閆世杰，范修斌，陳永剛，閔樂泉

(1北京科技大學(xué)自動化學(xué)院，北京10083;2北京博文廣成信息安全技術(shù)有限公司，北京100094;3國家信息中心，北京100045)

0 引言

呂述望在文獻(xiàn)［1］中提出了知識安全的概念，并對知識安全進(jìn)行了討論。在數(shù)字世界中，最初人們處于數(shù)據(jù)與通信保護(hù)階段，然后是信息安全階段，之后逐步發(fā)展到知識安全階段。知識安全是數(shù)據(jù)安全、信息安全之后的一個自然過渡。在當(dāng)前的知識經(jīng)濟(jì)時代，人類已經(jīng)逐漸離不開數(shù)字世界。知識安全研究數(shù)字世界中知識表達(dá)、知識創(chuàng)新、知識安全傳承、知識安全傳遞、知識安全存儲、知識安全利用、知識挖掘、知識泯滅等方面的問題。在數(shù)字世界中，如果不重視知識安全，將帶來知識白化、公民丑化、知識創(chuàng)新產(chǎn)權(quán)失控、國家資源不清、知識惡性使用、知識退化、知識失傳等嚴(yán)重的問題。在數(shù)字世界中，知識表達(dá)難，安全傳承不易;知識保存難，安全傳遞不易;知識認(rèn)證難，安全審計不易;知識挖掘難，產(chǎn)權(quán)保護(hù)不易。呂述望進(jìn)一步指出在數(shù)字世界中知識應(yīng)該具備三個特征:被證實的、真的、被相信的。

幾十年來，數(shù)據(jù)庫系統(tǒng)和人工智能的理論與應(yīng)用，分別作為計算機(jī)科學(xué)與技術(shù)的兩個不同領(lǐng)域，獲得了很大發(fā)展。一方面，隨著數(shù)據(jù)庫理論的深入研究，為了克服數(shù)據(jù)庫模型在表達(dá)能力方面的不足，加強(qiáng)語義知識成分，使數(shù)據(jù)庫具有推理能力，已經(jīng)提出了若干更高抽象層次的概念模型，有的已利用了相應(yīng)的知識表達(dá)方式。這和從人工智能角度提出的若干知識表達(dá)方式十分相似;另一方面，無論是人工智能理論本身，還是人工智能的技術(shù)和應(yīng)用，都有一個以知識來描述完成智力行為的能力的問題，即關(guān)于知識庫的問題。當(dāng)前知識庫在人工智能、智能城市等領(lǐng)域發(fā)揮著越來越重要的作用［2－24］。

知識在形成、傳輸、存儲、保存、使用等方面特別在當(dāng)今網(wǎng)絡(luò)時代面臨各種各樣諸如文獻(xiàn)［1］中提到的安全威脅。例如在因特網(wǎng)上查詢某些知識時，存在知識嚴(yán)重白化的現(xiàn)象，小而言之誤導(dǎo)學(xué)習(xí)，大而言之誤國誤民。因此當(dāng)前討論知識安全以及構(gòu)建安全知識庫勢在必行。

相對于知識庫的應(yīng)用，本文重點對如何構(gòu)建狹義安全知識庫進(jìn)行研究。本文在相關(guān)文獻(xiàn)的基礎(chǔ)上，給出了狹義安全原子知識庫的描述定義以及數(shù)學(xué)定義，證明了兩個定義之間的一致性。狹義安全原子知識庫的概念是已有知識庫研究結(jié)論的繼承和發(fā)展。通過狹義安全原子知識庫概念，以及對推導(dǎo)規(guī)則作用范圍的限制，本研究可以解決已有知識庫不相容的矛盾。狹義安全原子知識庫的概念的可以指導(dǎo)我們從細(xì)致的層次上研究知識庫以及構(gòu)建知識庫。繼而給出了狹義安全知識庫的數(shù)學(xué)定義，并給出了分析。

