没有合适的资源?快使用搜索试试~ 我知道了~
众所周知,以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研究过。虽然,各国都花费了大量的人力和物力去研究具体的安全问题,但是几乎都是“只见树木,不见森林”,从来没有人提出过一整套适合于所有安全问题的系统的“安全基础理论”,甚至根本就不相信这样的理论会存在。
资源推荐
资源详情
资源评论
安全通论(安全通论(2))——攻防篇之攻防篇之“盲对抗盲对抗”
众所周知,以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问
题”是头等大事。但是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研究过。虽然,各国都花
费了大量的人力和物力去研究具体的安全问题,但是几乎都是“只见树木,不见森林”,从来没有人提出过一整套
适合于所有安全问题的系统的“安全基础理论”,甚至根本就不相信这样的理论会存在。
0引言引言
众所周知,以
作者不信邪,非要试图来研究一套“放之四海而皆准”的安全基础理论,称之为“安全通论”,显然,这样的理论绝非能轻易
建立和完成的。在参考文献[1]中已经证明了一个出人意料的结果:针对任何有限系统,若从安全角度去考虑,那么,它的
所有“不安全”问题都可以很清晰地分解成一棵有限的“倒立树”。
(1)只要用心维护好这棵“倒立树”的安全,那么整个系统的安全就可以得到充分保障。
(2)如果系统出现了某个安全问题,那么就一定可以从这棵“倒立树”中分离出一个或几个“树枝”,满足:①除了这些“树
枝”外,“倒立树”的所有其他“树枝”都是无病的;②对有病的“树枝”,只需要对其底部的带病末端进行“医治”,其他上层的“分
枝”等都会自愈。
此处之所以要限定“系统是有限的”,是因为在现实工程中,所遇到的系统(比如,网络系统、消防系统、实际战场等)都
是有限的。
实际上,文献[1]已经展示了“安全通论”的冰山一角,更使我们相信:“放之四海而皆准”的安全理论是存在的。
本文继续对“安全通论”进行更深入的挖掘。
由于本文读者面也很广,上可以包括国家元首,中可以包括网络黑客,下可以包括骂街泼妇等;也更由于当前国内学术界
过于看重SCI等机械指标,因此,与文献[1]的处理方法一样,我们带头挑战SCI,直接将论文首先实名发表在网络上
(http://blog.sciencenet.cn/u/yangleader),欢迎各界安全专家批评指正。
同时,更欢迎大家一起来研究“安全通论”,无论你是信息安全专家、军事家、政治家、医生、股神、拳王、泼妇等需要考
虑对抗问题的任何人。
1盲对抗场景描述盲对抗场景描述
“攻防”是“安全”的核心,特别是在有红黑双方对抗的场景下(比如战场、公安、网络安全等),“攻防”几乎就等于“安全”。
所以,在《安全通论》的建立过程中,将花费更多的篇幅来研究“攻防”问题。但是,长期以来,人们并未对攻防场景进行过清
晰的整理,再加上“攻防”一词经常被滥用,从而导致“攻防”几乎成了一个“只能意会不能言传”的名词,当然就更无法对“攻防”进
行系统的理论研究了。
因此,开始我们的研究之前,必须首先理清攻防场景。更准确地说,下面只考虑“无裁判的攻防”,因为,像日常看到的诸
如拳击比赛等“有裁判攻防”的体育项目,并不是真正的“攻防”:其实,“攻防”系统中,只有“攻方”和“守方”这两个直接利益相关
方(虽然有时涉及的人员会超过两个),但绝没有与利益无关的第三方,所以,对“攻防”结果来说,吹哨的裁判员其实是干
扰,是噪音,而且还是主观的噪音,必须去除。
“无裁判攻防”又可以进一步地分为两大类:盲攻防、非盲攻防。所谓“盲攻防”,意指每次攻防后,双方都只知道自己的损
