摘要：为解决访问控制策略的安全性分析问题,提出了一种基于信息熵的策略量化分析理论.首先,根据信息论中加权熵的知识定义了策略安全熵,提出了非授权访问行为的最大不确定性计算方法.然后,分别给出了典型访问控制策略的一维安全熵和N维安全熵,并对结果进行了证明.最后,依据安全熵分析了典型访问控制策略的安全性.

关键词：加权熵 策略安全熵 安全策略 自主访问控制策略 强制访问控制策略 

单位：解放军信息工程大学; 河南郑州450004