文中給出了構(gòu)建狹義安全知識庫的方法，并證明了該方法是正確的。

本文的狹義安全知識庫的狹義是相對于知識庫的應(yīng)用來說的，即僅從邏輯角度以及構(gòu)建中的信息安全角度來講是狹義的。本文其余部分的組織機(jī)構(gòu)如下:在第1節(jié)引入狹義安全原子知識庫的定義，給出了其數(shù)學(xué)性質(zhì)和說明實例。在第2節(jié)引入狹義復(fù)合安全知識庫的定義，給出了其數(shù)學(xué)性質(zhì)和說明實例。第3節(jié)討論狹義安全知識庫的安全構(gòu)建方法。第4節(jié)對全文進(jìn)行總結(jié)。

1 狹義安全原子知識庫

1.1 狹義安全知識庫的描述定義

文獻(xiàn)［14］給出了關(guān)于知識庫的如下定義:

定義1［14］(知識庫)知識庫是人工智能和數(shù)據(jù)庫技術(shù)相結(jié)合的產(chǎn)物。它是以一致的形式存儲知識的機(jī)構(gòu)。知識庫中的知識是高度結(jié)構(gòu)化的符號數(shù)據(jù)。知識庫的基本內(nèi)容可描述為:KB=F+R，其中KB代表知識庫，F(xiàn)代表事實集，用數(shù)據(jù)庫的術(shù)語來說，相當(dāng)于實體及其屬性所對應(yīng)的數(shù)據(jù)集合;R代表規(guī)則集，其中所包含領(lǐng)域知識或啟發(fā)式知識，在數(shù)據(jù)庫中，通常是隱含于數(shù)據(jù)結(jié)構(gòu)或完整性約束中，而在知識庫中，則主要是通過某種知識表示方式，與事實一樣顯式地表達(dá)出來。

文獻(xiàn)［14］指出，知識庫和數(shù)據(jù)庫的區(qū)別在于知識庫中不僅包含顯式表達(dá)的事實，而且還包含顯式表達(dá)的包括常識，經(jīng)驗等在內(nèi)的領(lǐng)域知識和啟發(fā)式知識等。

基于知識庫的定義，本文給出狹義安全知識庫的如下概念:

定義2(狹義安全知識庫的概念)

如果定義1中的知識庫“是安全的”，則稱該知識庫是狹義安全知識庫。

下面對狹義安全知識庫定義中的“是安全的”進(jìn)行進(jìn)一步刻劃。呂述望在文獻(xiàn)［1］中指出:“在數(shù)字世界中知識應(yīng)該具備三個特征:被證實的、真的、被相信的”。我們將其用在狹義安全知識庫的定義“是安全”的解釋中。

定義3(狹義安全知識庫定義中的“是安全的”的刻劃)

如果知識庫中的一條知識是被證實的、真的、被相信的，被證實的是指被邏輯證明或?qū)嶒炞C明的，真的是指該條知識具有真理性的，被相信是指該條知識是公理性的或被公理推導(dǎo)出的，則稱這條知識是安全的。如果知識庫中的每條知識是安全的，并且是相容的(即該知識庫系統(tǒng)無矛盾)，則稱該知識庫是安全的，即該知識庫是狹義安全知識庫，又稱該知識庫是狹義安全原子知識庫。

例1［25］基于如下五條公理的幾何是歐幾里得幾何;(1)由任意一點到任意一點可作直線;(2)一條有限直線可以繼續(xù)延長;(3)以任意點為心及任意的距離可以畫圓;(4)凡直角都相等;(5)對于每一條直線L和L外一點P，恰好只存在一條過P的直線與L平行。也就是說可以構(gòu)建狹義安全原子歐幾里得幾何知識庫。

在狹義安全原子歐幾里得知識庫中，基于歐幾里得公理體系可以推得若干定理，這些公理與定理構(gòu)成了狹義安全原子歐幾里得知識庫的主體內(nèi)容，顯然這些定理是“被證實的”、“真的”、“被相信的”。

