信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2014年
7期
63-65,70
,共4页
车天伟%王超%李娜%陈嘉勇
車天偉%王超%李娜%陳嘉勇
차천위%왕초%리나%진가용
信息熵%安全熵%访问控制模型%间接非授权访问
信息熵%安全熵%訪問控製模型%間接非授權訪問
신식적%안전적%방문공제모형%간접비수권방문
information entropy%security entropy%access control model%indirectly unauthorized access
针对系统中存在间接非授权访问可能性的量化分析和证明问题,提出了一种基于安全熵的量化分析理论.首先,结合信息论有关知识引入安全熵概念,提出系统对间接非授权访问行为响应的不确定性计算方法;然后,基于安全熵提出了系统的间接安全性定理,作为判断系统是否可能存在间接非授权访问的依据;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性.结果证明该方法适用于系统或访问控制模型对间接非授权访问的防护能力评估和证明.
針對繫統中存在間接非授權訪問可能性的量化分析和證明問題,提齣瞭一種基于安全熵的量化分析理論.首先,結閤信息論有關知識引入安全熵概唸,提齣繫統對間接非授權訪問行為響應的不確定性計算方法;然後,基于安全熵提齣瞭繫統的間接安全性定理,作為判斷繫統是否可能存在間接非授權訪問的依據;最後,應用該方法對經典安全模型進行瞭量化分析,驗證瞭該方法的實用性.結果證明該方法適用于繫統或訪問控製模型對間接非授權訪問的防護能力評估和證明.
침대계통중존재간접비수권방문가능성적양화분석화증명문제,제출료일충기우안전적적양화분석이론.수선,결합신식론유관지식인입안전적개념,제출계통대간접비수권방문행위향응적불학정성계산방법;연후,기우안전적제출료계통적간접안전성정리,작위판단계통시부가능존재간접비수권방문적의거;최후,응용해방법대경전안전모형진행료양화분석,험증료해방법적실용성.결과증명해방법괄용우계통혹방문공제모형대간접비수권방문적방호능력평고화증명.