Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin XMIDX 2003 Dipl.-Kfm. Chris Bizer Bausteine einer Vertrauens- und Sicherheitsinfrastruktur.

Slides:

Advertisements

Ähnliche Präsentationen

Inhalt Saarbrücken,.

Advertisements

Soziale Netzwerke.

Thema: Sicherheitsarchitektur für mobiles Arbeiten

Zugehörigkeitsfunktion (Wahrheitsfunktion) m

Idee und Realisierung des Internet der Zukunft

Wirtschaftsuniversität Wien Anforderungen an eine effektive Infrastruktur für OER - 5 Thesen Bernd Simon Institut für Wirtschaftsinformatik & Neue Medien.

Produktion und Nutzung von Inhalten für das Semantische Web Entwicklung eines Ordnungsschemas LIT 2003, Leipzig Dipl. Wirtsch.-Inf. Lutz Maicher.

Inhaltlich orientierter Zugriff auf unstrukturierte Daten

DEPARTMENT FÜR INFORMATIK

Dipl.- Dok. Rusalka Offer

RUP-Elemente (Schlüsselkonzepte)

RDF R ESOURCE D ESCRIPTION F RAMEWORK Referentin: Claudia Langer.

Web 3.0 – Programmierung – Semantic Web / CIDOC CRM

CIDOC-CRM Universität zu Köln Historisch-kulturwissenschaftliche Informationsverarbeitung AM 2 Dozent: Prof. Dr. Manfred Thaller Referent: Nelson Marambio.

Die Bestandteile des Semantic Web. Sematic Web soll das WWW erweitern und nicht neuerfinden Informationen sollen Maschinenlesbar sein Schemata beschreiben.

Dipl.-Kfm. Christian Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin XMIDX 2003 Dipl.-Kfm. Christian Bizer Bausteine einer Vertrauens-

WIESEL – Integration von Wissensmanagement und E-Learning auf der Basis von Semantic Web Technologien Matthias Rust, XML-Tage 2004, Berlin WIESEL Integration.

PinK Plattform für intelligente Kollaborationsportale Dr. Joachim Quantz, e.V. Berlin, 13. September 2005.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil 5.

Jan Fienhold1 Institut für Informatik Betriebliche Informationssysteme OWL Web Ontology Language.

Hauptseminar XML-Technologie: Resource Description Framework (RDF) Michael Kranz Betreuer: Roland Haratsch.

Seminar: Verteilte Datenbanken

Fortgeschrittene Methoden der Wissensorganisation

RDF-Schema Seminar: „Semantic Web“ André Rosin,

Business Engineering Chancen und Risiken am Beispiel des aktiven Schadenmanagements Prof. Dr. Michael Löwe Euroforum, Freising, 10 März 2003.

1 Grundlagen und Anwendung der Extensible Markup Language (XML ) Peter Buxmann Institut für Wirtschaftsinformatik Johann Wolfgang Goethe-Universität Frankfurt.

Langzeitarchivierung und Metadaten. NAA Preservation Strategy Link: ml.

Der Supermarkt: Eine beispielhafte Erklärung für die fünf untersten Schichten des Semantic Web Protocol Stack Nicola Henze.

Der Supermarkt: Eine beispielhafte Erklärung für die fünf untersten Schichten des Semantic Web Protocol Stack Nicola Henze.

Elektronische Signatur

RDF Resource Description Framework

Metadaten als Bausteine des Semantic Web META-LIB Workshop 22

Das Wasserfallmodell - Überblick

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

Gliederung Einleitung eID-Infrastruktur und Komponenten

Ontologien und DAML+OIL

Semantic Web Services - An Introduction

Cloud-Computing Tomic Josip.

Proseminar: „Webtechnologien für Ecommerce“

Sesame Florian Mayrhuber

Hauptseminar Web Engineering – Semantic Web Dominik Pretzsch.

Context-awareness Andreas Bossard, Matthias Hert.

XML Clearinghouse für Berlin und Brandenburg Das Wissensforum zu XML Technologien in Berlin und Brandenburg.

Vorlesung: 1 Workgroup Computing 2003 Prof. Dr. G. Hellberg Studiengang WI FHDW Vorlesung: Workgroup Computing 2. Quartal 2003.

