【信息安全】安全通论精选——攻防篇之“盲对抗” .pdfVIP

【信息安全】安全通论精选——攻防篇之“盲对抗” .pdf

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

【信息安全】安全通论(2)——攻防篇之“盲对抗”

0引言

众所周知,以网络安全、领土安全、环境安全、粮食安全、身体

健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但

是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研

究过。虽然,各国都花费了大量的人力和物力去研究具体的安全问题,

但是几乎都是“只见树木,不见森林”,从来没有人提出过一整套适

合于所有安全问题的系统的“安全基础理论”,甚至根本就不相信这

样的理论会存在。

作者不信邪,非要试图来研究一套“放之四海而皆准”的安全基

础理论,称之为“安全通论”,显然,这样的理论绝非能轻易建立和

完成的。在参考文献[1]中已经证明了一个出人意料的结果:针对任

何有限系统,若从安全角度去考虑,那么,它的所有“不安全”问题

都可以很清晰地分解成一棵有限的“倒立树”。

(1)只要用心维护好这棵“倒立树”的安全,那么整个系统的安

全就可以得到充分保障。

(2)如果系统出现了某个安全问题,那么就一定可以从这棵“倒

立树”中分离出一个或几个“树枝”,满足:①除了这些“树枝”外,

“倒立树”的所有其他“树枝”都是无病的;②对有病的“树枝”,

只需要对其底部的带病末端进行“医治”,其他上层的“分枝”等都

会自愈。

此处之所以要限定“系统是有限的”,是因为在现实工程中,所

遇到的系统(比如,网络系统、消防系统、实际战场等)都是有限的。

实际上,文献[1]已经展示了“安全通论”的冰山一角,更使我

们相信:“放之四海而皆准”的安全理论是存在的。

本文继续对“安全通论”进行更深入的挖掘。

由于本文读者面也很广,上可以包括国家元首,中可以包括网络

黑客,下可以包括骂街泼妇等;也更由于当前国内学术界过于看重SCI

等机械指标,因此,与文献[1]的处理方法一样,我们带头挑战SCI,

直接将论文首先实名发表在网络上

(,欢迎各界安全专家批评

指正。

同时,更欢迎大家一起来研究“安全通论”,无论你是信息安全

专家、军事家、政治家、医生、股神、拳王、泼妇等需要考虑对抗问

题的任何人。

1盲对抗场景描述

“攻防”是“安全”的核心,特别是在有红黑双方对抗的场景下

(比如战场、公安、网络安全等),“攻防”几乎就等于“安全”。

所以,在《安全通论》的建立过程中,将花费更多的篇幅来研究“攻

防”问题。但是,长期以来,人们并未对攻防场景进行过清晰的整理,

再加上“攻防”一词经常被滥用,从而导致“攻防”几乎成了一个

“只能意会不能言传”的名词,当然就更无法对“攻防”进行系统的

理论研究了。

因此,开始我们的研究之前,必须首先理清攻防场景。更准确地

说,下面只考虑“无裁判的攻防”,因为,像日常看到的诸如拳击比

赛等“有裁判攻防”的体育项目,并不是真正的“攻防”:其实,

“攻防”系统中,只有“攻方”和“守方”这两个直接利益相关方

(虽然有时涉及的人员会超过两个),但绝没有与利益无关的第三方,

所以,对“攻防”结果来说,吹哨的裁判员其实是干扰,是噪音,而

且还是主观的噪音,必须去除。

“无裁判攻防”又可以进一步地分为两大类:盲攻防、非盲攻防。

所谓“盲攻防”,意指每次攻防后,双方都只知道自己的损益情况,

而对另一方却一无所知,比如大国博弈、网络攻防、实际战场、间谍

战、泼妇互骂等。所谓“非盲攻防”,意指每次攻防后,双方都知道

本次攻防的结果,而且还一致认同这个结果,比如石头剪刀布游戏、

下棋、炒股等。一般来说,“盲对抗”更血腥和残酷,而“非盲对抗”

的娱乐味更浓。本文只考虑“盲攻防”,有关“非盲攻防”的研究,

将在后续文章中给出。

黑客与红客之间的“非盲对抗”是没有纳什均衡的,因为一方只

要知道另一方的博弈策略后,他就一定能够通过调整自己的战略而获

胜。“盲对抗”则存在纳什均衡,而且可大胆猜测:纳什均衡所对应

的攻防双方的“混合策略”刚好达到信道容量的极限概率分布。因此,

过去一直认为,网络安全对抗的状态只有两个:此起、彼伏,但却忽

略了另一个更重要的状态:纳什钧衡。那时,攻防双方的最佳策略都

是“静止不动”,至少表面上是这样。

为形象化叙述,下面仍然借

文档评论(0)

139****8521 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档