온톨로지와 데이터베이스에서 지식 의존성을 통한 통제된 질의 평가

온톨로지와 데이터베이스에서 지식 의존성을 사용하여 데이터 보호 정책을 표현하고, 이를 통해 기밀성을 보장하는 통제된 질의 평가 기법을 제안한다.

이 논문에서는 지식 의존성(epistemic dependency)을 사용하여 데이터 보호 정책을 표현하는 통제된 질의 평가(Controlled Query Evaluation, CQE) 기법을 제안한다. 기존 CQE 연구에서는 정책을 문장(closed formula)으로만 표현할 수 있었지만, 제안하는 지식 의존성을 사용하면 더 풍부하고 실용적인 데이터 보호 규칙을 정의할 수 있다. 논문에서는 먼저 지식 의존성의 개념을 정의하고, 이를 사용하여 정책을 표현하는 CQE 프레임워크를 제시한다. 그리고 CQ-censor라는 개념을 도입하여 정책을 만족시키는 최적의 질의 답변을 계산하는 방법을 설명한다. 이어서 제안하는 CQE 프레임워크의 데이터 복잡도를 분석한다. 일반적인 경우 SC-entailment(Skeptical entailment under CQ-censors)와 IC-entailment(entailment under the Intersection of CQ-Censors)가 coNP-complete임을 보인다. 그러나 정책이 순환 관계가 없는(acyclic) 경우에는 이들이 AC0에 속함을 보여, 실용적인 구현이 가능함을 시사한다. 마지막으로 제안하는 CQE 기법이 기밀성 보장 측면에서 강건함을 분석한다. SC-entailment는 BCQ에 대해 기밀성을 보장하지만 BUCQ에 대해서는 그렇지 않음을 보이며, IC-entailment는 BUCQ에 대해서도 기밀성을 보장함을 보인다.

정책 규칙 δ1 = ∀x, y(Patient(x) ∧admitted(x, y) →⊥)은 환자의 입원 사실을 숨기는 것이 지나치게 엄격한 수준의 보호라고 지적한다. 정책 규칙 δ2 = ∀x K ∃y(Patient(x) ∧admitted(x, y)) →K⊥는 환자의 입원 사실을 숨기는 것을 요구한다. 정책 규칙 δ3 = ∀x K ∃y(Patient(x) ∧admitted(x, y)) →KConsent(x)는 환자가 동의서를 작성한 경우에만 입원 사실을 공개하도록 한다.

"정책 규칙 δ2와 δ3와 같은 형태는 기존 CQE 연구에서 고려되지 않았다." "지식 의존성은 온톨로지 기반 데이터 관리에서 무결성 제약을 표현하기 위해 처음 도입되었다."