第4章信息安全与对抗基本原理.ppt

上传人:夺命阿水 文档编号:740589 上传时间:2023-11-03 格式:PPT 页数:56 大小:964.50KB
返回 下载 相关 举报
第4章信息安全与对抗基本原理.ppt_第1页
第1页 / 共56页
第4章信息安全与对抗基本原理.ppt_第2页
第2页 / 共56页
第4章信息安全与对抗基本原理.ppt_第3页
第3页 / 共56页
第4章信息安全与对抗基本原理.ppt_第4页
第4页 / 共56页
第4章信息安全与对抗基本原理.ppt_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《第4章信息安全与对抗基本原理.ppt》由会员分享,可在线阅读,更多相关《第4章信息安全与对抗基本原理.ppt(56页珍藏版)》请在课桌文档上搜索。

1、第四章 信息安全与对抗基本原理,2,内容提要,引言基础层次对抗原理 系统层次对抗原理“共道”-“逆道”对抗博弈模型,3,引言,信息安全与对抗是一个复杂的对立统一个多层次、多剖面动态演化过程,它不是孤立、封闭的。主要涉及物理、事理、人理、生理四个领域。侧重信息安全与对抗之自然科学领域属性,就应用基础及应用层次中一些基本原理之讨论。另一方面,信息安全与对抗问题在实际应用中,是以各具体一些领域性问题出现,各领域又可再细化。两个层次讨论,即一个是结合信息及信息安全与对抗领域之特征,应用对立统一规律得出之某些基础性原理,第二个层次是在系统层次结合系统结构、功能和动态运行之基本技术原理。,4,基础层次对抗

2、原理,基础层次对抗原理,5,“特殊性”存在与保持原理,特殊性是与普遍性对立之范畴,两者又具有相互依存之统一性,特殊性是事物存在之最基本、最概括本征属性,所有事物之存在都是以各种各样特殊的形式存在的。在各种信息系统中,其工作规律、原理可以概括地理解为在普遍性(相对性)基础上对“特殊性”之维持和转换,如信息之存贮和交换、传递、处理等,而“安全”则可理解为特殊性之有序保持和运行,而各种“攻击”可理解为对原有的序和特殊性进行有目的的破坏和改变,以至掺入实现攻击目的之特殊性,因此在抽象概括层次理解信息安全与对抗之斗争是围绕特殊性展开的!在抽象、概括之顶层建立此概念,并利用此概念在系统层次考虑系统性方案、

3、措施,在技术层次具体技术、措施采用、体现与基本概念相容性,支持合理之系统结构、系统方案,以构成比较合理科学之整体系统性、思维和较高效率的措施。,6,信息存在相对性原理,唯物论者认为客观存在的世界就是运动着物质,也就是运动是物质存在的形式,所以列宁的名言是“世界上除了运动着的物质,其它什么也没有,而运动着的物质只有在空间和时间之内才能运动(所以说时间和空间是物质存在的基本形式)”在这个最基本概念、哲理意义下,信息是不可能被绝对隐藏、被仿制和伪造,这是运动之客观存在及运动不灭之本质所形成的。,7,信息存在相对性原理,8,信息存在相对性原理,9,信息存在相对性原理,简要总结 信息是事物运动状态之表征

4、和描述,有“运动”必伴有信息,由此基础概念而言,“信息”是必然存在的,而不能消失的,在具体实际情况下,由于复杂环境“信息”之“存在”呈现相对性:“信息”有针对运动状态具体剖面之相对性,不同剖面之“信息”一般不同,“信息”有依靠表征方法(即相对映射和运算关系)之相对性。“信息”有与形成过程中外部“干扰”情况之相关性质,具体形成之“信息”之真实性是相对的。“信息”在应用过程中各具体环节(如存贮、交换、传输、处理等)事关“存在”之真实性,隐蔽性等(涉及信息安全与对抗之基本根源)性能方面存在着相对性。,10,信息存在相对性原理-举例,11,广义空间维及时间维信息之有限尺度表征原理,如有一个永恒之平稳运

