电子学报 ›› 2013, Vol. 41 ›› Issue (1): 47-51.DOI: 10.3969/j.issn.0372-2112.2013.01.009

• 学术论文 • 上一篇    下一篇

基于加权熵的访问控制策略安全性分析研究

王超, 陈性元   

  1. 解放军信息工程大学,河南郑州 450004
  • 收稿日期:2012-02-29 修回日期:2012-07-30 出版日期:2013-01-25
    • 作者简介:
    • 王 超 男.1975年3月出生,河南长垣人.解放军信息工程大学四院讲师,计算机应用技术专业在读博士生,主要从事网络安全、多级安全等方面的研究工作. E-mail: wangchao302@sina.com 陈性元 男.1963年11月出生,安徽无为人,博士.现为解放军信息工程大学三院院长、教授、博士导师,主要从事网络与信息安全方面的研究工作. E-mail: chxy302@vip.sina.com
    • 基金资助:
    • 国家973重点基础研究发展计划 (No.2011CB311801); 河南省科技创新人才计划 (No.114200510001)

An Approach for Security Analysis to Access Control Policy Based on Entropy-Weigh

WANG Chao, CHEN Xing-yuan   

  1. The PLA Information Engineering University, Zhengzhou, Henan 450004, China
  • Received:2012-02-29 Revised:2012-07-30 Online:2013-01-25 Published:2013-01-25
    • Supported by:
    • National Program on Key Basic Research Project of China  (973 Program) (No.2011CB311801); Science and Technology Innovative Talents Project in University of Henan Province (No.114200510001)

摘要: 为解决访问控制策略的安全性分析问题,提出了一种基于信息熵的策略量化分析理论.首先,根据信息论中加权熵的知识定义了策略安全熵,提出了非授权访问行为的最大不确定性计算方法.然后,分别给出了典型访问控制策略的一维安全熵和N维安全熵,并对结果进行了证明.最后,依据安全熵分析了典型访问控制策略的安全性.

关键词: 加权熵, 策略安全熵, 安全策略, 自主访问控制策略, 强制访问控制策略

Abstract: To resolve the problem of security analysis to access control policy,a quantitative analysis theory is proposed based on information entropy.Firstly,the policy security entropy is defined according to Entropy-Weigh,and computing way for uncertainty of unauthorized access behaviors is bring forward.Then,the security entropy of one dimension and N dimensions of typical policies are given,and the results are proved.Finally,the lackage and change trend of typical policies' security are analyzed.

Key words: entropy-weigh, policy security entropy, access control policy, DAC policy, MAC policy

中图分类号: