15、抽象信道及其稳健的信息泄漏排序

抽象信道及其稳健的信息泄漏排序

在计算机安全领域，保护机密信息不被不当披露是一个核心目标。然而，由于某些机密信息的泄漏难以避免，定量信息流动的研究就显得尤为重要，它能帮助我们判断哪些信息泄漏是“小的”、可以容忍的。

1. 引言

考虑一个信道 $C$，它以具有先验概率分布 $\pi$ 的秘密 $X$ 作为输入，并（可能以概率方式）产生可观测输出 $Y$。如果对手知道 $\pi$ 和 $C$，其对 $X$ 的初始不确定性取决于 $\pi$。每个单独的输出值 $y$ 可让对手通过贝叶斯推理将对 $X$ 的先验知识 $\pi$ 更新为后验分布 $p_{X|y}$。因此，对手在看到 $C$ 的输出后，对 $X$ 的预期剩余不确定性取决于 $X$ 上可能的后验分布集合及其概率。泄漏量就是初始不确定性和最终不确定性之间的差值。

测量与概率分布相关的“不确定性”有多种方法，常见的选择包括香农熵、猜测熵、最小熵以及由增益函数 $g$ 确定的 $g$ - 熵族。每种泄漏度量都有其操作意义，可能适合也可能不适合特定的操作场景。而且，信道 $C$ 造成的泄漏还取决于其先验 $\pi$。所以，要确定两个信道 $A$ 和 $B$ 的泄漏排序是很困难的，因为很难给出一个不依赖于特定先验和泄漏度量的稳健答案。但如果我们想通过逐步细化来开发软件，这种稳健排序是必不可少的。

对于确定性信道，信息格提供了这样一种稳健排序。任何从 $X$ 到 $Y$ 的确定性信道都会在 $X$ 上诱导一个划分，当且仅当 $x_1$ 和 $x_2$ 映射到相同输出时，它们属于同一划分块。也就是说，划分的每个块是某个输出 $y$ 的原像。

定义 1（划分细化）