5、动,其信息表征也是有限的,因为它是平稳的,所以表征这个运动之信息有限尺度便够了!对于一些“运动”其涵盖范围越广,则其内涵就越少,作为其表征之“信息”也就越在时空内占位有限,范围越广,共同的内涵就越少,表征也就越有限。对于具体运动过程,其时间、空间范围都是有限度的,故作为其表征状态之信息自然在空间和时间维中只有有限尺度。信息在时间维及广义空间维之有限尺度原理,在哲学上与具体事物各具特殊性原理相匹配,如果信息在空间维和时间维非有限尺度,则它占满了广义空间和时间维,则信息间互相无法区别,则事物间也无法区别,特殊性也法谈起,在信息安全领域之应用现实中,在本原理基础上,可将信息在时间、空间域内进行变换和

6、处理用于对抗需要,如信息隐藏中常用之低截获信号,便是利用信息、信号在广义空间和时间维之小体积难被对方发现截获之原理。,12,共道基础上之反其道而行之并相反相成原理,矛盾对立一律是一切事物运动之基本规律,人们都承认矛盾之对立斗争是促使事物发展的根本因素,但承认矛盾是第一性的同时,不能忽视与对立同时存在之“统一”之重要性,一对矛盾是对立的同时又是统一的,并呈现相反相成性质之间还呈现相反相成关系,在信息安全对抗领域,共道基础上反其道而行之相反相成原理,是矛盾对立统一律在本领域一个重要转化和体现,“道”在此指原理,方法、规律、规则、机理等(有广泛灵活含义),“共其道”义为承认遵从某些规则、机理等,在“

7、对抗”场合则是承认遵守对方之机理、规则。在信息安全对抗领域“反其道而行之”之“逆道”阶段是对抗之主要阶段,它是以反对对方之“道”(即机制,原理、规则等)以达到已方对抗之目的,“反其道而行之”之具体方法有多种多样要依照具体情况而定,它的实施包括了各种规律,条件,也包含了当事人之智慧,,13,共道基础上之反其道而行之并相反相成原理,当B方在获得A方之机理、规则,管理办法等,碰到困难时(即A方对自己的机理采取保密保护措施时)就要采取一些强制手段以获得所需之对方之道,这就是B方以逆道之方式达到“共其道而行之”,这是“共道”过程中嵌入之逆道子过程,是主-子层次中之交织之相反相成。同样也会在“逆道”过程中

8、需要嵌入“共道”子过程之情况发生。对双方交叉对抗而言,“相反相成”可表征各种对立面间之“关联转换”在A方对B方实施攻击时(A反B之道而行之),必须有攻击之道,即有具体之原理方法,然后才能构成攻击行为,按4.3.3小节所述之核心转移定理,还有另外一种深层次之相反相成,即利用对方所行攻击中必同时付出之“代价”(包括各种负作用、副作用等),进行反对方之行动而达已方之反攻击目的,这也可理解为借对方之“力”行反对方之一种方法,14,争夺制对抗信息权及快速建立系统对策响应原理,在信息之攻击对抗中,双方采取行动必将随之产生信息称之为对抗信息,这信息对于对方很是重要。因正如作战中“知彼知已,百战不殆”,“知”

9、首先要知“信息”,尤其重要的是上述之对抗信息,紧接着,很自然是针对对立之“目的”采取系统性反向措施,并越快越好,这条原理很简单,但在实际应用中涉及众多复杂情况,很多情况下不符合博弈理论之典型模型,往往甚至是单方面与半猜判断便形成行动,行动阶段后才收拾残局!力争制对抗信息权,然后尽可能进行系统博弈运畴并快速针对行动是一条重要争取实现原则。,15,信息安全与对抗之过程动态发展原理,耗散自组织理论可扼要归纳为以下四点概念结论:开放的耗散结构(非线性、非平衡态、耗散内部不可逆过程产生之熵)、必定自组纪念品地形成宏观(系统层次)动态有序(系统层次之运动规律、机制)。通过“涨落”(矛盾对立斗争造成之状态起