因為這些定理是被邏輯證明的，因此是“被證實的”;因為這些定理是真命題，所以是“真的”;因為這些定理是基于歐幾里得公理體系推導(dǎo)出的，所以是“被相信的”。

但是這些定理在非歐幾何體系里不一定是“真的”。這也是研究構(gòu)建狹義安全原子知識庫的初衷。

例2［25］基于如下五條公理的幾何是羅巴切夫斯基幾何:(1)由任意一點到任意一點可作直線;(2)一條有限直線可以繼續(xù)延長;(3)以任意點為心及任意的距離可以畫圓;(4)凡直角都相等;(5)在平面內(nèi)，從直線外一點，至少可以做兩條直線和這條直線平行。也就是說可以構(gòu)建狹義安全原子羅巴切夫斯基幾何知識庫。

例3［25］基于如下五條公理的幾何是黎曼幾何:(1)由任意一點到任意一點可作直線;(2)一條有限直線可以繼續(xù)延長;(3)以任意點為心及任意的距離可以畫圓;(4)凡直角都相等;(5)在同一平面內(nèi)任何兩條直線都有公共點(交點)。也就是說可以構(gòu)建黎曼幾何狹義安全原子黎曼幾何知識庫。

1.2 狹義安全原子知識庫概念的意義

由定義1可知，知識庫KB=F+R，其中R是規(guī)則集。如果R中的公理是不相容的，基于R，通過自動推理或人工推理得到的新知識就會出現(xiàn)相悖的知識，則這樣的知識庫是不一致的，因此是不安全的。例如例1、例2、例3兩兩之間的公理就是不相容的。如果把它們兩兩之間的公理放在一起作為公理基礎(chǔ)顯然是不可行的。通過狹義安全原子知識庫概念，就可以解決這些矛盾。

狹義安全原子知識庫的概念的可以指導(dǎo)我們從細(xì)致的層次上研究知識庫以及構(gòu)建知識庫。通過狹義安全知識庫的建立，可以為人們建設(shè)可信的查詢知識的環(huán)境，就會防止知識白化，便于知識傳承等。并且能夠在學(xué)術(shù)上做到百花齊放、百家爭鳴。狹義安全原子知識庫的概念是數(shù)據(jù)庫以及以往的知識庫中沒有的概念，是知識庫研究的概念細(xì)化和發(fā)展。

在上述描述與分析的基礎(chǔ)上，我們在下節(jié)給出抽象的狹義安全原子知識庫的數(shù)學(xué)描述。

1.3 狹義安全原子知識庫概念的數(shù)學(xué)定義與性質(zhì)

綜合定義1、定義2以及定義3，我們給出狹義安全原子知識庫的數(shù)學(xué)定義如下:

定義4一個狹義安全原子知識庫數(shù)學(xué)定義為:

其中PKB代表狹義安全原子知識庫，PF代表狹義安全原子知識庫事實集，PR代表狹義安全原子知識庫規(guī)則集。且滿足如下條件:

1 PR是自相容的;

2 PF與PR是相容的;

3 ?pkb∈PKB，pkb可由PF以及PR推出。

注:PKB、PF、PR中的P可以理解為prime即本原的意思。

進(jìn)一步細(xì)化，我們可知:

性質(zhì)1 一個狹義安全原子知識庫其PR=Pa∪Pr，其中Pa是PR中的公理集，是推導(dǎo)知識的基礎(chǔ)，Pr是PR中的推導(dǎo)知識的方法。

由定義4、性質(zhì)1，有:

性質(zhì)2 一個狹義安全原子知識庫PKB=PF∪Pa∪Pr。

Pa是決定狹義安全知識庫的性質(zhì)的根本，Pr是知識的知識，PF是PR的輸出。因此從狹義安全知識庫的數(shù)據(jù)形式上看，Pa、Pr是相對靜止的，而PF是動態(tài)的、演化的。

