检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安电子科技大学计算机学院,西安710071 [2]解放军信息工程大学,郑州450001 [3]西北工业大学计算机学院,西安710129
出 处:《华东师范大学学报(自然科学版)》2015年第1期172-177,211,共7页Journal of East China Normal University(Natural Science)
基 金:国家自然科学基金资助项目(60872041;61072066);中央高校基本科研业务费专项资金资助项目(JY10000903001.JY10000901034)
摘 要:针对访问控制模型的安全性分析与证明问题,提出了基于安全熵的量化分析方法.首先,结合信息论有关知识引入安全熵的概念,提出了系统对违规访问行为响应的不确定性计算方法;然后,基于安全熵提出了不同等级信息系统的安全性定理;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性以及在等级化信息系统中的适用性.结果证明该方法可适用于访问控制模型的安全性度量以及系统的访问控制能力评估.To resolve the problem of quantitative analysis on classificatory information systems,a quantitative analysis technique is proposed based on security entropy.Firstly,the security entropy is put forward according to the information theory,to calculate the uncertainty of the system's determinations on the irregular access behaviors.Then the security theorems of classificatory information systems are defined based on security entropy.Finally,the typical access control models are analyzed by the technique,the technique's practicability is validated,and security and applicability of these models are compared.The result proves that the technique is suit for security quantitative analysis on access control model and evaluation to access control capability in information system.
关 键 词:信息熵 安全熵 等级化访问控制模型 直接违规访问 流向违规访问
分 类 号:TP301.1[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15