10、伏)达到新的有序、开放耗散结构、远离平衡态下,这条结论蕴含进化之概念。大小宇宙共同进化,意指力量散自组织系统融入环境(更“大”之系统)中互相作用共同进化(淘汰不能工同进化者),发展了达尔文之被动选择淘汰理论,也是耗散自组织理论中说明进化过程之重要部分。进化机制也在不断进化(进化模式也在进化总的趋势是使世界进化更快)。,16,信息安全与对抗之过程动态发展原理,特征即然是“斗争”,则进一步自然要向“斗争”围绕“什么”进行也即斗争围绕什么对象而进行?我们可以说围绕信息系统之安全性能而进行,但有着数不清个数、种类之信息系统,有着更然不清的安全性能,用“安全性能”作为对象仍兼发散性太大似应进一步凝炼,形

11、成更概括、更集中之概念对象,本人认为用“特殊性”较为合适。因“信息”之核心理念是突出“特殊”,而各种信息系统正常运行可理解为:规则+信息+使用目的=一种特殊性,因此可归纳为“斗争”是围绕“特殊性”展开的,斗争对象是特殊性。,17,信息安全与对抗之过程动态发展原理,特殊性中“信息”是重要因素也是重要内容,紧接着会问“信息”为什么引起“斗争”,引起斗争之基本因素在哪里等等。也就是分析产生斗争之核心机理问题,本人认为核心机理是由“信息存在相对性原理”所阐述,即“信息”是重要的因它可表征“运动”(信息表征运动状态而信息集合(群体)可表征运动过程),有“运动”存在必有相应“信息”存在。但同时具体的“信息

12、”是可以被“干扰”的(如删节、修改、夺得)。即体现“存在”相对性上由此便造成发生围绕“信息”展开斗争之可能性。,18,信息安全与对抗之过程动态发展原理,时间空间是一切事特存在之基本形式,“信息”作为一个事物,它的时空基本特征是什么与信息存在相对性中间如何关联?是深一层之机理问题。“信息”在时间、空间中只占有限尺度,正是“有限尺度”使得信息存在形式可以被变换,即可形成不同之“特殊性”这样双方都要利用这基本机理为已方之对抗“服务”。也是体现信息存在相对性之基础。耗散自组织理论中“自组织”功能是一个核心也是基础因素,信息安全对抗之过程特征非常明显它持续不断又“间断”成为无数过程,形成为具有复杂系统性

13、的事物,按系统理论推断它必有自组织特征,那么试问形成自组织之最基本机理何在?其实现机理就是来源于双方为了实现自己目的而采取的各种对抗措施,我们它们概括为围绕保持“特殊性”和破坏“特殊性”的多次叠套交织行为,这也是形成自组织功能之基本机理。,19,信息安全与对抗之过程动态发展原理,信息安全对抗之进化机理以及进化机制之进化机理之分析。“通过涨落达到新的有序”表征着进化在信息安全对抗领域也有强烈的体现,产生进化的核心机理是对抗双方都遵守的竭力运用之“反其道而行之之相反相成”原理(同时也成为核心规律),这条双方都努力应用之规律导引双方都竭力采用了各咱相关之前沿有效之科学原理、技术方法为已方服务,双方斗

14、争之结果便形成了信息系统及信息安全对抗问题之不断进化发展重要动力,也是扭接双方形成自组织对抗之机理。,20,信息安全与对抗之过程动态发展原理,将耗散自组织理论用于信息安全对抗领域除了理论框架是重要内容外研究分析概括形成普适性之“切入点”(结合热点)是另一重要因素,经我们研究认为“热点”就是双方争夺制“对抗信息”权和后续的“抢先”快速反应措施,它是反攻击方重要之斗争切入点,也是双方对抗争夺之焦点。信息安全对抗是信息领域非常重要问题但不是全部问题,人类利用信息科技及系统为人类服务、融入社会进化中才是顶层目的,信息安全问题作为一个子目标如何融入顶层目的是一个值得注意之事,我们建议处置之原理是根据具体

