基于安全熵的访问控制模型量化分析方法
Quantitative analysis method to access control model based on security entropy作者机构:解放军信息工程大学电子技术学院河南郑州450004
出 版 物:《计算机工程与设计》 (Computer Engineering and Design)
年 卷 期:2012年第33卷第8期
页 面:2911-2914,2925页
学科分类:08[工学] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家973重点基础研究发展规划基金项目(2011CB311801) 河南省科技创新人才计划基金项目(114200510001)
主 题:信息熵 安全熵 访问控制模型 安全性量化分析方法 模型安全性 非授权间接访问
摘 要:针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。