Struktur von RDF Fabian Scheller.

XML (Extensible Markup Language)

Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.

Passiv What are these sentences expressing?

Dublin Core IT-Zertifikat Daten- und Metadatenstandards.

E LEARNING KFK PM/GT WS 2003/04 Gerhard Neuhold Bruckner Florian Dimitri Korenev.

Eike Schallehn, Martin Endig

Daten- und Metadatenstandards SoSe 2009 IT-Zertifikat der Philosophischen Fakultät der Universität zu Köln Dozent: Patrick Sahle 26. Juni 2009: Dublin.

Der Supermarkt: Eine beispielhafte Erklärung für die fünf untersten Schichten des Semantic Web Protocol Stack Nicola Henze.

AP3 – Informationsmodell ByMedConnect Archetypen Hans Demski Helmholtz Zentrum München Arbeitsgruppe MEDIS Institut für Medizinsche und Biologische Bildgebung.

Industry / Academic Partnerships for XML E-Business Forum für den Finanzdienstleistungsbereich Institute of Information Systems J. W. Goethe-University.

Seminar: Neue Ansätze der Künstlichen Intelligenz Seite 1Ulf Schneider02. Juli 2002 Ulf Schneider Neue Ansätze der Künstlichen Intelligenz: OIL Ontology.

Präsentiert von Riccardo Fuda.  Klassische (symmetrische) Kryptographie  Der weg zur modernen Kryptographie  Message Authentification Codes  Asymmetrische.

Entwicklung eines internetgestützten Expertensystems zur Prüfung des Anwendungsbereichs urheberrechtlicher Abkommen.

IT-Zertifikat der Phil.Fak Kurs 4: Daten- und Metadatenstandards Patrick Sahle Semantic WebWS 08/09.

XML Die “E-Lance Economy” oder die “Digital Economy” stellt neue Anforderungen an Funktionalität im Netz. XML wurde vom World Wide Web Consortium (W3C)

Literary Machines, zusammengestellt für ::COLLABOR:: von H. Mittendorfer Literary MACHINES 1980 bis 1987, by Theodor Holm NELSON ISBN

Vorteile von XML Die installed base von HTML, HTTP und Webbrowsern XML ist einfach und portabel XML kann Dokumente beliebiger Komplexität abbilden XML.

Text Encoding Initiative Universität zu Köln Daten- und Metadatenstandards Seminarleitung: Patrick Sahle Seminarleitung: Patrick Sahle Referentin: Anna.

1 Linked Open Data Klaus Tochtermann ZBW – Leibniz Information Centre for Economics Hamburg/Kiel Christian-Albrechts-University Kiel Sept. 7, 2011.

Web Services als Remote Content Provider in Portalumgebungen Vorstellung und Diskussion des Themas Präsentation des Prototypen Konzeption und prototypische.

Vorteile von XML Die installed base von HTML, HTTP und Webbrowsern XML ist einfach und portabel XML kann Dokumente beliebiger Komplexität abbilden XML.

(Name of presenter) (Short title of presentation).

Was ist die Verbindung hier?

Integrating Knowledge Discovery into Knowledge Management

Präsentation transkript:

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin XMIDX 2003 Dipl.-Kfm. Chris Bizer Bausteine einer Vertrauens- und Sicherheitsinfrastruktur für das Semantic Web Freie Universität Berlin Fachbereich Wirtschaftswissenschaft Lehrstuhl für Wirtschaftsinformatik - Prof. Dr. Uwe Suhl

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Das Semantic Web For the Web to reach its full potential, it must evolve into the Semantic Web, providing a universally accessible platform that allows data to be shared and processed by automated tools as well as by people. Erweiterung des WWW um "maschinen-interpretierbare" Informationen WWW globalen, verteilten Dokumenten-Sammlung Semantic Web globalen, verteilten Datenbank Semantic Web Beispielanfrage: Finde alle Professoren in Norddeutschland! Viele Communities arbeiten an der Realisierung der Vision des Semantic Web: Information Retrieval: Semantische Suche, Bezug zu Topic Maps Computer Linguisten: Semantische Annotierung von Texten Künstliche Intelligenz: Wissensaustausch, globale Wissensbasis Datenbanken: Datenmodell für semi-strukturierte Daten, Integration von Daten unterschiedlicher Formate und Quellen Verteilte Informationssysteme: Datenbasis für Agenten, standardisierte Agenten- Kommunikation, Beschreibung von Web Services Wirtschaftsinformatik: Anwendungspotentiale in den Bereichen E-Commerce, EDI, Knowledge-Management Industrie: Eher abwartend, da viele Entwicklungen noch am Anfang stehen (Tim Berners-Lee, 2002)

