摘要：为定量分析信号控制路段行人过街安全性,首先通过实地调查分析行人过街特性;然后提出安全熵概念,在修正传统COX比例风险回归模型基础上构建安全熵模型;借助主成分分析法提取影响行人过街危险度主成分求解模型,运用模糊理论划分安全等级,并将模型用于评价南京市儿童医院外一处信号控制路段行人过街安全性。研究表明：绿灯惯性心理和红灯截尾心理是支配信号控制路段行人闯红灯的主要心理;水平截集α越高对安全等级评估越保守,α=9时所得熵值集合可作为安全等级划分依据;实例应用得到南京市儿童医院外一处信号控制路段行人过街安全等级为C级,与实际情况相符。

摘要：针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。

摘要：网络空间自身构造多元性、接入随遇性、多域联动性等特征使得针对其安全态势的安全视角、内涵和要素需要不断适应新的网络形态的发展和变化。在分析了国内外网络空间安全发展现状的基础上,指出当前网络空间面临的安全风险和挑战;基于对网络形态和网络存在价值的理解,从网络连接的观察视角出发,引入安全熵的概念对基于连接的网络空间安全问题展开分析和讨论,提出了“D-I-D-E网络数据驱动环”的网络空间整体安全理念,并探讨了其应用价值。目的是通过新视角提出一种安全问题的解决思路,进一步拓展和补充当前网络空间安全认知,并为网络信息系统规划、设计、建设和后期的安全强化、加固提供理论参考。

摘要：为解决跨域跨系统环境下的违规间接信息流问题,提出了一种联合访问控制模型。通过记录系统中的访问行为,构建跨系统的信息流图;在此基础上给出信息流图的安全性定理,定义系统的安全状态;通过制定安全规则,约束跨域跨系统环境中的访问行为。基于安全熵对模型的安全性进行分析和验证,验证结果表明了模型在间接信息流的安全防护能力方面优于传统模型。