第五章、 模擬驗證
5.3 Protégé 實作本體論與規則
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
48
• PROMPT: 可以掛載在 Protégé 平台上將兩個本體論合併起來。PROMPT 外 掛有四種模式,分別是比較 (Compare)、移動 (Move)、合併 (Merge)及萃取 (Extract)。在此我們只介紹實作將會使用合併 (Merge)模,合併模式則是將 兩個本體論合併出一個新的本體論。在合併模式下選擇要合併的兩個本體論 之後,執行合併模式,接著便會進入合併模式的選單。在選單中 PROMPT 演算法會自動判斷兩個本體論之間哪些類別是相似或完全相同,並提出建議,
使用者可以依據 PROMPT 提出的建議來合併類別、屬性與實例,完成兩個 本體論的合併。
5.3 Protégé 實作本體論與規則
本研究採用 Protégé 作為本體論的開發工具,版本為 Protégé3.4.4,建立模擬 驗證所需要的情境資料與各種 Policies(ACP/DHP/DRP),圖 20。
圖 20、使用 Protégé 3.4.8 模擬 ACP、DHP、DRP
根據章節四步驟說明,先利用 ACP 做身分和查詢型態判斷,如圖 21。可以知道 每一個需求是哪一種查詢型態。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
49
圖 21、ACP 推論圖
在使用進行 PROMPT 將兩邊的 DHP 做整合,如圖 22。
圖 22、DHP 整合圖
整合完成後,將透過 SWRL 的推論,可以得到兩間醫院的醫療資訊,如圖 23。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
50
圖 23、Protégé SWRL Tab 推論 Data Handling Policy 的規則畫面
最後,可經由 DRP 判斷是否會違反隱私,若有則會顯示違反哪一個隱私規則。
圖 24、Protégé SWRL Tab 推論 Data Release Policy 的規則畫面
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
51
第六章
結論與未來展望
本研究以語意化的技術結合了資料隱私存取控管的規範,並運用資料交換的 技術,避免進行不同資料來源查詢時,因外來資料的加入而造成個人資料被 Re-Identification 發生,也運用雜湊函數的特性實現個人匿名性資料的對應問題。
本研究利用醫療資訊來說明此概念,但其實只要是將個人資料存放在於雲端資料 庫上的領域皆可以使用此架構達成上述目的,例如校園資訊系統、金融資訊系統 等等都足以適用,只要依照不同的情境類別分類與動態的加入在領域規範的描述 即可。
而在未來的研究中,可以使用本研究之方法,擴充在不同雲端環境上,不同 資料來源的運用,以不違反法律的條件下,讓此方式可以運用在不同領域環境上,
探討不同領域環境上的可行性,同時對隱私資訊的釋放也需要一併考量。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
52
參考資料:
[1] Eberhart, A. et al., "Semantic Technologies and Cloud Computing." In
Foundations for the Webof Information and Services, Fensel, D., Ed.; Springer, 2011, pp. 239–251.
[2] 新北市政府資訊中心,新北市打造雲端檔案櫃省紙減碳節省公帑千萬,2012 http://www.imc.ntpc.gov.tw/web/News?command=showDetail&postId=262250 [3] Bill Claybrook. "Differences Explained: Private vs. Public vs. Hybrid Cloud
Computing."Sponsored by: HP & INTEL, 2011.
[4] R. Fagin , et al.," Data Exchange: Semantics and Query Answering", Lecture Notes in Computer Science, vol.2572, pp.207-224, 2003.
[5] A. Hernich, et al.," Logic and Data Exchange: Which Solutions Are “Good”
Solutions?", Lecture Notes in Computer Science, vol.6006,pp.61-85, 2010.
[6] A. Y. Levy, et al., "Querying Heterogeneous Information Sources Using Source Descriptions," Presented at the Proceedings of the 22th International
Conference on Very Large Data Bases, 1996.
[7] R. Herold, "European Union (EU) Data Protection Directive of 1995 Frequently Asked Questions " Computer Security Institute,2002.
[8] R. Popp, et al.," Countering Terrorism Through Information and Privacy Protection Technologies", IEEE Security and Privac, vol.4,pp.18-27, 2006.
[9] V. Ciriani, S. Capitani di Vimercati, et al., "Microdata Protection," in Secure Data Management in Decentralized Systems. vol. 33, 2007, pp. 291-321.
[10] L. Sweeney, et al.," k-Anonymity: A Model for Protecting Privacy", International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems,vol.10,pp.557-570,2002.
‧
[11] D. Calvanese and G. D. Giacomo, "Data Integration: A Logic-Based Perspective," AI Magazine, vol. 26, pp. 59-70, 2005.
[12] Y. Kalfoglou and M. Schorlemmer, "Ontology Mapping: The State of The Art", The Knowledge Engineering Review, vol. 18, pp. 1-31, 2003.
[13] J. Euzenat and P. Valtchev, "Similarity-Based Ontology Alignment in OWL-Lite", ECAI , 2004.
[14] N. F. Noy and M. A. Musen, "The PROMPT Suite: Interactive Tools for Ontology Merging and Mapping," International Journal of Human-Computer Studies, vol. 59, pp. 983-1024, 2003.
[15] R.L.Rivest.," The MD5 message digest algorithm ", RFC 1321, 1992.
[16] L. Sweeney, "Achieving k-anonymity privacy protection using generalization and suppression." International Journal on Uncertainty, Fuzziness and Knowledge-based Systems, 2002.
[17] 鄭國平, "雲端委外語意式資料保護," 碩士, 資訊科學學系,國立政治大 學,2013.
[18] C.A. Ardagna, et al., "A Privacy-Aware Access Control System∗," J. Comput.
Secur., vol. 16, pp. 369-397, 2008.
[19] C. A. Ardagna, J. Camenisch, et al., "Exploiting cryptography for
privacy-enhanced access control: A result of the PRIME Project," J. Comput.
Secur., vol. 18, pp. 123-160, 2010.
[20] Ian Horrocks, Peter F. Patel-Schneider, Harold Boley, Said Tabet , Benjamin Grosof , Mike Mike Mike Dean(2004). ”SWRL: A Semantic Web Rule Language Combining OWL and RuleML”,
http://www.w3.org/Submission/SWRL/
[21] OECD定義Quasi-identifiers
http://stats.oecd.org/glossary/detail.asp?ID=6961
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
54
[22] 楊竣展, "整合資料在雲端環境上的分享與隱私保護-以電子病歷資料為例,"
碩士, 資訊科學學系,國立政治大學,2011.
[23] J. Mateo-Sanz, A. Martínez-Ballesté, et al., "Fast Generation of Accurate Synthetic Microdata," in Privacy in Statistical Databases. vol. 3050, 2004, pp.
298-306.
[24] Knublauch, H., M. A. Musen, and A. L. Rector(2004). “Editing description logics ontologies with the Protégé OWL plugin”, International Workshop on Description Logics., Vol.104.