40、攻击的时间依赖分析

攻击的时间依赖分析

1. 引言

计算机安全攻击在传统 IT 系统以及现代 IT 赋能系统（如汽车、起搏器或电网基础设施）中呈上升趋势。成功的攻击具有一定的结构和时机，但安全工程师往往难以准确预测攻击的潜在角度和时机，这是预防攻击的主要难题之一。

了解成功攻击的结构和时机，有助于完善攻击者模型，从而制定更有效的对策。然而，安全工程师和产品经理面临资源有限的实际挑战，需要决定在安全方面的投入以及投资方向。这就要求他们深入了解攻击，例如哪些攻击更有可能发生，以及攻击成功可能需要的时间。

对攻击进行定量分析具有重要意义，它可以帮助我们了解系统参数（哪些参数对攻击时间和概率影响最大）、进行假设情景分析（如攻击概率增加两个数量级会怎样）以及探索设计替代方案。本文在攻击树这一实用的攻击建模形式主义的背景下，对攻击的时间依赖行为进行了研究。

1.1 攻击树与时间依赖分析

攻击树（AT）由 Schneier 提出，用于描述、记录、头脑风暴和分析系统安全。过去几十年里，已经开发了多种技术来分析与成功攻击相关的成本、概率、努力等。本文研究了随着时间推移成功攻击的概率，即攻击时间的概率分布：给定时间界限 t，系统在时间 t 内被成功攻破的概率是多少？

我们的概率定时分析是对早期时间抽象分析的保守扩展。早期分析仅考虑攻击最终是否可能发生的概率，而我们将成功概率作为时间的函数进行评估。为了表示概率定时行为，我们使用无环相位类型（APH）分布。

1.2 APH 分布的优势

APH 分布是一类特殊的概率分布，它可以任意精度近似任何其他概率分布，并且允许非常紧凑的表示。此外，存在有效的拟合技术，可以从统计数