安全通论(13)——沙盘演练的最佳攻防对策计算.pdfVIP

第32卷第1期 成都信息工程大学学报 V01．32No．1 2017年2月 JOURNALOFCHENGDUUNIVERSITYOF INFORMAll0NTECHNOLOGY Feb．2017 文章编号：2096—1618(2017)014)001-07 稿件来源：科学网 网 址：http：／／blog．sciencenet．cn／blog-453322-1000428．html 发表时间：2016-09-02 安全通论(13) ——沙盘演练的最佳攻防对策计算 杨义先， 钮心忻 (北京邮电大学信息安全中心，北京100876) 摘要：在文献[2]与[13]中，已经指出：在任何现实的网络空间安全对抗中，无论有多少个红客与黑客参战，无 论大家的价值观是多么千差万别(当然一定要事先确定，不能边战边修改价值观)，也无论是多么复杂的混战，只要 大家是理性的(即，以自身利益最大化为目标)，那么，就一定存在能够共赢的最佳结局(即，纳什均衡状态)。这个 结果虽然已被严格的数学证明了，但是，由于它太抽象，以致安全界的许多人(特别是决策者们)根本不相信或者不 理解，非要逼问更具说服力的证据。由于“纳什均衡状态”对树立正确的安全观念非常重要，所以，本文只好花大力 气，从复杂的博弈论中抽丝剥茧，提炼出了专门针对网络攻防沙盘演练的，真正能够使矛盾双方都达到最佳结局 (纳什均衡状态)的攻防策略计算方法。 doi：10．16836／j．cnki．jcuit．2017．01．001 O 引言 但是，由于文献[2]与[13]中相关结论过于抽象， 使得大家难以理解，甚至怀疑我们的安全对抗的纳什 一说起网络安全对抗，大家马上想到的就是“你 均衡存在性定理：针对任何有限系统(即，攻防终端数 死+我活”或“水涨+船高”或“魔高一尺+道高一丈”等 目有限、攻防用户数有限、攻防手段数目有限。因此， 等。总之，都认为“安全就是零和”。在这一错误观念 现实中的所有网络系统，其实都是有限系统)，无论各 的引导下，强势一方，要坚决置对手于死地；弱势一方， 方的损益函数怎么定义，红客和黑客之间的安全对抗 则不惜鱼死网破，也要“狭路相逢勇者胜”。于是，敌 都一定存在纳什均衡。 我双方不惜耗费大量的人力、物力和财力等，永远无休 所以，为了树立正确、全面的安全观念，为了让大 止地“兵来将挡”或“水来土掩”，这样一来，将永远没 家更加直观地理解网络空间安全对抗的纳什均衡状 有最后的赢家，直到最终把大家都“累死”为止。 态，本文将从复杂的博弈论中抽丝剥茧，提炼出了专门 在文献[2]与[13]中，我们已经指出：其实，除了 针对网络攻防沙盘演练的，真正能够使矛盾双方都达 你死、我活两个状态外，网络安全对抗还存在另一个更 加重要的状态：纳什均衡，此时，攻守双方的自身利益 到最佳结局(纳什均衡状态)的攻防策略计算方法。 都能够达到最大化，而且，谁若再妄动，谁就会遭受额 本文结果的价值至少体现在如下几个方面： 外的损失。同时，文献[2]还指出，无