益情况,而对另一方却一无所知,比如大国博弈、网络攻防、实际战场、间谍战、泼妇互骂等。所谓“非盲攻防”,意指每次攻
防后,双方都知道本次攻防的结果,而且还一致认同这个结果,比如石头剪刀布游戏、下棋、炒股等。一般来说,“盲对抗”更
血腥和残酷,而“非盲对抗”的娱乐味更浓。本文只考虑“盲攻防”,有关“非盲攻防”的研究,将在后续文章中给出。
黑客与红客之间的“非盲对抗”是没有纳什均衡的,因为一方只要知道另一方的博弈策略后,他就一定能够通过调整自己的
战略而获胜。“盲对抗”则存在纳什均衡,而且可大胆猜测:纳什均衡所对应的攻防双方的“混合策略”刚好达到信道容量的极限
概率分布。因此,过去一直认为,网络安全对抗的状态只有两个:此起、彼伏,但却忽略了另一个更重要的状态:纳什钧衡。
那时,攻防双方的最佳策略都是“静止不动”,至少表面上是这样。
为形象化叙述,下面仍然借用拳击的术语来介绍“盲攻防”系统,当然,这时,裁判已经被赶走,代替裁判的是“无所不
知”的佛祖。
攻方(黑客)是个神仙拳击手,永远不知累,他可用随机变量X来表示。他每次出击后,都会对自己的本次出击给出一
个“真心盲评价”(比如自认为本次出击成功或失败。当自认为本次出击成功时,记为X=1;当自认为出击失败时,记为
X=0),但是,这个“真心盲评价”他绝不告诉任何人,只有他自己才知道。当然,佛祖也知道。此处,之所以假定“攻方(黑
客)的盲自评要对外保密”,是因为可以因此认定他的盲自评是真心的,不会也没有必要弄虚作假。
守方(红客)也是个神仙拳击手,他也永远不知累,可用随机变量Y来表示他。红客每次守卫后,也都会对自己的这次守
卫给出一个真心盲评价(比如自认为本次守卫是成功或失败。当自认为守卫成功时,记为Y=1;当自认为守卫失败时,记为
Y=0)。这个评价也仍然绝不告诉任何人,只有红客自己才知道(当然,佛祖本来就知道)。同样,之所以要假定“红客的盲
自评要对外保密”,是因为我们可以因此认定他的自评是真心的,不会也没有必要弄虚作假。
这里“盲评价”的“盲”,主要意指双方都不知道对方的评价,而只知道自己的评价,但是,这个评价却是任何第三方都不
能“说三道四”的。比如,针对“黑客一拳打掉红客假牙”这个事实,也许吹哨的那个“裁判员”会认定“黑客成功”。但是,当事双方
的评价可能会完全不一样,比如:也许黑客的“盲自评”是“成功,X=1”(如果他原本以为打不着对方的),也许黑客的“盲自
评”是“失败,X=0”(如果他原本以为会打瞎对方眼睛的);也许红客的“防卫盲自评”是“成功,Y=1”(如果他原本以为会因此次
攻击毙命的),也许红客的“防卫盲自评”是“失败,Y=0”(如果他原本以为对方会扑空的)。总之,到底攻守双方对本次“打掉
假牙”如何评价,只有他们自己心里才明白。由此看来,“把那个吹哨的裁判员赶走”是正确的,谁敢说他不会“吹黑哨”呢?
裁判员虽然被赶走了,但是把佛祖请来了。不过,佛祖只是远远地呆在凌霄宝殿“看”热闹,他知道攻守双方心里的真实想
法,因此,也知道双方对每次攻防的真心盲自评,于是,他可将攻守双方过去N次对抗的“盲自评结果”记录下来:
(X,Y)=(X1,Y1)、(X2,Y2)、…、(XN,YN)
由于当N趋于无穷大时,频率趋于概率Pr,因此只要攻守双方足够长时间对抗之后,佛祖便可以得到随机变量X、Y的概
率分布和(X,Y)的联合概率分布如下:
Pr(攻方盲自评为成功)=Pr(X=1)=p
Pr(攻方盲自评为失败)=Pr(X=0)=1-p,0<p<1
Pr(守方盲自评为成功)=Pr(Y=1)=q
Pr(守方盲自评为失败)=Pr(Y=0)=1-q,0<q<1
资源评论
weixin_38673921
- 粉丝: 8
- 资源: 969
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功