15、条件(功能要求,约束条件)进行系统运筹寻求具体可行之方案。,21,系统层次对抗原理,系统层次对抗原理,22,占主动地位、居被动地位及局部争取主动原理,本原理说明,发动攻击方全局占主动地位,原理上它可以在任何时间、以任何攻击方法、对任何信息系统及任何部位进行攻击,攻击之准备工作可以隐藏进行,故被攻击方在这个意义上处于被动状态,这是不可变更的,被攻击方所能作的是在全局被动下争取局部主动。争取局部主动主要措施有:尽可能隐藏重要特殊信息,例如,在重要时刻对重要信息节点之信息传输与交流进行安全状态控制。事前不断分析已方信息系统在对抗环境下可能遭受攻击之漏动,并事先预定可能遭攻击之系统性补救方案。动态监控

16、系统运行,并快速扑捉信息攻击信息并进行分析,科学决策并快速采取抗攻击有效措施。在采取上述措施之同时,应综合运筹对抗信息斗争中之争取主动权,例如提前采取措施会因此曝露重要信息而形成打草惊蛇终被蛇咬!还有利用假信息设置陷阱诱使攻击方发动攻击而加以灭杀。也是一种斗争办法(这时攻击方也可用将计就计之办法进行斗争,总之斗争方法有多种多样,但都不是绝对的)。,23,信息安全问题置于信息系统功能顶层综合运筹原理,信息安全问题是个非常重要问题,应该重视解决,但值得提出注意的是,作为一个信息系统之功能,总体而言是为人类获得信息利用信息为人服务,因此安全功能虽然是功能中非常重要部分,但究竟不是全部功能而是作到保证

17、服务。对待安全功能应根据具体情况,科学处理、综合运筹应置于恰当之“度”范围内。更重要的是,本原理提示人们,将信息安全这一重要问题融入整个对象系统,利用系统理论及信息安全对抗原理综合运筹,恰当处理系统功能体系中(安全性能为其中之一)各分项“度”之相互关系,以使信息系统充分发挥功能。如商用公钥制 RSA 1024位是安全密码,但因编、解码都是大素数之高阶幂次运算耗时很多,影响信息传输速度而不能随意采用,一般只用于传递密钥,便是进行综合之明显例子。,24,技术核心措施转移构成串行链结构进而形成脆弱点原理,每一种安全措施在面对“目的”之技术措施中,由达目的的直接措施出发逐步落实措施过程中,必然遵从技术

18、核心环节逐次转移直致普通技术为止,从而形成串行结构链规律,而在具体实施过程则由构建充分必要条件,即完备前提条件作起。串行链结构有:脆弱环节主宰全链安全性能。在同等水平环节组成情况下,则应尽力减少串联环节数之原理。例如,某安全措施之链由成功概率为0.3,0.8,0.9,0.9,0.9五个串行环节组成,则全措施链之成功概率为0.174,如最脆弱环节增为0.5,则全链的概率升为0.437,可见由薄弱环节所主宰。,25,变换、对称与不对称性变换应用原理,事物间相互关联、相互影响从而形成“关系”,“关系”一定意义上表征事物运动,代表事物存在。“变换”可以指相互作用之变换,也可以认为是事物属性之“表征”,

19、由一种方式向另一种转变,“变换”概括地也可认为是关系间之变换,是“关系”之变换,即变换关系、对称之定义为某事物之某性质A,对某基准B进行某种变换C,如性质A经变换后不变化,则称性质A在变换C下对于基准B是对称的,否则称为不对称,并称C为关于性质A以B为基准之对称变换。,26,变换、对称与不对称性变换应用原理,对称与不对称是事物运动,或事物本质、本征之一种基本特性,是作为研究事物存在特殊性之重要特征之一,上述之参考轴(点)是广义的,这种原理也可用于信息安全对抗领域,即利用对称变换保持自己行为,同时利用对方不具备对称变换之条件而削弱对方而达到对抗制胜之目的。,27,变换、对称与不对称性变换应用原理