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Agenda 1.Technische Grundlagen 2.Anwendungsbeispiel 3.Die Rolle von Vertrauen im Semantic Web 4.Lösungsansätze und Vergleich der Verfahren 5.Die Rollen von Sicherheit, Privacy und Digital Rights 6.Ausblick

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin The Semantic Web Layer Cake

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Anwendungsbeispiel: OntoWeb Community Portal

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Vertrauen im Semantic Web Folge 1: Not everything found from the Web is true and the Semantic Web does not change that in any way. Folge 2: Truth has to be evaluated by each application that processes the information on the Web. Anyone can say anything about anything! (Tim Berners-Lee, 2002) Definition von Vertrauen: Entsteht in einem sozialen Prozess Beruht auf einer subjektiven Entscheidung des Vertrauenden Verändert sich im Zeitverlauf Vertrauensentscheidungen werden von sehr unterschiedlichen Faktoren bestimmt (Unterschiedliche Vertrauensmodelle) Readiness of a Trustor to rely to the actions/informations of a Trustee. (Deutsch, 1973)

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Ebenen der Vertrauensentscheidung im Semantic Web The applications decide what they trust by using the context of the statements; e.g. who said what and when and what credentials they had to say it. Ebene 1: Stammen die Informationen wirklich vom Autor? W3C Ansatz: RDF Modelle werden digital signiert XML-DSIG Signaturen und vorhandene Public Key Infrastrukturen verwendbar Problem: Geringe Verbreitung von Schlüsseln und Zertifikaten Alternative: Fundort der RDF Modelle im Web Geringere Sicherheit und ungenauere Zuordnung Aber auch geringerer Aufwand für die Informationsanbieter Ebene 2: Ist der Autor vertrauenswürdig? Ansatz 1: Web-Of-Trust mit expliziten Vertrauensaussagen Ansatz 2: Netzwerkanalyse mit expliziten Vertrauensaussagen Ansatz 3: Netzwerkanalyse mit implizieten Vertrauensaussagen Ansatz 4: Pragmatik

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Web of Trust mit expliziten Vertrauensaussagen W3C Ansatz: Web of Trust Der Nutzer bestimmt eine Gruppen von Informationsanbietern, denen er vertraut. Nur Aussagen dieser Anbieter oder Anbietern, denen diese Anbieter vertrauen (Grad des Webs), werden berücksichtigt. Es entsteht ein gerichteter, gewichteter Graph. MINDSWAP Experiment Friend of a Friend (FOAF) RDF Schema um gewichtete Vertrauensaussagen erweitert. James Hendler et all., WWW 2003 Vorraussetzungen Relativ enge Community, in der sich die Mitglieder kennen. Bei offenen Systemen meist nicht gegeben. Negative Erfahrungen mit dem Pretty Good Privacy (PGP) Web-of-Trust. Es sind explizite Vertrauensaussagen von jedem Nutzer für jede Anwendungs-Domain erforderlich. Es ist eine hohe Qualität und Aktualität der Vertrauensaussagen erforderlich. Fazit: Der Ansatz bedeutet einen sehr hohen Aufwand für den Nutzer und ist für offene Systeme nur bedingt geeignet.