下面討論定義3與定義4的一致性。

命題1 定義3中給出的狹義安全原子知識庫與定義4給出的狹義安全原子知識庫的數(shù)學(xué)定義是一致的。

證明 定義3中給出的狹義安全原子知識庫中的每條知識是被證實的、真的、被相信的。定義3中狹義安全知識庫中的被相信的部分包含定義4中的狹義安全知識庫的Pa，又因定義3中狹義安全知識庫的相容性，因此定義3中給出的狹義安全原子知識庫與定義4一致。

由命題1可知，數(shù)學(xué)化的狹義安全原子知識庫的定義是合乎邏輯的。

當(dāng)然，為了知識庫的系統(tǒng)性，我們還需要把相關(guān)的狹義安全原子知識庫復(fù)合在一起形成復(fù)合知識庫。下節(jié)將對此進(jìn)行討論。

2 狹義安全復(fù)合知識庫

定義5(狹義安全復(fù)合知識庫)

多個狹義安全原子知識庫的集合，稱之為狹義安全復(fù)合知識庫。為區(qū)別于一般的集合符號，我們記一個狹義安全復(fù)合知識庫為:

其中n≥1，每個 PKBi，i=1，2，…，n為狹義安全原子知識庫，僅表示狹義安全原子知識庫空間存儲上的并集，任意兩個狹義安全原子知識庫之間沒有其它關(guān)系。

為方便起見，簡稱狹義安全復(fù)合知識庫為狹義安全知識庫，稱n為狹義安全知識庫的復(fù)合指數(shù)。

由性質(zhì)2可知:

性質(zhì)3

由性質(zhì)3，一個狹義安全知識庫僅僅是復(fù)合指數(shù)個狹義安全原子知識庫在存儲空間上的簡單累加而已。一個狹義安全知識庫中的每個狹義安全原子知識庫，其Pai、Pri僅作用于PKBi內(nèi)部，對其它的 PKBj，i≠j沒有作用。

性質(zhì)3克服了以往一般知識庫刻畫時的粗線條情況。同時也為我們?nèi)绾谓ㄔO(shè)狹義安全知識庫指明了方向。

上述第1、2節(jié)，從邏輯安全角度，給出了狹義安全知識庫的分析。下面我們再從狹義安全知識庫建設(shè)時的信息安全角度，來論述狹義安全知識庫。

3 狹義安全知識庫的安全構(gòu)建方法

在性質(zhì)3的基礎(chǔ)上，我們從信息安全角度，討論狹義安全知識庫的安全構(gòu)建方法。

3.1 狹義安全知識庫構(gòu)建的組織機(jī)構(gòu)建設(shè)

要構(gòu)建狹義安全知識庫首先要建立相應(yīng)的組織機(jī)構(gòu)，參照文獻(xiàn)［36］，給出組織機(jī)構(gòu)如下圖:

圖1 狹義安全知識庫構(gòu)建的機(jī)構(gòu)圖

該組織機(jī)構(gòu)可以采取緊耦合或松耦合兩種組織方式，視具體情況而定。

狹義安全知識庫構(gòu)建領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)聘請領(lǐng)域?qū)＜医M成員、制定相應(yīng)的工作計劃、日常工作制度以及管理制度，負(fù)責(zé)各個狹義安全原子知識庫構(gòu)建組的組長的任免，負(fù)責(zé)管理整個狹義安全知識庫的構(gòu)建過程。

領(lǐng)域?qū)＜医M成員要具有領(lǐng)域的代表性、權(quán)威性。

各個狹義安全原子知識庫構(gòu)建組，由相應(yīng)的組長和骨干構(gòu)成，組長應(yīng)為絕對領(lǐng)域權(quán)威。并負(fù)責(zé)對組員的各類相應(yīng)管理。

