超级会员免费看
攻击树中对手效用的上界
1. 引言
在当今信息极为宝贵的时代,我们诸多活动都依赖于准确且最新的信息获取。哪怕是在线交通时刻表这类信息出现细微偏差,都可能带来极大不便。因此,信息安全对于政府和企业而言至关重要。国家机密泄露可能引发国家间冲突,商业实体的商业机密丢失不仅会造成巨额经济损失,甚至可能导致破产。
现代信息系统已引入诸多安全特性,如加密、认证和授权方案,以及防火墙、入侵检测系统等技术解决方案。然而,即便采取了这些安全措施,要定量评估受保护信息的实际安全程度仍颇具挑战。现有的风险评估技术大多不适用于信息系统,例如利用统计数据评估威胁可能性在实际中往往不可行,因为该领域较新,且受害者通常不会公开安全事件,导致缺乏统计数据。
攻击树分析是一种颇具前景的方法,它与故障树分析类似。其核心思想是将针对信息系统的多阶段攻击分解为对系统组件的简单原子攻击。若能获取原子攻击的安全指标和计算模型,就可估算对手的预期效用,进而实现系统安全的定量评估。攻击树分析已应用于边界网关协议、网上银行系统以及大规模电子投票系统的分析。
不过,现有的定量攻击树模型存在诸多问题。早期模型未考虑攻击的经济可行性,而近期模型对对手行动设置了不自然的限制。例如,部分模型要求对手预先确定原子攻击顺序,且不允许调整攻击策略,然而更合理的情况是对手应根据先前原子攻击结果自适应选择下一次攻击。显然,此类模型无法涵盖所有攻击可能性,即便考虑了所有合理的原子攻击,也不能保证系统不存在有益攻击。
为证明系统安全,需捕捉所有合理的系统破坏方式。因此,需要一种新方法,避免使用计算复杂的方法来求解受限对手的精确效用,而是寻找轻量级计算方法来计算完全自适应对手效用的上界。若经济导向对手的最大可能平均
订阅专栏 解锁全文
扫一扫
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
