本文關(guān)鍵詞：基于安全熵的多級訪問控制模型量化分析方法

  更多相關(guān)文章： 信息熵 安全熵 等級化訪問控制模型 直接違規(guī)訪問 流向違規(guī)訪問

【摘要】：針對訪問控制模型的安全性分析與證明問題,提出了基于安全熵的量化分析方法.首先,結(jié)合信息論有關(guān)知識引入安全熵的概念,提出了系統(tǒng)對違規(guī)訪問行為響應(yīng)的不確定性計算方法;然后,基于安全熵提出了不同等級信息系統(tǒng)的安全性定理;最后,應(yīng)用該方法對經(jīng)典安全模型進(jìn)行了量化分析,驗證了該方法的實用性,并比較了這些訪問控制模型安全性以及在等級化信息系統(tǒng)中的適用性.結(jié)果證明該方法可適用于訪問控制模型的安全性度量以及系統(tǒng)的訪問控制能力評估.
【作者單位】： 西安電子科技大學(xué)計算機學(xué)院;解放軍信息工程大學(xué);西北工業(yè)大學(xué)計算機學(xué)院;
【關(guān)鍵詞】： 信息熵 安全熵 等級化訪問控制模型 直接違規(guī)訪問 流向違規(guī)訪問
【基金】：國家自然科學(xué)基金資助項目(60872041,61072066) 中央高�；究蒲袠I(yè)務(wù)費專項資金資助項目(JY10000903001.JY10000901034)
【分類號】：TP393.08
【正文快照】： 0引言訪問控制模型安全性證明的關(guān)鍵是找到一個公認(rèn)的、無需證明的安全公理,然后在這個安全公理上進(jìn)行推導(dǎo),或使用安全公理對模型提出的安全假設(shè)進(jìn)行證明,從而使模型安全性更可信.但是,即便是經(jīng)過形式化證明的BLP模型t1-2??也未對其提出的“簡單安全性公理”、“*4寺性公理”

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險評估研究[J];電子學(xué)報;2010年07期

2 王貴寶;黃洪鐘;張小玲;;風(fēng)險可能數(shù)——一種基于最大信息熵理論的風(fēng)險度量和風(fēng)險排序新方法[J];航空學(xué)報;2009年09期

3 翟征德;徐震;馮登國;;域間動態(tài)角色轉(zhuǎn)換中的靜態(tài)互斥角色約束違反[J];計算機研究與發(fā)展;2008年04期

4 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計算機研究與發(fā)展;2008年10期

5 趙冬梅;馬建峰;王躍生;;信息系統(tǒng)的模糊風(fēng)險評估模型[J];通信學(xué)報;2007年04期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 范紅;邵華;李程遠(yuǎn);韓煜;;安全管理中心技術(shù)實現(xiàn)方法研究[J];信息安全與技術(shù);2010年06期

2 王光瓊;基于GFAC的綜合訪問控制研究[J];安慶師范學(xué)院學(xué)報(自然科學(xué)版);2004年04期

3 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強制訪問控制模型[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

4 ;《北京工業(yè)大學(xué)學(xué)報》征稿簡則[J];北京工業(yè)大學(xué)學(xué)報;2010年06期

5 陳政平;付桂翠;趙幼虎;;改進(jìn)的風(fēng)險優(yōu)先數(shù)(RPN)分析方法[J];北京航空航天大學(xué)學(xué)報;2011年11期

6 徐杰鋒;基于TCP/IP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究[J];北京郵電大學(xué)學(xué)報;2003年S1期

7 呂鎮(zhèn)邦;周波;;基于Shapley熵和Choquet積分的層次化風(fēng)險評估[J];北京郵電大學(xué)學(xué)報;2009年06期

8 邢東旭,黑建新;類Linux操作系統(tǒng)安全模型分析[J];包頭鋼鐵學(xué)院學(xué)報;2004年01期

9 楊海斌;徐慧君;;計算機網(wǎng)絡(luò)安全的脆弱性淺析[J];才智;2010年35期

10 曹瑩瑩;;一種基于網(wǎng)絡(luò)對抗的惡意代碼破壞效果控制模型[J];成都大學(xué)學(xué)報(自然科學(xué)版);2010年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 裴玉龍;付川云;;城市冰雪路面交通運行安全評價[A];科技創(chuàng)新 綠色交通——第十一次全國城市道路交通學(xué)術(shù)會議論文集[C];2011年