各狹義安全原子知識庫構(gòu)建組組長要制定相應(yīng)的狹義安全原子知識庫具體構(gòu)建計劃，對組員要進(jìn)行明確的任務(wù)劃分和完成期限，并上報狹義安全知識庫構(gòu)建領(lǐng)導(dǎo)小組。在狹義安全知識庫構(gòu)建領(lǐng)導(dǎo)小組組織領(lǐng)域?qū)＜医M評審?fù)ㄟ^后，各組執(zhí)行狹義安全原子知識庫具體構(gòu)建計劃。

對組員形成的知識庫相應(yīng)知識，組長要按具體工作計劃和時間節(jié)拍，上報領(lǐng)域?qū)＜医M，并向狹義安全知識庫構(gòu)建領(lǐng)導(dǎo)小組申請階段性鑒定;狹義安全知識庫構(gòu)建領(lǐng)導(dǎo)小組在組織領(lǐng)域?qū)＜医M評審?fù)ㄟ^后方可將相應(yīng)知識加入相應(yīng)安全知識庫。

3.2 狹義安全知識庫中每條知識的數(shù)據(jù)結(jié)構(gòu)

為在建立狹義安全知識庫中的每條知識的可靠性，我們對每條知識要進(jìn)行結(jié)構(gòu)化保護(hù)。

每條知識的數(shù)據(jù)結(jié)構(gòu)如下:

圖2 狹義安全知識庫中每條知識

其中，y0表示該條知識的狹義安全原子知識庫的序號，y1表示該條知識在其狹義安全原子知識庫中的種類;x0是知識的信息內(nèi)容為知識信息的長度，x1是知識信息閱讀器，l1=為知識信息閱讀器的長度，x2是知識提供者對y0、y1、x0與x1的數(shù)字簽名知識提供者數(shù)字簽名的長度，x3是知識鑒定者對 y0、y1、x0、x1、x2的數(shù)字簽名知識鑒定者的數(shù)字簽名的長度。

一般情況下，對狹義安全知識庫中的每條知識，y0與y1的長度是固定的，x1是y0與y1的函數(shù)，即由y0與y1唯一決定;l2=l3=256即可。知識提供者對應(yīng)于圖1中的各組組長或骨干，知識鑒定者由圖1中的領(lǐng)域?qū)＜医M成員擔(dān)任。這些領(lǐng)域?qū)＜医M成員通過對每條知識的嚴(yán)格鑒定確保對狹義安全知識庫的支持。

對于知識提供者以及知識鑒定者的數(shù)字簽名算法，可以按我國的電子簽名法具體實施。

簽名驗證算法可以參照國家密碼管理局制定的簽名驗證算法。

傳統(tǒng)的簽名驗證算法是證書認(rèn)證體制［26－28］，其代表的算法是PKI(Public Key Infrastructure)，即“公鑰基礎(chǔ)設(shè)施”，它利用公鑰密碼算法為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。當(dāng)前的PKI層層CA架構(gòu)以及交叉認(rèn)證在管理上和大規(guī)模網(wǎng)絡(luò)認(rèn)證上造成了困難。

另一類認(rèn)證體制是標(biāo)識認(rèn)證體制［28－34］，其代表算法是IBE，其優(yōu)勢是標(biāo)識即公鑰，但其架構(gòu)一般情況下與我國的電子簽名法是相悖的。

當(dāng)前文獻(xiàn)［26］給出一種基于標(biāo)識的證書認(rèn)證體制 CFL，CFL是證書認(rèn)證與標(biāo)識認(rèn)證混合一種認(rèn)證體制，是證書認(rèn)證與標(biāo)識認(rèn)證的繼承和發(fā)展，其具有可證明安全性、自認(rèn)證性、可重構(gòu)性、可以做到芯片級、輕量級、管理簡捷等特點，可以方便在狹義安全知識庫的構(gòu)建中使用。

