Web服务作为一种新兴的Web应用模型，它提供了一种新的面向服务的分布式处理环境。在此环境中各个应用群体内部及群体与群体之间通过Web服务的一组接口(即方法)和Internet对各种各样的应用服务进行拼装和组合，从而形成新的应用服务。它具有完好的封装性、松耦合、跨平台、跨语言和高度可集成性，可以在任意数量的应用程序或应用程序组件间进行与平台和语言无关的无缝交互，同时随着标准的日益成熟，Web服务体系结构能降低企业业务集成的复杂度，节约开支。但是，随之而来，Web服务的安全问题却成为其发展的瓶颈，在很大程度上，限制了Web服务技术的应用。由于Web服务是经由Internet来进行信息交换，存在着信息丢失、被窃听、被篡改等安全性风险，而且SOAP、UDDI、WSDL等核心规范并不直接提供安全保护机制，Web服务安全问题显得非常突出。所以，研究和解决Web服务安全问题成为当前一个热点。 本文正是在这样的背景下，展开了基于本体的语义Web服务安全的表达和安全能力匹配算法的研究与设计。在借鉴现有理论和分析现有知识不足的基础上，本文主要研究和解决了以下几个问题： ●研究了Web服务安全协议，分层次进行讨论； ●采用了本体技术来研究语义Web服务安全的表达，使用本体编辑工具Protégé构建Web服务安全本体SecOWS； ●Web服务安全本体实例匹配的算法的设计与实现； ●使用课题组提出的IASS原型对Web服务安全能力匹配模块的进行验证。 Web服务的早期阶段是围绕着语法展开，其相关的安全技术也是基于语法层面的，目前基础理论和相关技术已相对成熟。随着技术的发展，W3C引入了语义Web服务的概念，与此同时，语义Web服务的安全的研究也逐渐展开。目前，语义Web服务安全方面的研究才刚刚起步，主要面临的问题就是如何表达和实现Web服务的安全需求，如何将服务安全的各个方面有机联系起来。本文围绕以上问题，采用本体技术，对语义Web服务安全的表达和安全能力匹配给出了一个解决方案，并对其进行验证，保证了其正确性。