安全通论 第9章 沙盘演练的最佳攻防策略
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们用沙盘演练来陈述观点。
设黑客攻方有m种攻击手段,分别记为 A={a1,a2,…,am};红客守方有n种防护手段,分别 记为B={b1,b2,…,bn}。当攻方用手段ai来攻,而守 方用bj来防时,记攻方此时所获得的收入为dij, 1≤i≤m,1≤j≤n;当然,此时,守方的损失也为 dij(也可以说守方的收入为-dij)。记m×n矩阵 D=[dij]为黑客攻方的收入矩阵,它当然也是红客守 方的损失矩阵。
这种沙盘非常接近实战:
1)虽然在实战中,也许无法准确掌握对方的全部手 段,但是,可以在平常,通过日积月累,了解其大 概(当然,越精准越好);
2)虽然在政治对抗中,收入矩阵D难以达成共识, 但是,在经济对抗中,就完全没有这个问题了,所 以,此时的沙盘就能够很逼真了。
当攻守双方的收入(损失)矩阵确定后,它们的整 体实力就确定了,余下的问题就是在如此实力的条 件下,各方如何为自己争得最大的利益,即,攻方 要想获得尽可能多的收入,而守方则想尽可能地减 少损失。
由定义9.1及定理9.1可知,在收入矩阵为D的情况下,存 在纯策略意义最佳解dst(即,攻防双方存在最佳策略as和 bt)的充要条件是:dst是矩阵D的一个鞍点。下面,矩阵 D的鞍点也称为攻防对策的鞍点。
上面的定理9.1还可以再直观解释为:如果dst是收入矩阵 D中第s行中最小值,同时也是第t列中最大值,则dst即为 攻防最佳对策的收入值,并且(as,bt)就是攻防双方的 最佳对策解,即,当攻方选取了攻击手段as后,守方为了 使其所失最少,只有选择防护手段bt,否则就可能失得更 多;反之,当守方选取了防护手段bt后,攻方为了得到最 大的收入,他也只能选取攻击手段as,否则,就会赢得更 少。于是,攻防双方的对抗在(as,bt)处达到了一个平 衡的共赢状态,任何一方若想打破这个状态,他都会自遭 损失。
另一方面,对任给i和j,有
所以,
min1≤j≤ndij≤dij≤max1≤i≤mdij,
max1≤i≤mmin1≤j≤ndij≤min1≤j≤nmax1≤i≤mdij。 于是,综合起来便有
max1≤i≤mmin1≤j≤ndij=min1≤j≤nmax1≤i≤mdij, 充分性证毕。
现在来证必要性。若有s和t,使得
max1≤i≤mdit=min1≤j≤nmax1≤i≤mdij 和
则由
min1≤j≤ndsj=max1≤i≤mmin1≤j≤ndij,
max1≤i≤mmin1≤j≤ndij=Min1≤j≤nmax1≤i≤mdij 就有,
max1≤i≤mdit=min1≤j≤ndsj≤dst≤max1≤i≤mdit=min1≤j≤ndsj 所以,对任意i,j都有:
这个结果虽然已被严格的数学证明了,但是,由于它太抽象, 以致于对安全界的许多人(特别是决策者们)来说,可能难 以理解。又由于“纳什均衡状态”对树立正确的安全观念非 常重要,所以,本章将提炼出专门针对网络攻防沙盘演练的, 真正能够使矛盾双方都达到最佳结局(纳什均衡状态)的攻 防策略计算方法。
1. 最佳攻防策略与武器库的丰富和淘汰原则 2. 最佳攻防策略的计算
min1≤j≤n[max1≤i≤mdij]。 假如在收入矩阵D中,碰巧成立等式
max1≤i≤m[min1≤j≤ndij]=min1≤j≤n[max1≤i≤mdij]=dst,
Biblioteka Baidu
这时就意味着,“攻方所企望的最大收入”=“守
方所企望的最小损失”,即攻守双方都达到了自己 的目的,这时攻击手段as和防护手段bt当然就是各 自的最佳手段了,因为,这些手段使他们的利益都 最大化了,此时,称该对抗存在最佳纯策略(as, bt)。当然,最佳攻防手段可能会有多组,但是, 他们在收入矩阵中所对应的最佳收入值是相等的。
从第7章和第8章,其实我们已经知道:在任何现实的网络空 间安全对抗中,无论有多少个红客与黑客参战,无论大家的 价值观是多么千差万别(当然一定要事先确定,不能边战边 修改价值观),也无论是多么复杂的混战,只要大家以自身 利益最大化为目标,那么,就一定存在能够共赢的最佳结局 (即,纳什均衡状态)。
但是,并非所有收入矩阵D都能够碰巧满足等式
max1≤i≤m[min1≤j≤ndij]=min1≤j≤n[max1≤i≤mdij], 比如,若在攻防手段中存在封闭环(就像石头、剪
刀、布游戏那样),那么,这个等式就不成立。不 过,幸好有如下定理:
定理9.1(最佳纯策略存在性定理):在收入矩阵 为D的攻防对抗中,存在攻守双方的最佳策略的充 分必要条件是:存在某组对抗(as,bt)使得对一 切1≤i≤m,1≤j≤n成立dit≤dst≤dsj。
证明:先证充分性,由于dit≤dst≤dsj故 max1≤i≤mdit≤dst≤min1≤j≤ndsj,
又因为
min1≤j≤nmax1≤i≤mdij≤max1≤i≤mdit 和
min1≤j≤ndsj≤max1≤i≤mmin1≤j≤ndij, 所以有,
min1≤j≤nmax1≤i≤mdij≤dst≤max1≤i≤mmin1≤j≤ndij。
下面,就来给出相关的攻防策略(称为最优策略), 使得能够同时满足攻守双方的愿望。
在平时,攻守双方应该努力提高自己的本领,使得 自己在收入(损失)矩阵中占据优势;在战时,攻 守双方一定要理智,要以自己利益最大化为目标, 而不做损人不利己的事情。
下面在攻守双方都是理智的前提下,来进行沙盘演 练:
证毕。
dit≤max1≤i≤mdit≤dst≤min1≤j≤ndsj≤dsj
为便于深入研究,现引进关于二元函数鞍点的概念。
定义9.1:设f(x,y)为一个定义在x∈A及y∈B上的实值函数, 如果存在a∈A和b∈B,使得对一切x∈A和y∈B,都有 f(x,b)≤f(a,b)≤f(a,y),那么,称(a,b)为函数f的一个鞍 点。
一方面,对于任意1≤i≤m,假如攻方用手段ai展开 攻击,那么,守方一定会用使自己的损失dij达到最 小(即,min1≤j≤ndij)的那个手段bj来进行防护; 于是,在精明的守方不出差错的前提下,攻方所能 够企望获得的最大收入是
max1≤i≤m[min1≤j≤ndij]。
另一方面,对于任意1≤j≤n,假如守方用手段bj来 进行防护,那么,攻方一定会用使自己的收入dij达 到最大(即,max1≤i≤mdij)的那个手段ai去展开攻 击;于是,在精明的攻方不出差错的前提下,守方 所能够企望的最小损失是