也就是說，在管理中心的支持下對圖1中的所有成員頒發(fā)證書，對每名成員實行證書管理。

命題2 在圖1狹義安全知識庫構(gòu)建的機(jī)構(gòu)圖、在圖2的數(shù)據(jù)格式以及在證書管理中心的支持下，建立的知識庫是狹義安全知識庫。

證明 在各個原子知識庫的建立中，首先由于各組成員以及相應(yīng)的領(lǐng)域?qū)＜夷軌驑?gòu)建各個原子知識庫的Pa，且相容;繼而能夠建立各個原子知識庫的Pr;在自動推理機(jī)以及人工推理下，可以構(gòu)建各個原子知識庫的PF。又在數(shù)字簽名的支持下能夠做到數(shù)據(jù)化的各個原子知識庫的每條知識是完整的，從而確保是真的。因此命題成立。

注:鑒于當(dāng)前自動推理機(jī)的能力所限，為建設(shè)可用性強(qiáng)的狹義安全知識庫，我們應(yīng)當(dāng)充分發(fā)揮人工推理的作用。

命題2同時也給出了構(gòu)建狹義安全知識庫的方法，即首先建立嚴(yán)格的組織機(jī)構(gòu)，每條知識嚴(yán)格遵循數(shù)據(jù)結(jié)構(gòu)，并在證書管理中心的支持下進(jìn)行數(shù)字簽名。

在構(gòu)建狹義安全原子知識庫時，通過嚴(yán)格的組織機(jī)構(gòu)、通過對每條知識的數(shù)據(jù)結(jié)構(gòu)檢查、通過簽名驗證，這樣就可以確保狹義原子知識庫中的知識是相容的，防止了知識被篡改，保證了知識的完整性，并對知識的提供者以及鑒定者進(jìn)行了責(zé)任管理，防止了知識的白化，保證了知識是被證實的、真的、被相信的。因此，這樣就可以構(gòu)建狹義安全原子知識庫了。在此基礎(chǔ)上就可以構(gòu)建狹義安全知識庫。

例如基于命題2、基于歐幾里得五條公理可以構(gòu)建狹義安全原子歐幾里得幾何知識庫;基于命題2、基于羅巴切夫斯基五條公理可以構(gòu)建狹義安全原子羅巴切夫斯基幾何知識庫;基于命題2、基于黎曼五條公理可以構(gòu)建狹義安全原子黎曼幾何知識庫。在此基礎(chǔ)上就可以構(gòu)建包含歐幾里得幾何、羅巴切夫斯基幾何、黎曼幾何的狹義安全知識庫了。

例如，中華人員共和國憲法第十五條規(guī)定:國家實行社會主義市場經(jīng)濟(jì)。顯然這與美國憲法是相悖的。因此可以建立狹義安全原子中國法律知識庫、狹義安全原子美國法律知識庫等并構(gòu)成狹義安全復(fù)合法律知識庫。人們可以基于該知識庫學(xué)習(xí)和研究法律，同時也可在此基礎(chǔ)上構(gòu)建法律專家智能系統(tǒng)。

中醫(yī)的理論基礎(chǔ)主要包括陰陽、五行、運(yùn)氣、臟象、經(jīng)絡(luò)等學(xué)說，顯然其與西醫(yī)理論基礎(chǔ)是相悖的。因此可以建立狹義安全原子中醫(yī)知識庫、狹義安全原子西醫(yī)知識庫等并構(gòu)成狹義安全復(fù)合醫(yī)學(xué)知識庫。人們同樣可以基于該知識庫學(xué)習(xí)和研究醫(yī)學(xué)，同時也可在此基礎(chǔ)上構(gòu)建醫(yī)學(xué)專家智能系統(tǒng)。

同理，我們也可以構(gòu)建狹義安全復(fù)合經(jīng)濟(jì)學(xué)知識庫、狹義安全復(fù)合物理學(xué)知識庫、狹義安全復(fù)合哲學(xué)知識庫等，服務(wù)社會、造福人群。因此構(gòu)建各類狹義安全知識庫具有著重要的積極意義。

