推荐星级：

基于最小熵的完整性度量

更新时间：2019-12-25 09:48:16 大小：993K 上传用户：守着阳光1985 查看TA发布的资源 标签：最小熵 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

在实际计算机系统中可信信息不可避免地会被更改,因此有必要定量刻画信息的完整性,目的在于度量有多少的更改是可容忍的.本文针对攻击者能够一次最大可能更改可信信息的情况,结合信息流完整性模型,将程序建模为信道,使用最小熵定量描述信息完整性.首先刻画信息完整性中的污染和抑制两种情形.基于此,进一步给出污染和信道容量之间的关系;并讨论复合程序的完整性的问题.最后,分析讨论负信息流的情况.

部分文件列表

文件名	大小
基于最小熵的完整性度量.pdf	993K

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 8

Aug． 2018

第

期

电

子

学

报

2018

ACTA ELECTRONICA SINICA

年

月

基于最小熵的完整性度量

，

彭朝英席政军

(

，

陕西师范大学计算机科学学院陕西西安

710062)

，，

在实际计算机系统中可信信息不可避免地会被更改因此有必要定量刻画信息的完整性目的在于度

摘

要

．，，

量有多少的更改是可容忍的本文针对攻击者能够一次最大可能更改可信信息的情况结合信息流完整性模型将程

，．．，

序建模为信道使用最小熵定量描述信息完整性首先刻画信息完整性中的污染和抑制两种情形基于此进一步给出

; ．，

污染和信道容量之间的关系并讨论复合程序的完整性的问题最后分析讨论负信息流的情况

．

;

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

信息流完整性最小熵污染信道抑制

TP309

文章编号

0372-2112 ( 2018) 08-1822-07

文献标识码

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 08． 004

电子学报

Measuring Information Integrity Using Min-entropy

PENG Chao-ying，XI Zheng-jun

( School of Computer Science，Shaanxi Normal University，Xi’an，Shaanxi 710062，China)

Abstract: It is possible necessary in practice to accept some tampering of trusted information，this motivates the de-

velopment of theories of quantitative information integrity aimed at showing that some tampering are small and therefore tol-

erable． In this paper，we focus on the threat model that an attack will modify the trusted information as much as possible in

one try． Based on the information integrity model，we use the min-entropy to quantify the trusted information by modeling a

program as a communication channel． We quantify the contamination and the channel suppression in information integrity．

We then analyze the relationship between the contamination and the capacity of the channel，and consider the integrity in the

cascade of the programs． Finally，we discuss the negative value case in quantitative information integrity．

Key words: information flow; integrity; min-entropy; contamination; channel suppression

， :

数是定性的即保证可信信息在传输过程中没有被更

引言

，．

改或更改的信息可以被检测出来然而在实际应用中

防止机密信息被泄露和可信信息被污染是计算机

．

定量的要求也是有价值的如果不可信信息并没有损

， : ．

安全中的两个重要属性即机密性和完整性目前已有

，

坏可信输出结果太多系统可能允许接收可信信息和

多种检测数据的方法及访问控制的模型来保证系统安

． :

不可信信息结合后所得到的信息例如在网上转账过

［1 ～ 5］

．

，

但是由于网络环境的开放性和复杂性信息仍

全

，

程中与交易无关的数据可以被添加到数据库中从而

．

然面临机密性和完整性的威胁

，

达到隐藏敏感信息的目的而所得到的匿名数据库仍

［6 ～ 9］

，

相对于信息流机密性安全模型

完整性安全模

，

然包含足够的未损坏的信息这并不影响转账交易的

．

型的研究成果相对较少但是随着电子商务和社交软

．

准确进行为了定量地刻画信息的篡改和损坏

，Clarkson

，

件等网络应用的急速发展完整性的需求越来越突显

．

Schneider

．

较为系统的讨论了信息安全的完整性他

和

: ，

例如用户使用电子钱包转账加密手段能保证交易的

，

们将程序建模为信道从破坏信息完整性的角度出发

．

机密性但是如果该交易的金额被改动系统就是不安

，

提出量化污染及信道抑制的信息流完整性模型并使

［10］

．，

全的而这就需要保护可信的信息不被恶意的更改即

．

用香农熵定量地刻画信息流完整性

对于完整性的

．

保证信息的完整性目前关于信息完整性的研究大多

，Biba

研究

定性地研究了可信和不可信信息之间的流

: 2017-06-12;

: 2017-10-25;

收稿日期

修回日期

责任编辑蓝红杰

陕西省创新人才推进计划青年科技新星项目

( No． GK201502004)

中央高校基本科研业务费专项资金

基金项目国家自然科学基金

( No． 61671280，No． 11531009) ;

( No． 2017KJXX-92) ;

陕西师范大学优秀青

( No． 16QNGG013) ;

年学术骨干资助计划

1823

彭朝英基于最小熵的完整性度量

第

期

［11］

，

动证明了信息的完整性与机密性之间具有相对性

．

( prior vulnerability)

( posterior vulnerability)

