基于加权熵的访问控制策略安全性分析研究

doi:10.3969/j.issn.0372-2112.2013.01.009

电子学报 ›› 2013, Vol. 41 ›› Issue (1): 47-51.DOI: 10.3969/j.issn.0372-2112.2013.01.009

基于加权熵的访问控制策略安全性分析研究

王超, 陈性元

解放军信息工程大学,河南郑州 450004

收稿日期:2012-02-29 修回日期:2012-07-30 出版日期:2013-01-25
- 作者简介:
- 王超男.1975年3月出生,河南长垣人.解放军信息工程大学四院讲师,计算机应用技术专业在读博士生,主要从事网络安全、多级安全等方面的研究工作. E-mail: wangchao302@sina.com 陈性元 男.1963年11月出生,安徽无为人,博士.现为解放军信息工程大学三院院长、教授、博士导师,主要从事网络与信息安全方面的研究工作. E-mail: chxy302@vip.sina.com
- 基金资助:
- 国家973重点基础研究发展计划 (No.2011CB311801); 河南省科技创新人才计划 (No.114200510001)

An Approach for Security Analysis to Access Control Policy Based on Entropy-Weigh

WANG Chao, CHEN Xing-yuan

The PLA Information Engineering University, Zhengzhou, Henan 450004, China

Received:2012-02-29 Revised:2012-07-30 Online:2013-01-25 Published:2013-01-25
- Supported by:
- National Program on Key Basic Research Project of China (973 Program) (No.2011CB311801); Science and Technology Innovative Talents Project in University of Henan Province (No.114200510001)

摘要/Abstract

摘要： 为解决访问控制策略的安全性分析问题,提出了一种基于信息熵的策略量化分析理论.首先,根据信息论中加权熵的知识定义了策略安全熵,提出了非授权访问行为的最大不确定性计算方法.然后,分别给出了典型访问控制策略的一维安全熵和N维安全熵,并对结果进行了证明.最后,依据安全熵分析了典型访问控制策略的安全性.

关键词: 加权熵, 策略安全熵, 安全策略, 自主访问控制策略, 强制访问控制策略

Abstract: To resolve the problem of security analysis to access control policy,a quantitative analysis theory is proposed based on information entropy.Firstly,the policy security entropy is defined according to Entropy-Weigh,and computing way for uncertainty of unauthorized access behaviors is bring forward.Then,the security entropy of one dimension and N dimensions of typical policies are given,and the results are proved.Finally,the lackage and change trend of typical policies' security are analyzed.

Key words: entropy-weigh, policy security entropy, access control policy, DAC policy, MAC policy

中图分类号:

TN911.23

王超, 陈性元. 基于加权熵的访问控制策略安全性分析研究[J]. 电子学报, 2013, 41(1): 47-51.

WANG Chao, CHEN Xing-yuan. An Approach for Security Analysis to Access Control Policy Based on Entropy-Weigh[J]. Acta Electronica Sinica, 2013, 41(1): 47-51.

参考文献

[1] 张红旗,王鲁.信息安全技术.北京: 高等教育出版社,2008.ZHANG Hong-qi,WANG Lu.Information Security Technology [M].Beijing: Higher Education Press,2008.(in Chinese)
[2] Shannon C E.A mathematical theory of communication [J].Bell System Technical Journal,1948,26(3): 379-423,623-656.
[3] 傅祖芸.信息论—基础理论与应用[M].北京: 电子工业出版社,2007.
[4] 丁晓青,吴佑寿.模式识别统一熵理论[J].电子学报,1993,21(8): 1-8.DING Xiao-qing,WU You-shou.Unify entropy theory for pattern recognition [J].Acta Electronica Sinica,1993,21(8): 1-8.(in Chinese)
[5] 扬明.决策表中基于条件信息熵的近似约简[J].电子学报,2007,35(11): 2156-2160.YANG Ming.Approximate reduction based on conditional information entropy in decision table [J].Acta Electronica Sinica,2007,35(11): 2156-2160.(in Chinese)
[6] Morio J,et a1.A characterization of Shannon entropy and Bhattacharyya measure of contrast in polarimetric and interferometric SAR image [J].Proceedings of the IEEE,2009,97(6): 1097- 1108.
[7] 付钰,吴晓平,叶清等.基于模糊集与熵权理论的信息系统安全风险评估研究[J].电子学报,2010,38(7): 1489-1494.FU Yu,WU Xiao-ping ,YE Qing et al.An Approach for information systems security risk assessment on fuzzy set and entropy-weigh[J].Acta Electronica Sinica,2010,38(7): 1489-1494.(in Chinese)
[8] 赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4): 51-56.ZHAO Dong-mei,MA Jian-feng,WANG Yue-sheng.Model of fuzzy risk assessment of the information system [J].Journal on Communication,2007,28(4): 51-56.(in Chinese)
[9] 张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11): l58-165.ZHANG Yi-rong,XIAN Ming,WANG Guo-yu.A quantitative evaluation technique of attack effect of computer network based on network entropy [J].Journal on Communications,2004,25(11): 158-l65.(in Chinese)
[10] 王栋,潘少明,吴吉春等.确定风险分析先验概率分布的最大熵方法[J].应用基础与工程科学学报,2006,14(Sup): 318-325.WANG Dong,PAN Shao-ming,et a1.Deriving the prior probability distribution of risk analysis with the use of the principle of maximum entropy [J].Journal of Basic Science and Engineering,2006,14(Sup): 318-325.(in Chinese)
[11] 胡俊,沈昌祥,张兴.一种BLP模型的量化分析方法[J].小型微型计算机系统,2009,30(8): 1605-1610.HU Jun,SHEN Chang-xiang,ZHANG Xing.Quantitative analysis method to BLP model [J].Journal of Chinese Computer Systems,2009,30(8): 1605-1610.(in Chinese)
[12] D Denning.A lattice model of secure information flow [J].Communications of the ACM,l976,l9(5): 236-243.

基于加权熵的访问控制策略安全性分析研究

An Approach for Security Analysis to Access Control Policy Based on Entropy-Weigh

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 8

编辑推荐

Metrics

[1]	李立勋, 张斌, 董书琴, 唐慧林. 基于脆弱性变换的网络动态防御有效性分析方法[J]. 电子学报, 2018, 46(12): 3014-3020.
[2]	吴蓉晖, 汪宁, 孙建华, 陈浩, 陈志文. 一种针对JVM运行时库安全策略的全自动检测方法[J]. 电子学报, 2013, 41(1): 161-165.
[3]	王小明;付红;张立臣. 基于属性的访问控制研究进展[J]. 电子学报, 2010, 38(7): 1660-1667.
[4]	魏达, 金英, 张晶, 郑晓娟, 李卓. 基于开源JVM的安全策略强制实施[J]. 电子学报, 2009, 37(S1): 36-41.
[5]	沈晴霓, 卿斯汉, 贺也平, 李丽萍. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报, 2006, 34(10): 1803-1808.
[6]	温红子, 周永彬, 卿斯汉, . 基于框架的形式化商务安全策略模型[J]. 电子学报, 2005, 33(2): 222-226.
[7]	李守鹏;孙红波. 信息系统安全策略研究[J]. 电子学报, 2003, 31(7): 977-980.
[8]	李守鹏;孙红波. 信息系统安全模型研究[J]. 电子学报, 2003, 31(10): 1491-1495.