2 李梅娟;蔡勉;常偉華;賈佳;;操作系統(tǒng)安全等級測評技術(shù)研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

3 龐西磊;黃崇福;趙思健;;自然災(zāi)害風(fēng)險分析方法與相關(guān)技術(shù)的研究進(jìn)展跟蹤[A];“中國視角的風(fēng)險分析和危機反應(yīng)”——中國災(zāi)害防御協(xié)會風(fēng)險分析專業(yè)委員會第四屆年會論文集[C];2010年

4 中國移動通信集團湖北有限公司課題組;傅國;鄧峰;;信息化環(huán)境下IT風(fēng)險導(dǎo)向?qū)徲嫵跆絒A];全國內(nèi)部審計理論研討優(yōu)秀論文集（2010）[C];2011年

5 王福;沈寒輝;杭強偉;;一種基于PKI/PMI技術(shù)的跨系統(tǒng)管理平臺[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

6 張笑笑;張艷;顧健;;等級測評中主機安全配置檢查方法研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 吳麗輝;張海霞;連一峰;;科研信息化安全保障體系建設(shè)方案[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

8 徐云峰;;基于AHP理論的信息系統(tǒng)安全評估方法[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

9 林偉;王曉東;;基于PCA的信息系統(tǒng)風(fēng)險混合量化評估方法[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

10 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護(hù)策略[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡智勇;高安全等級網(wǎng)絡(luò)中信息隱蔽分析和實用抵抗模型[D];浙江大學(xué);2009年

2 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

3 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

4 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學(xué);2011年

5 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計[D];西安電子科技大學(xué);2010年

6 李勇;基于可信計算的應(yīng)用環(huán)境安全研究[D];解放軍信息工程大學(xué);2011年

7 吳世忠;基于風(fēng)險管理的信息安全保障的研究[D];四川大學(xué);2002年

8 梁洪亮;支持多安全政策的安全操作系統(tǒng)的研究與實施[D];中國科學(xué)院研究生院（軟件研究所）;2002年

9 朱魯華;安全操作系統(tǒng)模型和實現(xiàn)結(jié)構(gòu)研究[D];中國人民解放軍信息工程大學(xué);2002年

10 劉文清;《結(jié)構(gòu)化保護(hù)級》安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2002年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱春雷;兵員管理系統(tǒng)安全機制研究[D];哈爾濱工程大學(xué);2010年

2 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

3 王曉宇;用戶數(shù)據(jù)的多重保護(hù)技術(shù)研究與應(yīng)用[D];大連海事大學(xué);2010年

4 徐磊;甘肅移動數(shù)據(jù)網(wǎng)安全評估與對策研究[D];蘭州大學(xué);2010年

5 王建紅;基于網(wǎng)絡(luò)的安全評估技術(shù)研究與設(shè)計[D];中原工學(xué)院;2011年

6 賀國強;多級安全關(guān)系數(shù)據(jù)庫管理系統(tǒng)研究[D];西安電子科技大學(xué);2011年

7 李源;基于虛擬組織的網(wǎng)格安全模型研究[D];西安電子科技大學(xué);2009年

8 郭鴻雁;基于數(shù)據(jù)挖掘的自適應(yīng)網(wǎng)絡(luò)安全審計系統(tǒng)的研究與實現(xiàn)[D];山東師范大學(xué);2011年

9 呂桃霞;基于Agent技術(shù)的網(wǎng)絡(luò)安全審計模型研究與實現(xiàn)[D];山東師范大學(xué);2011年

10 劉冰寒;信息系統(tǒng)風(fēng)險評估及量化方法研究[D];山東建筑大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 康銳，，鄭濤;危害性分析中的模糊數(shù)學(xué)方法[J];北京航空航天大學(xué)學(xué)報;1995年04期

2 章文輝;杜百川;楊盈昀;;模糊層次分析法在廣播電視信息安全保障評價指標(biāo)體系中的應(yīng)用研究[J];電子學(xué)報;2008年10期

3 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實施方法及其正確性[J];計算機研究與發(fā)展;2001年11期

4 廖俊國;洪帆;朱賢;肖海軍;;多域間動態(tài)角色轉(zhuǎn)換的職責(zé)分離[J];計算機研究與發(fā)展;2006年06期

5 許福永,申健,李劍英;基于AHP和ANN的網(wǎng)絡(luò)安全綜合評價方法研究[J];計算機工程與應(yīng)用;2005年29期

6 趙冬梅,張玉清,馬建峰;熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風(fēng)險評估[J];計算機工程;2004年18期

7 孫鐵,張玉清,孟祥武;信息系統(tǒng)風(fēng)險評估工具的分析與設(shè)計[J];計算機工程;2004年22期

8 何建波;卿斯?jié)h;王超;;對一類多級安全模型安全性的形式化分析[J];計算機學(xué)報;2006年08期

9 程湘云;王英梅;劉增良;;一種定量的信息安全風(fēng)險評估模型[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2005年06期

10 劉芳,戴葵,王志英,蔡志平;基于模糊數(shù)算術(shù)運算的信息系統(tǒng)安全性定量評估技術(shù)研究[J];模糊系統(tǒng)與數(shù)學(xué);2004年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 季慶光;高安全級操作系統(tǒng)形式設(shè)計的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

2 肖龍;信息系統(tǒng)風(fēng)險分析與量化評估[D];四川大學(xué);2006年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 韓偉力,陳剛,尹建偉,董金祥;權(quán)限約束支持的基于角色的約束訪問控制模型與實現(xiàn)[J];計算機輔助設(shè)計與圖形學(xué)學(xué)報;2002年04期

2 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報;2003年08期

3 王淑欽,郭麗,解冬梅;工業(yè)裂解爐計算機控制模型與優(yōu)化[J];青海大學(xué)學(xué)報(自然科學(xué)版);2003年05期

4 馬詩 ,李奧;控制模型的構(gòu)建[J];電子產(chǎn)品世界;2004年09期

5 徐常凱,李繼軍;自動貨倉控制模型的實現(xiàn)[J];物流科技;2004年12期

6 彭凌西,陳月峰,彭銀橋;新型的使用訪問控制模型[J];信息技術(shù);2005年06期

7 沈海波,洪帆;基于企業(yè)環(huán)境的訪問控制模型[J];計算機工程;2005年14期

8 李帆,鄭緯民;基于角色與組織的訪問控制模型[J];計算機工程與設(shè)計;2005年08期

9 李云飛,姜曉峰;郵政分揀機的上件器控制模型的建立與實現(xiàn)[J];小型微型計算機系統(tǒng);2005年03期

10 景棟盛;楊季文;;一種基于任務(wù)和角色的訪問控制模型及其應(yīng)用[J];計算機技術(shù)與發(fā)展;2006年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會煉鋼—連鑄技術(shù)與學(xué)術(shù)年會論文集[C];2009年

3 徐長征;王清賢;顏學(xué)雄;;基于歷史時序的訪問控制模型研究[A];計算機研究新進(jìn)展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國系統(tǒng)仿真學(xué)會學(xué)術(shù)年會論文集[C];2001年

5 王寧娟;趙合計;;擴展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實現(xiàn)[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年

7 劉梅;魏志強;劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計與實現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前5條

1 金利;企業(yè)間加工質(zhì)量動態(tài)跟蹤控制模型[N];科技日報;2007年

2 廖建國;鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報;2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國冶金報;2002年

4 劉紀(jì)生 王建國 陳堅興;過程控制開發(fā)時不我待[N];中國冶金報;2008年

5 王曉銘 記者 王春;科技創(chuàng)新舞臺上的聚光人[N];科技日報;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

5 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學(xué);2012年

6 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

7 崔永泉;協(xié)作計算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

8 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

9 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

10 馬晨華;面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 歐陽華;通過法律的社會控制模型[D];中國政法大學(xué);2008年

2 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

3 譚振;信息項目監(jiān)理系統(tǒng)中訪問控制模型的設(shè)計與實現(xiàn)[D];湖南大學(xué);2009年

4 劉善軍;基于本體的訪問控制模型研究[D];西安電子科技大學(xué);2013年

5 戴剛;基于使用控制和上下文的模糊訪問控制模型研究[D];重慶大學(xué);2009年

6 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

7 鄭媛媛;電子文檔訪問控制模型的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

8 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

9 羅安德;基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

10 周煌;基于角色的動態(tài)訪問控制模型的應(yīng)用研究[D];電子科技大學(xué);2005年

本文編號：1002629