20、,如T1XT2=1,(S1T1)T2=S1,IT2频谱扩展(如T2倍),则输出S1=S1,I0=I/T1,如I为干扰信号进行信息攻击,则利用上述对称变换之概念可对干扰信号进行对抗。可SF1=SF2,AF2AF1,则这种选择是一种广义之对称与不对称相结合,有利于抗攻击之变换,对称性体现在不同的措施选择中具有不变化之功能指标,不对称性具现在不同之抗攻击性能选取较好者,28,对抗过程多层次、多剖面动态组合特性下间接对抗等价原理,29,系统层次对抗基本原理总结,结论:在信息安全对抗问题之运行斗争中,上述之诸基本性原理及系统层次诸原理,在应用中,你中有我,我中有你,往往交织相互相成地起作用,而不是单条孤

21、立地起作用,重要的是利用以上诸原理观察问题,分析掌握问题之本征性质,进行认识问题和解决问题。,30,“共道”-“逆道”对抗博弈模型,“共道”-“逆道”对抗博弈模型,31,建模之基本概念,建立模型解决问题是人们利用脑对欲解决问题进行抽象、概括,然后进行“化归”方法中的最常用一个环节,它同时也可看作一种映射,是人对运动着的事物,通过掌握其信息及本质特征浓缩后建立本质性关系(称之为模型)之映射。根据事物运动机理、规律建立之模型,一般称之为物理模型(并不仅限于物理学领域)依照化学、生物学等原理建立之机理规律,也广义称物理模型,这里之“物理”是广义指事物存在运动之“理”。将待研究之问题高度抽象概括构成以

22、数学概念、理论、方法等为基础之一组数学关系(或称数学结构),用以同态表征运动规律,则称之为数学模型。对一个问题建立模型决不能要求唯一性,可能存在多种多样的模型,但其中之关键在于:(1)模型是涵盖了要解决问题之本质性关系(如遗漏本质问题则模型就失去意义),(2)模型要能起有效解决关键性问题的作用。(3)模型在表征本质前提下力求简单,简单中就蕴含了巧妙,这实际是将问题进行“化归”一种模式。,32,“共道”-“逆道”对抗机制、过程模型,“道”源出于老子道德经,是其中核心概念,在此作规律、秩序、机制、原理等,“共道”是遵循共同原理机制、秩序、机制、原理之意,“逆道”便是相逆对方之道 在此应强调指出在一

23、个信息系统中“道”是一个集合,一般情况下内容很多(即共道集合元素很多),同样“逆道”集合内元素也很多,在以下建立模型中之“共道”,对攻击方是指欲达到某攻击目的所需要之对方“道”集合中之元素,进行选择作为进行攻击之部分前提条件,它很可能不只是一个元素而是多个元素,因此“共道”是“道”集合一个子集,而“逆道I”为完成攻击破坏对方之道之必要条件集合,“逆道II”则是在前述必要条件下完成攻击之充分条件集合,对反击方而言,在“共道”环节中应感知对方建立之“共道”集合,而在“逆道I”环节中,则是尽快感知对方之攻击“逆道”行动,并快速作出反攻击响应(反攻击建立之逆道)。,33,信息安全对抗双方基于“共道”、

24、“逆道”为核心特征之博弈简要过程图,34,过程之关键点解释,双方对抗之起动点来源于攻击方之攻击目的及后续之攻击方案、攻击之主要方法步骤制定,而信息系统之运行方(反攻击方)对对方攻击行动之开始处于被动局势,所能作的积极措施仅是对信息系统安全弱点之预先分析,克服弱点措施之预先考虑等。在对抗过程中双方之对抗行动都必然伴随与之相应之信息,我们将这类特殊之信息称之为“对抗信息”,它是连接信息安全对抗双方形成对抗过程之基本要素,对双方都很重要,尤其是反攻击方,它在对发动攻击而言总体上是处于被动态势,尽早获得对抗信息是后续过程中争取主动之核心要素,由此引出时间维中双方之争夺。,35,过程之关键点解释,双方对