在上述研究的基礎(chǔ)上，本文給出如下猜測:

1)目前大量的信息系統(tǒng)將演化為知識系統(tǒng);

2)當(dāng)前的信息安全管理中心將演化為知識安全管理中心;

3)今后各類狹義安全原子知識庫層出不窮;

4)信息安全的五大屬性將演化為知識安全的五大保障技術(shù);

5)安全知識庫將與物聯(lián)網(wǎng)、移動通信網(wǎng)、云計算、網(wǎng)際物理系統(tǒng)(CPS，Cyber－Physical Systems)等深度結(jié)合。

4 結(jié)語

在相關(guān)文獻(xiàn)［1，15，18，19］等的基礎(chǔ)上，本文提出了狹義安全原子知識庫的描述定義以及數(shù)學(xué)定義，并證明了兩個定義之間的一致性;給出了狹義安全知識庫的數(shù)學(xué)定義。給出了構(gòu)建狹義安全知識庫的方法，并證明了該方法是正確的。本文狹義安全知識庫的狹義是相對于知識庫的應(yīng)用來說的，即僅從邏輯角度以及構(gòu)建中的信息安全角度來定義的，因此是狹義的。知識庫構(gòu)建的邏輯安全、構(gòu)建中的信息安全、應(yīng)用中的信息安全構(gòu)成廣義安全知識庫。在以后的研究中我們將進(jìn)一步討論廣義安全知識庫，特別是對知識庫的應(yīng)用安全進(jìn)行研究。本文的研究結(jié)果為廣義安全知識庫的研究提供支持，可以為各類知識庫的建設(shè)、人工智能以及智能城市的建設(shè)提供參考。

［1］ 周雪.呂述望教授談知識安全與未來網(wǎng)絡(luò)［J］，信息安全與通信保密，2012(3):20－21.

［2］ 王正中.智能城市建設(shè)及其發(fā)展［J］，可編程控制器與工廠自動化，2006(9).

［3］ 陳如明.智能城市及智慧城市的概念、內(nèi)涵與務(wù)實發(fā)展策略［J］，數(shù)字通信2012(5):3－9.

［4］ 熊玲芳，楊世瀚，吳盡昭等.城市智能交通系統(tǒng)知識庫的綜合推理［J］，計算機(jī)與數(shù)字工程，2013(2):214－217.

［5］ 廖曉鋒，王永吉，范修斌等.基于LDA主題模型的安全漏洞分類［J］，清華大學(xué)學(xué)報(自然科學(xué)版)，2012(10):1351－1355.

［6］ 盧美律，張渡.機(jī)器學(xué)習(xí):理論方法及應(yīng)用［J］，科學(xué)前沿，1995(2):12－16.

［7］ 閆友彪，陳元琰.機(jī)器學(xué)習(xí)的主要策略綜述［J］，計算機(jī)應(yīng)用研究，2004(7):4－13.

［8］ 陳凱，朱鈺.機(jī)器學(xué)習(xí)及其相關(guān)算法綜述［J］，統(tǒng)計與信息論壇，2007(5):107－112.

［9］ 敖志剛.人工智能及專家系統(tǒng)［M］.第一版.北京:機(jī)械工業(yè)出版社，2010:66.

［10］ Tom M.Mitchell，機(jī)器學(xué)習(xí)［M］.曾華軍，張銀奎.第一版.北京:機(jī)械工業(yè)出版社，2003:124.

［11］ D Heckerman.Bayesian networks for data mining［J］，Data Mining and Knowledge Discovery，1997(1):79 －119.

［12］ C Kellogg.From Data Management to Knowledge Management［J］，Proceedings of the Australian Computer Conference－1987，1987(1):75－84.