和后验易损

，

在机密性的量化研究中如果攻击者能够一次猜中机

．

来定量刻画信息泄露

，

密信息那么使用最小熵量化信息流能够提供一个更

设随机变量的概率分布为

p( x) ，

则先

定义

［12 ～ 16］

．

，

Biba

提出的信息

好的信息安全保障

从而基于

流思想本文尝试使用最小熵来刻画信息流的完整性

我们的研究结果表明当攻击者最大程度的修改可信信

验易损定义为

，

．

V( X) = max p( x)

( 4)

Y p( x，y) ，

的联合概率分布为则后验

设随机变量

条件易损定义为

V( X | Y) =

和

，

息时最小熵量化信息流的完整性比基于香农熵的量

．

化更加符合实际

p( y) max p( x| y)

( 5)

∑

预备知识

，， :

显然对先验易损取负对数就得到最小熵即

H ( X) = － log V( X)

∞

( 6)

本节介绍在本文中将要用到的信息论基本概

［17，18］

，Smith

，

给出了条件最小熵的定义给

基于后验易损

．

，

( X，Y，M)

念

一般情况下使用三元组

表示通信信

为输入值有限集可观察的输出值

Y = { y ，…，y } ，M | X| × | Y|

Y X

定随机变量时随机变量的条件最小熵为

，X = { x ，…，x }

，

道

H ( X| Y) = － log V( X| Y)

∞

( 7)

，

的信道矩阵

有限集为

是

，

这里的条件最小熵是先取平均再取对数并不是香农

M［y| x］( M［y | x］: = M［y | x ］) ，

它表示当

矩阵元素为

．

熵的推广

x y ， :

输入为时得到输出为的概率且满足以下性质给

1．

定任意一个输入值则所有可能输出的概率之和为

特

信息的抑制与污染

， M

别地如果信道矩阵的元素是

1，

或则该信道是确

，

在定量信息流的研究中通常将程序建模为信道

，

． ;

定的即表示每个输入只产生唯一输出否则信道

为

．［10］，Clarkson

使用信息理论来量化信息流在文献中

．

概率信道若在有限字符集

X = { x ，…，x }

上存在先验

，

等人建立信息流完整性模型从破坏信息完整性的出

( x) ( ( x) : = ( x ) ) ，，

π π 结合信道矩阵根据贝叶

分布 π

: ，

发点刻画了两个概念污染和抑制即错误信息出现在

，

斯规则可以定义一个联合概率分布即为

p( x，y) =

．

程序输出中和正确信息从程序输出中丢失如图

所

( x) M［y| x］．

，

若已知随机变量

p( x) =

和

的联合概率分布

，．

示黑色实线箭头在该图中分别表示污染与抑制不可

p( x，y) ． p( x) 0，

同时若 ≠

则得到边际概率为

∑

;

信输入到可信输出的流动称为污染在可信输入到可

p( y | x) = p( x，y) /p( x) ．

，

类似的可

则可给出条件概率

，

信输出的流动中可信输出中的可信信息的衰减称为

p( y)

p( x| y) ．

p( x，y)

当

( x) M［y|

和

以给出

和

是恢复 π

．

信道抑制图中四个箭头代表了信息流的所有可能流

x］

， p( x)

≠ 则

p( x) = ( x) ，p( y| x) = M

的唯一分布若

．，

动从安全的角度分析信息的完整性与有多少可信或

［y| x］．

定义

．

不可信的信息流动到不可信输出无关因此

Clarkson

等

设随机变量的概率分布为

p( x) ，

那么

［19］

人的研究表明在该信息流模型中污染和信道抑制是比

Rényi

该随机变量的

熵

定义为

．

较有价值的完整特性

H ( X) =

log

p( x) ， ( 0，1) ( 1， )

α∈ ∪

∞

∑

1 －

( 1)

，Rényi

熵

2 ．

注意在本文中对数都是以为底当 α

时

→

， :

退化为香农熵即

H( X) : = lim H ( X) = －

p( x) log p( x) ( 2)

∑

→

3． 1

污染

，Rényi

( Min-entropy)

即

当 α ∞ 时

→

熵称作最小熵

污染是用户观察可信的输入与输出后得到不可信

H ( X) : = lim H ( X) = － log max p( x)

( 3)

∞

→

． 2 ．

输入的信息量污染模型如图所示在污染模型中有

，Rényi

，、

熵是香农熵的一个拓展在信息论密码

显然

， : 、．

三个代理参与程序执行即系统用户以及攻击者系

、、．

学统计学热力学等领域有着广泛的应用和研究香农

． : 、

统执行该程序系统具有三个变量输入变量输出变量

，

熵是各种事件熵的加权平均或者说是确定各个结局

．，

和内部变量其中输入变量只能被系统读输出变量只

．

的一种平均信息量但是最小熵没有这样的操作意义

，

，．

能由系统写入而内部变量只能被系统读写用户和攻

．

它表示最大概率事件发生的信息量因此在文献

［12］

击者只能写入初始的输入变量值以及读取到输出变量

，

中基于攻击者能够一次猜中机密信息的前提下

，Smith

．

的最终值该污染模型对用户和攻击者访问变量的权

( vulnerability)

，

的概念定义了先验易损

提出了易损

．，

限进行限制用户可能仅访问受信任的变量攻击者可

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

基于最小熵的完整性度量

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

资料专题

推荐下载

专栏首页