25、抗过程是一个又连续又间断的激烈斗争过程,它之生成、持续、随后阶段性地产生一定结局,除了受科学规律和原理支配外,博弈双方在复杂多变环境中,发挥智慧科学地运用谋略非常重要,而谋略是高素人才发挥主观能动性之一种集中表现。双方对抗遵循本章以前各节所述原理,运用智慧以图取得已方胜利之过程可概括为框图所示,相互关系之三个串联环节,即“共道”环节、“逆道I”环节及“逆道II”环节,其中“逆道I”环节作为“逆道II”环节之准备环节,当攻击方由“共道”环节完成准备工作后,直接进行攻击(进入“逆道II”环节)情况下,也可能省略“逆道I”环节。,36,过程之关键点解释,在对抗过程中双方都有可能因受挫折回到以前环节,

26、从而进行重新布置对抗措施,发生这种情况则在框图中用折返线表示。框图起源性表征作用,因此它可以叠套多层次使用,如可以表示一个对抗过程,也可以用以表征一个斗争环节的(如逆道环节),内部进一步展开(结合例子)说明。,37,基于关系六元组之“共道”“逆道”对抗博弈模型,38,基于关系六元组之“共道”“逆道”对抗博弈模型,39,基于关系六元组之“共道”“逆道”对抗博弈模型,40,定量分析-例1,41,定量分析-例1,42,定量分析-例1,43,定量分析-例1,44,定量分析-例1,45,定量分析-例2,例2:对抗双方直接进行信息安全攻防之系统总体层次定量分析。本例中我们假设攻击方准备顺利反攻击方并查觉攻

27、击先兆,因而可省略“共道”环节直接进入了“逆道”攻击阶段,而“逆道”环节具体模型将应用随机服务理论建立;假设攻击方之各种攻击行为组成攻击流,而反攻击方以服务台表示并以“服务”表示反攻击成功,而攻击方之“攻击流”中“个体”到达后得不到“服务”,则称此流之个体“突防”而代表攻击成功,其模型核表示如下:,46,定量分析-例2,47,定量分析-例2,48,定量分析-例2,49,定量分析-例2,50,定量分析-例2,51,定量分析-例2,52,定量分析-例2,53,定量分析-例2,54,对抗信息之作用,由军事展开型博弈(多步博弈)研究实例说起(简化二步博弈)。例假设攻击方(B方)可以从两个方向中选择一个

28、方向作为坦克攻击的主攻方向,防守方(A方)从这两个方向中选择一个方向作为炮火抗击的主要方向,这是A方的第一步部署,第二部接着作的是组织弹药供应,也有一个选择供应方向问题,我们用A方对B方造成伤害为博弈的支付矩阵:B1:为:攻击方所选择之第一个攻击方向之事件B2:为攻击方所选择之第二个攻击方向之事件A11:为防守A方第一步将防守主力置于第一方向之事件A12:为防守A方第一步将防守主力置于第二方向之事件A21:为A方将后续援军第一方向之事件A22:为A方第二步将援军主力方向置于第二方向之事件A、B双方策略组合第一步为A11B1,A11B2,A12B1,A22B2,其中A之第一下标表示步骤,第二下标

29、表示主力方向。,55,对抗信息之作用,56,习题,信息安全与对抗问题的基础层次定理有哪些?试用信息的特殊性原理分析信息安全与对抗问题并举例说明。试用信息存在的相对性原理分析信息安全与对抗问题并举例说明。试用广义空间信息的有限尺度原理分析信息安全与对抗问题并举例说明。试分析信息安全与对抗问题的快速响应原理并举例说明。信息安全与对抗过程的动态发展原理内容是什么?信息安全与对抗问题的系统层次原理有哪些?试分析信息安全对抗过程中攻击方与被攻击方的主动、被动特性。试用信息安全措施之核心转移原理分析信息安全与对抗问题并举例说明。试分析信息安全与对抗问题的对称与不对称变换原理并举例说明。试分析信息安全问题的间接对抗等价原理并举例说明。为什么需要从信息系统的顶层功能考虑信息安全问题?简述信息安全对抗过程的“共道”-“逆道”模型的博弈过程。试针对某一信息系统分析其获取对抗信息的重要性和作用。试针对计算机网络系统分析其对抗过程以及信息安全问题基础层和系统层次原理的具体体现。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号