“安全通论”案例.ppt

安全通论---刷新您的安全观念 杨义先，教授 北京邮电大学信息安全中心 yxyang@ 1 本讲座的目的 让各位专家同行检验《安全通论》的正确性，并对它进行广泛的批评和指正； 让尽可能多的人知道：网络空间安全一级学科也是有基础支撑理论的！ 最希望能够，通过本次讲座，吸引尽可能多的学生和青年教师，进入《安全通论》研究领域，大家一起开创全新的理论体系。相信，这是一个尚未开发的金矿，一定有许多重要成果在等待大家！ 本讲座分两大部分：宏观简介+细节讲解 2 为什么说是一个金矿 通信工程中“信息论”的类比； 计算机工程中“冯.诺依曼”理论的类比； 全球安全的长期积累，已经到了从量变到质变的关键时期了，全球安全界需要“安全通论”，而且，产生“安全通论”的时机也可能快成熟了，如果大家能够抓住这个大好时机，也许你就是下一个“仙农”或“冯.诺依曼”！ 我会全心全意为大家服务，支持大家成功 3 《安全通论》宏观简介（1） 首先瞄准《安全通信》的四块重要基石 安全经络：什么是安全？ 安全攻防：什么是攻防？ 黑客：什么是黑客？ 红客：什么是红客？ 相关的初步结果，已经以九篇论文的形式，在科学网的博客上，以杨义先的实名发表。欢迎大家批评指正。 《安全通论》宏观简介（2）：参考文献 安全通论（1）之“经络篇”，/blog-453322-944217.html 安全通论（2）：攻防篇之“盲对抗”， /blog-453322-947304.html 安全通论（3）：攻防篇之“非盲对抗”之“石头剪刀布游戏”，/blog-453322-948089.html 安全通论（4）：攻防篇之“非盲对抗”之“童趣游戏”，/blog-453322-949155.html 安全通论（5）：攻防篇之“非盲对抗”收官作及“劝酒令”，/blog-453322-950146.html 安全通论（6）：攻防篇之“多人盲对抗”，/blog-453322-954445.html 安全通论（7）：黑客篇之“战术研究” ，/blog-453322-956051.html 《安全通论》（8）：黑客篇之“战略研究”，/blog-453322-958609.html 《安全通论》（9）：红客篇，见科学网实名博客， /blog-453322-960372.html 宏观简介《安全通论》之经络篇（1） “安全”是很主观的概念，与“角度”密切相关 “安全”是一个与时间密切相关的概念 “安全”是一个与对象密切相关的概念 “不安全性”遵从热力学第二定律，即，有限系统的“不安全”概率将越来越大，而不会越来越小（除非有外力，比如，采取了相应的安全加固措施等）；或者说“安全”与“信息”一样都是负熵。 中医核心理论：通则不痛，痛则不通 问：通什么？答：通经络！ 问：人有病理经络，难道网络空间也有安全经络？答：是的，我们已经用数学方法严格证明了：所有有限系统，包括网络空间，都存在安全经络！而且，只要对经络末梢（元诱因）扎针灸，就可“包治百病”！ 有限系统的不安全经络图 几点特别说明 此处虽然证明了有限系统的“安全经络图”是存在的，但是，并未给出如何针对具体的系统，来绘制其安全经络图，估计未来的学者们也不得不花费巨大的精力，针对具体系统来绘制具体的经络图。 绘制经络图绝非易事，想想看，为了绘制人体经络图，中医界的祖先们奋斗了数千年！因此，别指望在短期内就绘制出“网络空间安全经络图，虽然该图肯定存在。 宏观简介《安全通论》之经络篇（2） 任何有限系统，都存在一套完整的“经络树”，使得系统的任何“病痛”，都可以按如下思路进行有效“医治”：首先梳理出“经络树”中“受感染”的带病“树枝”体系，然后，对该“树枝”末梢上的“带病树叶”（“穴位”或“元诱因”）进行“针灸”。医治好“病叶”后，与这些“病叶”相连的“树枝”就治好了；医治好所有“病枝”后，与这些“病枝”相连的“树干”就治好了；医治好所有“病干”后，整棵“经络树”就医治好了，从而，系统的“病痛”就治好了。 宏观简介《安全通论》之攻防篇（1） 攻防分为两大类：盲攻防、非盲攻防。 所谓“盲攻防”，意指每次攻防后，双方都只知道自己的损益情况，而对另一方却一无所知；比如，大国博弈、网络攻防、实际战场、间谍战、泼妇互骂等都是“盲攻防”的例子。 所谓“非盲攻防”，意指每次攻防后，双方都知道本次攻防的结果，而且还一致认同这个结果；比如，石头剪刀布游戏、下棋、炒股等都是“非盲攻防”的例子。 宏观简介《安全通论》之攻防篇（2） 盲攻防：攻防的可达理论极限！ 若黑客想“真正成功”地把红客打败k次，那么，一定有某种技巧，使他能够在k/C次进攻中，以任意接近1的概率达到目的；如果黑客经过n次攻击，获得了S次“真正成功”，那么，一定有S≤nC。这里C是“攻击信道” 的