基于安全熵的多级访问控制模型量化分析方法

针对访问控制模型的安全性分析与证明问题,提出了基于安全熵的量化分析方法.首先,结合信息论有关知识引入安全熵的概念,提出了系统对违规访问行为响应的不确定性计算方法;然后,基于安全熵提出了不同等级信息系统的安全性定理;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性以及在等级化信息系统中的适用性.结果证明该方法可适用于访问控制模型的安全性度量以及系统的访问控制能力评估.

基于安全熵的访问控制能力评估方法

针对信息系统访问控制能力的量化评估问题,提出一种基于安全熵的分析理论。首先,将信息熵引入到系统对违规访问行为响应的不确定性计算方法上,提出安全熵的概念;然后,基于安全熵提出了系统的访问控制能力指标;最后,应用该方法对系统经典的访问控制方法进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性。结果证明该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。