15、信息安全的替代机制

信息安全的替代机制

1. 信息安全概述

信息保护通常用于保护信息的机密性、完整性和可用性。目前已有大量文献探讨信息保护方法，但开发新的信息保护方法仍十分必要。本文将探讨非常规的信息保护方法，并对这些方法的质量进行简单评估。

信息通常在一个标准循环中流通：信息收集 - 信息分析 - 根据分析结果决策 - 执行决策。信息的价值取决于其对分析和决策的有用性。真实信息和正确分析通常能带来正确决策，帮助实现目标；而可疑信息会导致对分析结果缺乏信心，从而可能做出错误决策，无法达成目标。

本文的主要思路是添加可疑信息来保护信息的机密性和完整性，并评估这种保护的质量。生成必要的可疑信息并非易事，可能需要使用特殊算法，有时还需借助人工智能。

隐私保护阈值

分析师可以为数据机密性保护质量的数值评估设定不同阈值，这些阈值对我们所期望的隐私进行了正式定义：
- 更倾向于错误决策；
- 正确决策和错误决策的支持与反对论据相同；
- 无法证明用于决策的信息是不真实的。

2. 机密性保护的非真实性模型

决策概率分布模型

设 $X$ 为决策集合，$P_0$ 是根据真实信息分析结果选择决策的概率分布，$P_1$ 是根据虚假信息分析选择决策的概率分布。则基于可疑或不完整信息选择决策的最简单模型为：
$P = \lambda P_0 + (1 - \lambda)P_1$，其中 $0 \leq \lambda \leq 1$。

引入人为的非真实性意味着选择 $P_1$ 和 $\lambda$。显然，$P_1$ 应与 $P_0$ 不同，且可能与决策的