-
题名基于安全熵的访问控制模型量化分析方法
- 1
-
-
作者
王超
陈性元
熊厚仁
曾光
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第8期2911-2914,2925,共5页
-
基金
国家973重点基础研究发展规划基金项目(2011CB311801)
河南省科技创新人才计划基金项目(114200510001)
-
文摘
针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。
-
关键词
信息熵
安全熵
访问控制模型
安全性量化分析方法
模型安全性
非授权间接访问
-
Keywords
information entropy
security entropy
access control model
security quantitative analysis method
security of model
unauthorized indirectly access
-
分类号
TP301.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安全熵的间接非授权行为分析理论
- 2
-
-
作者
车天伟
王超
李娜
陈嘉勇
-
机构
西安电子科技大学计算机学院
解放军信息工程大学
西北工业大学计算机学院
北京中投科信科技发展有限公司
-
出处
《信息安全与通信保密》
2014年第7期63-65,70,共4页
-
文摘
针对系统中存在间接非授权访问可能性的量化分析和证明问题,提出了一种基于安全熵的量化分析理论。首先,结合信息论有关知识引入安全熵概念,提出系统对间接非授权访问行为响应的不确定性计算方法;然后,基于安全熵提出了系统的间接安全性定理,作为判断系统是否可能存在间接非授权访问的依据;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性。结果证明该方法适用于系统或访问控制模型对间接非授权访问的防护能力评估和证明。
-
关键词
信息熵
安全熵
访问控制模型
间接非授权访问
-
Keywords
information entropy
security entropy
access control model
indirectly unauthorized access
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
