中文摘要：

安全评估方法与建模技术是系统确保研究中的重要内容和关键支撑技术。为此，本项目针对大规模系统安全评估问题，就基于安全属性计算模型的评估方法展开研究。通过研究信息系统的抽象建模方法、系统模型的形式描述方法，以及系统基本操作和安全服务过程的关系，构造和证明基本安全属性集合，通过实例化方法描述不同安全属性之间的关联，增加了对信息内容安全可控性的描述；针对基本安全属性，抽取其关键的行为特征，研究安全属性的计算模型及评估方法，力求突破现有评估方法的局限性，能够在不同的抽象层次上对互联网环境下的信息与系统安全进行分析与评估。本项目的研究是信息安全理论的有效补充，同时在大规模网络系统的安全分析与评估等方面具有重要的应用前景、较高的理论意义和实际价值。

结论摘要：

安全评估方法与建模技术是系统确保研究中的重要内容和关键支撑技术，项目组从安全属性的角度出发，研究了系统确保中的安全模型和基于属性的评估计算方法。具体工作包括（1）借鉴BLP模型保障机密性和Biba模型保障完整性的思想，基于Pi演算设计了混杂类型安全Pi演算（Hybrid Type Security Pi, HTSPi），该模型能够保障数据的机密性和完整性。针对信息流的矛盾性，扩展了基本的类型检测，引入混杂检测机制来动态地调节机密级和完整级，最后证明该方式的可靠性。（2）针对互联网内容安全控制问题，抽取互联网信息传播的基本特征, 提出了一个针对互联网信息内容安全的控制模型。该模型有效地指导了国家信息安全相关基础设施的建设。（3）在各安全属性定义进行分析的基础上，研究了不同安全层次上的基本安全属性。利用谓词逻辑给出了相关的形式定义，根据安全属性的直观的形式化定义，证明了基本属性的完备性和独立性。 （4）项目组研究了新的信息流控制模型及关键技术，能够消除已知隐蔽通道，支持最小权限原则，实现细粒度信息传播控制，以主动保护桌面和服务器型操作系统的保密性和完整性。（5）在形式化安全策略逻辑语言及其语义定义方式下，研究安全策略表达、安全策略查询与决策、安全策略验证及安全违反消解的基本方法，为建立一体化的安全策略管理基本逻辑框架提供必要的理论和技术支撑。（6）基于安全模型和安全策略，我们展开了基于安全属性的网络安全风险评估研究，主要包括在定性评估方面，提出了基于网络流的具有多项式复杂度的算法。在定量评估方面，提出了基于广义贝叶斯攻击图的层次化定量评估方法，该方法更加切合被评估网络或信息系统的攻击发生可能性的真实情况，使得评估结果更客观准确。（7）我们将所提出的基于安全属性的安全模型和评价方法应用到位置隐私和互联网内容安全的评估中，实验表明了我们方法的有效性。