基于安全熵的访问控制模型量化分析方法

Quantitative analysis method to access control model based on security entropy

出　　处：《计算机工程与设计》2012年第8期2911-2914,2925,共5页Computer Engineering and Design

基　　金：国家973重点基础研究发展规划基金项目(2011CB311801);河南省科技创新人才计划基金项目(114200510001)

摘　　要：针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。To resolve the problem of quantitative analysis on access control model, a method to access control model＇ s security quantitative analysis based on security entropy is proposed. Firstly, the security entropy is put forward according to the information theory, and the security of access control model is defined based on security entropy. Then, the typical access control models are analyzed by the method, the validity of the method is proved, and the shortage of unauthorized indirectly access protection in access control matrix model and BLP is pointed out. The result proves that the methods is suit for security quantitative analysis on access control model and evaluation to access control capability in information system.

关键词：信息熵安全熵访问控制模型安全性量化分析方法模型安全性非授权间接访问

分类号：TP301.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于安全熵的访问控制模型量化分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于安全熵的访问控制模型量化分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索