第六章 内生安全与可靠性技术
-
网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击*
-
网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击
-
最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题:
-
在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性
-
如果回答是肯定的,则基本理论和方法依据以及约束条件是什么
-
基于这种感知理论和机制,能否创建可度量的抗不确定攻击能力
-
如何保证这种能力在博弈对抗条件下具有稳定鲁棒性和品质鲁棒性
-
-
可以借鉴可靠性问题的理论和方法来解决网络安全问题
6.1 引言
-
冗余设计(Redundancy Design,RD)方法是解决可靠性的有效途径之一。
-
共模失效(Common Mode Failure, CMF):同构冗余(Isomorphism Redundancy,IR)在单个特定故障冲击作用下出现的多个并联组件同时失效。
-
异构冗余(Heterogeneous Redundancy,HR)可以有效降低共模失效的发生概率。
-
非相似余度构造(Dissimilar Redundance Structure,DRS)是指各异构并连体组件中的设计缺陷在某种限制条件下具有不互相重合性质的冗余结构。
-
当目标系统采用DRS构造时,无论是针对执行体个体的未知攻击事件还是执行体自身的随机性故障都可以在系统层面,被有条件的归一化为可用概率表达的可靠性问题,从而使原本无法度量的攻击性有可能借用成熟的可靠性理论和方法来分析。
-
如果将DRS构造用于具有博弈性质的人为攻击方面则存在先天性弱点,其核心是缺乏稳定鲁棒性。
6.2 因对不确定性故障挑战
6.2.1 问题的提出
这部分无实质内容