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Netzwerkanalyse mit expliziten Vertrauensaussagen Ansatz: Ein außenstehender Knoten nutzt ein vorhandenes Web of Trust. Einsatzbeispiele Reputationsdienste auf elektronischen Märkten wie eBay Meinungsportale wie ePinions, Dooyoo oder Ciao TRELLIS Experiment RDF-basierte Bewertung von Informationsquellen Gil, Ratnakar, ISWC 2002 Vorteile Keine enge Community erforderlich Keine Aussagen von jedem Nutzer zu jeder Anwendungs-Domain erforderlich Nachteile Erfordert Vertrauen in die Aussagen unbekannter Nutzer Anfälligkeit gegenüber Täuschungsversuchen Motivation zur Abgabe von Vertrauensaussagen

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Netzwerkanalyse mit implizieten Vertrauensaussagen Ansatz: Nutzung vorhandener RDF Aussagen. Beispiel Vertrauenspolitik: Vertraue den Aussagen aller Professoren, die sich mit dem Thema beschäftigen. Datenbasis: Aussagen zu beruflichen Stellung, Veröffentlichungen, Forschungsinteressen. Verlagerung des Vertrauensproblems, da die benutzten Aussagen über andere Verfahren abgesichert werden müssen. Vorteile Geringerer Aufwand, da weniger explizierte Vertauensaussagen erforderlich sind. Eignung zur Übertragung von Realwelt-Vertrauensmodellen auf das Semantic Web. Nachteil Setzt eine ausreichend große Datenbasis voraus.

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Pragmatik Informationen auf Widersprüche gegenüber einer Ontologie oder einer vorhandenen Wissensbasis prüfen. Ontologie Kardinalitäten Wertebereiche Sonstige Axiome z.B. Person kann nicht gleichzeitig Professor und Student sein. Vorhandene Wissensbasis Widersprüche in den Eigenschaften eines Objekts Unterschiedliche URIs bei gleichen Eigenschaften Nachteil: Nur sehr grobe inhaltliche Prüfung möglich Manuelle Prüfung der Informationen Dieser Ansatz wird in der Ontoweb Beispielanwendung eingesetzt Nachteil: Der hohe Aufwand ist nur für bestimmte Anwendungen und für kleine Informationsmengen vertretbar

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Vergleich der Verfahren Entscheidung für jeden Anwendungsfall Welche Datenqualität erfordert eine Anwendung? Wie lässt sich diese Qualität mit möglichst geringem Aufwand realisieren? hohe Daten- qualität Closed System Open System hohe Daten- qualität hoher Aufwand geringer Aufwand Web of Trust Manuell Widersprüche Netzwerk implizit Netzwerk explizit Web of Trust Manuell Widersprüche Netzwerk implizit Netzwerk explizit

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Beschränkung des Verwendungszwecks Das Semantic Web ermöglicht eine einfache Integration von Daten unterschiedlicher Quellen mittels global eindeutiger URIs die Verwendung dieser Daten für vom Autor nicht intendierte Zwecke Privacy: Dies ermöglicht die Sammlung personenbezogener Daten Marketing: Dies ermöglicht ein verfeinertes Profiling zu Werbe- zwecken Ansatz: Auszeichnung zulässiger Verwendungszwecke durch den Informationsanbieter Problem: Auszeichnungen ohne rechtliche Verankerung wertlos Adaptierbare Standards P3P - Platform for Privacy Preferences W3C Standards zur Formulierung von Datenschutzpolitiken für Websites Es existiert bereits eine RDF Version von P3P XrML – eXtensible Rights Markup Language Sprache zur Formulierung von Nutzungsrechten Die Sprache ist für den Medienbereich entwickelt worden

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Zugriffsbeschränkung Role-Based-Access-Control Vorteil: Erfordert keine zentrale Nutzeradministration Wird als RDF basiertes Verfahren vom W3C eingesetzt Ein Repräsentant jeder Mit- gliedsorganisation benennt die Mitarbeiter dieser Organisation Alle Mitarbeiter von Mitglieds- organisationen können auf den geschützten Bereich der W3C Site zugreifen Entwicklung von Security- und Policy-Ontologien Gemeinsame Konzepte unterschiedlicher Verfahren herausarbeiten Verbesserte Interoperrationalität zwischen den Verfahren Beispiele KAoS Access Policy Ontologie: RDF basiertes Framework OASIS eXtensible Access Control Markup Language (XACML) : XML basiertes Framework

Chris Bizer: Semantic Web - Vertrauen und Sicherheit Freie Universität Berlin Vielen Dank! Kontakt: Chris Bizer Folien online unter: