。论文所研究的内容主要涉及本体的访问控制、完整性保护和可用性等方面的问题,取得了如下创新性成果：·针对RBAC策略显示表达易受攻击的问题,将主动数字水印技术引入到本体的访问控制研究。在分析OWL文档语法结构的基础上,提出了多种基于OWL语言的文本信息隐藏的方法,构建了基于主动数字水印的本体角色授权访问控制模型WORBAC及相关实现算法。·在开放、分布式的Internet中,基于身份授权的传统安全机制已经无法适合语义Web的应用。为此,在形式化ABAC模型的基础上,构建了本体ABAC安全模型,用易于用户理解和编程实现的N3Logic来描述模型中的规则,利用语义Web的推理能力提供了基于证明的本体访问控制,从而大大提高了系统的安全性。·围绕本体中敏感数据被非法篡改后难以检测和发现的问题,将零水印思想及信息隐藏技术引入本体的完整性研究,设计了本体数据完整性校验模型及实现算法,用JAVA编程验证了该思路的正确性。·本体异质的普遍存在已经成为本体互操作和语义通信的主要障碍,对本体的正常使用构成了严重的安全威胁。论文深入分析了本体异质中语义异质的本质原因,提出了基于模糊逻辑的语义异质消解方法,通过构造模糊公共本体来消解语义异质,为提高本体的可用性提供了新的思路。研究结果丰富了数字水印、N3Logic、零水印、模糊逻辑在语义Web安全领域的应用研究,取得了具有一定理论价值和实用价值的研究成果,为进一步解决语义Web在实际应用中所面临的安全问题作了相关的理论和方法铺垫。本文的研究结果对于本体在Internet环境下的访问控制、机密信息传递、完整性检验、信息系统集成、电子政务和电子商务等领域的应用具有一定的应用价值。