Ontologías sobre seguridad: reclama tu información y comprende cómo la manejan

screenshot de Paella

Supongamos que una agencia de seguridad gubernamental decide -con buen criterio- transformar su información en conocimiento usando tecnologías de la Web Semántica. Una de las fases más importantes será el diseño y construcción de una ontología sobre su dominio. En esa ontología, conceptos como identidad o amenaza deberían estar especificados de tal forma que no supongan un peligro para nadie (ni para ciudadanos ni para el estado). Una mala especificación podría, por ejemplo, llevar a deducir incorrectamente que un ciudadano es un delincuente internacional, o que ciertas personas potencialmente peligrosas tienen acceso a bases de datos confidenciales. Este problema tiene varios niveles de tratamiento, desde la corrección de los problemas de diseño de la ontología hasta la localización de relaciones entre las clases no pretendidas.

Sin embargo, el desafío de asegurarnos que la ontología de seguridad es segura es mucho más complejo de lo que parece. Aunque muchos de los defectos que se encuentran provienen de  pensar -inconscientemente- en esquemas de bases de datos en vez de en ontologías (con el mundo abierto), la realidad es que es difícil encontrar algunas de las relaciones no deseadas. Téngase en cuenta que ciertas relaciones no deseadas no son posibles en el mundo real, pero son consistentes con la ontología, y por tanto los razonadores automáticos no son capaces de distinguirlas de las correctas. De ahí que sea dificil depurar esas anomalías. Es aquí donde entra en juego Paella.

Paella es un plugin para Protégé que ha programado Gonzalo (como parte sustancial de su tesis) que ha adaptado con éxito la interpretación mereotopológica de las relaciones conceptuales que presentamos en el Congreso Europeo de la Web Semántica de 2006. Con Paella cualquiera puede comprender las relaciones ocultas (algunas no pretendidas) entre las clases de una ontología, bajo la idea: dos conceptos están conectados si existe un modelo de la ontología donde tienen elementos comunes. Bajo esa premisa, y a golpe de ratón, el usuario puede bosquejar una solución de cualquier anomalía que detecte. Y lo que es más importante, el usuario puede entender cómo la ontología trata sus datos, su información. Es más, herramientas de este tipo permiten la comprensión de los datos que usan las administraciones. Incluso, a la adopción de estrategias de OpenData al facilitar su análisis a los no expertos en ontologías.

En el Tercer Congreso Internacional  sobre Inteligencia Computacional en Seguridad en Sistemas de Información (CISIS 10) presentaremos una trabajo (Mereotopological Analysis of Formal Concepts in Security Ontologies, que aparecerá en un volumen de la serie Advances in Intelligent and Soft Computing de Springer) sobre cómo aplicar Paella a ontologías de seguridad, e ilustramos su utilidad detectando algunas anomalías en ontologías de seguridad, potencialmente peligrosas. Por ejemplo,la ilustrada en la siguiente imagen: en la ontología estudiada, una tarjeta de crédito es potencialmente una identificación válida para entrar en recintos militares:

Una anomalía

Anuncios