［13］ 董軍，肖少擁.知識庫系統(tǒng)的現(xiàn)狀與發(fā)展趨勢［J］，計算機(jī)技術(shù)與制動化，1995(3):1－4.

［14］ 吳順祥，吉國力.數(shù)據(jù)庫系統(tǒng)與知識庫系統(tǒng)的對比分析［J］，計算機(jī)工程與應(yīng)用，1999(9):83 －85.

［15］ 楊勇，鄒時林，蔡源.知識庫系統(tǒng)的原理［J］，華東地質(zhì)學(xué)院學(xué)報，2001.(4):334 －337.

［16］ 史忠植.知識發(fā)現(xiàn)［M］.第二版.北京:清華大學(xué)出版社，2002:57.

［17］ John F.Sowa.Knowledge Representation:Logical，Philosophical，and Computational Foundations［M］，第一版.北京:機(jī)械工業(yè)出版社，2003:45.

［18］ 許文艷，劉三陽.知識庫系統(tǒng)的邏輯基礎(chǔ)［J］，計算機(jī)學(xué)報，2009(11):2123－2129.

［19］ 胡昌.基于知識庫的安全需求獲取方法［D］，天津:天津大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院，2011.

［20］ 朱承，曹澤文，張維明.知識庫系統(tǒng)建?？蚣艿陌l(fā)展與現(xiàn)狀［J］，計算機(jī)工程，2012(8):3－5.

［21］ 謝曉方，姜震.基于關(guān)系數(shù)據(jù)庫的知識庫系統(tǒng)設(shè)計方法［J］，微計算機(jī)應(yīng)用，2004(3):227 －230.

［22］ 柳菁.美國機(jī)構(gòu)知識庫版權(quán)問題的解決方式及啟示［J］，數(shù)字通信，2013(5):157－160.

［23］ 孫艷艷.歐美日智能城市建設(shè)及對我國的啟示［J］，城市管理與科技，2012(5):78－80.

［24］ Setsuo Ohsuga，崔靖，日本數(shù)據(jù)庫系統(tǒng)和知識庫系統(tǒng)理論研究的現(xiàn)狀［J］，計算機(jī)科學(xué)，1985(1).

［25］ John Stillwell.數(shù)學(xué)及其歷史［M］.袁向東，馮緒寧.第一版.北京:高等教育出版社，2011:249.

［26］ 陳華平，范修斌，呂述望，基于標(biāo)識的證書認(rèn)證體制CFL:中國，2011102500094［P］.2013.03.06.http://publicquery.sipo.gov.cn/index.jsp?language=zh_CN.

［27］ C.Ellison.SPKI Requirements［C］//Internet Engineering Task Force，USA:the Internet Society，1999:2.

［28］ C.Ellison.SPKI Certificate Theory［C］//Internet Engineering Task Force，USA:the Internet Society，1999:8.

［29］ Adi Shamir.Identity_Based Cryptosystems and Signature Schemes［J］，Advance in Cryptology，1984(196):47－53.

［30］ D.Boneh，M.Franklin.Identity_Based Encryption from the Weil Paring［J］，Advance in Cryptology － CRYPT2001，2001(2139):213－229.

［31］ 南湘浩.CPK標(biāo)識認(rèn)證［M］，北京:國防工業(yè)出版社，2006:98.

［32］ 南湘浩，華平，組合公鑰體制標(biāo)準(zhǔn)［J］，信息安全與保密通信，2008(8):21－22.

［33］ 王公浩，王玟，吳鐸等，CPK隨機(jī)碰撞概率分析［J］，信息安全與保密通信，2008(11):87－88.

［34］ 馬芯宇，龍翔，范修斌.無碰撞CPK的種子庫構(gòu)建和選取方案［J］，計算機(jī)工程與應(yīng)用，2012(27):99－104.

［35］ 謝宗曉，劉琦.信息安全管理體系實施案例及文件集［M］，第一版.北京:中國標(biāo)準(zhǔn)出版社，2010，137.