超级会员免费看
应对复杂系统安全:FLIPIT模型的应用与策略
在当今数字化时代,组织资产面临着日益复杂和隐蔽的安全威胁。攻击者不断进化,利用先进技术和漏洞进行持久攻击,传统的安全防御策略面临着巨大挑战。为了更好地应对这些威胁,我们引入了一种新的安全模型——FLIPIT,它为我们提供了一种全新的视角来设计和评估安全策略。
1. 复杂系统中的安全挑战与模型扩展
在实际的信息安全场景中,资源控制的衡量和状态检查往往存在困难。攻击者可能利用零日漏洞和系统特定知识,实现对系统的完全控制,而这种控制可能是隐蔽的,防御者难以立即察觉。传统模型中存在一个隐藏假设,即防御者可以以一定成本准确确定资源的控制权归属,但在现实中,这种假设往往不成立。
为了更准确地描述这种情况,我们对之前的模型进行了扩展。引入了一个概率 $p$,表示防御者通过状态检查成功检测到资源控制权丢失的概率,且该概率仅适用于防御者。这是因为防御者需要检查系统的每个组件来进行状态检查,而攻击者只需关注其之前已经控制的部分,通常具有较高的确定性。
为了简化建模,我们做出了两个假设:
- 假设A1 :状态检查中不存在误报,即不会出现虚假的攻击警报。
- 假设A2 :一旦出现漏报,这种情况将持续到攻击者下一次与资源交互,无论是通过状态检查、移动还是翻转操作。
基于这些假设,我们可以重新构建防御者的效用函数。在平均状态检查成本保持不变的情况下,平均翻转/移动成本降低了 $p$ 倍,因为只有 $p$ 比例的控制权丢失会导致翻转/移动操作。防御者的效用函数如下:
[
\beta_0(\alpha_0, \
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
