涌现视角下的网络空间安全挑战(8)

来源:系统科学学报 【在线投稿】 栏目:期刊导读 时间:2021-07-30
作者:网站采编
关键词:
摘要:传染病模型一般用于分析计算机病毒的传播动力学,有望帮助人们在病毒传播的早期及时部署有效的控制措施;基于agent的模拟常常可以帮助人们对系统进

传染病模型一般用于分析计算机病毒的传播动力学,有望帮助人们在病毒传播的早期及时部署有效的控制措施;基于agent的模拟常常可以帮助人们对系统进行测试,观察系统的涌现行为,根据模拟结果对组件进行适当的调整;相比于前2种途径主要关注“反应”和“调整”,基于系统理论的设计却有望让我们从系统设计之初就预防漏洞的产生.在基于系统理论的设计领域,典型的工具有STAMP(system-theoretic accident models and processes)和构建于其上的STPA(systems theoretic process analysis)[98-99](在后文中,二者统一称为STAMP(STPA)).该工具是由美国麻省理工学院的Leveson等人[98-100]设计的.该工具最初并不是为网络空间安全所准备的,而是用于解决工程安全问题,两者的区别在于前者是security问题,而后者是safety问题.然而,由于大规模关键基础设施的数字化,安全(security)漏洞渐渐成为工程安全(safety)领域的新焦点.2007年,该团队中的Laracy[100]对STAMP(STPA)进行了扩展,用以分析美国空中运输系统中可能出现的涌现式安全(security)威胁.2013年文献[38]提出了STPA-sec——一个用来识别和控制系统安全(security)漏洞的工具,这是一个里程碑式的事件.其后,除了该团队,越来越多的研究者致力于将以STAMP(STPA)为代表的基于系统理论的设计思想引入网络空间安全领域,设计了诸如STPA-SafeSec[39]和STRIDE[40]等工具.

相比于Husted等人[28,35,51]和Leveson等人[98-100]主要关注实验方法的运用,美国德克萨斯大学圣安东尼奥分校的Xu等人[101-104]则侧重于通过形式化的方法来进行网络空间安全动力学研究.2012年他们研究了任意网络中push-based和pull-based这2种类型的计算机病毒的传播动力学[101].2015年他们提出了一种新的可能:当防御者使用类似于“white worms”的手段来“攻击”攻击者的时候(文中将其称为“active defenses”),网络空间的攻防博弈又会产生怎样的变化[102].2018年,他们的研究又深入了一步——当攻击者和防御者都采用了2种手段的时候(攻击:push-based和pull-based,防御:preventive和reactive),根据他们的推导和证明,这种网络空间安全动力学场景在整个参数宇宙中都是稳定的[103].

图5对上述发展历程进行了简要的总结和勾画.下面按照描述性、指导性、操作性的分类方法对相关研究进行更为全面和细致的介绍.

Fig. 5 History of the research on emergence in cybersecurity图5 网络空间安全涌现性研究发展历程

3.2 描述性的研究

我们把那些利用涌现理论来描述网络空间安全中的性质、行为和现象的研究称为描述性研究.这类研究往往不以提供明确的解决方法为目标,而是着眼于寻找崭新的思考问题的角度.下面从理论分析和形式化证明2个方面进行介绍.

3.2.1 理论分析

让我们按照“现象、定义、原理”的思路考察那些基于系统理论对网络空间安全涌现现象进行描述和分析的研究.

1) 现象

这类研究大多以举例和罗列的方式讨论典型的网络空间安全涌现现象,旨在寻找进一步研究的切入点,其中文献[1]的讨论较为全面,覆盖范围较广.根据文献[1],DDoS的攻击能力、跟踪网络的隐私威胁、洋葱路由的匿名性、车联网系统对城市交通造成的潜在威胁、弱口令和口令重用现象造成的安全威胁以及社交网络和比特币的价值都是网络空间中的涌现现象.另外,文献[58]简明扼要地讨论了网络空间安全动力学、扩展的trace属性框架(extended trace-property framework)以及密码学安全属性所蕴含的涌现性质.根据文献[26]的研究,作为复杂系统的典型示例,以信息物理系统(cyber-physical system, CPS)为组件构成的“系统的系统”CPSoS(cyber-physical systems-of-systems)能够明显地展示涌现性质,包括在死锁、分布式容错时钟同步(distributed fault-tolerant clock synchronization)、报警处理(alarm processing)等计算机系统经典问题中的体现.而文献[48]则将关注点放在自组织网络中,移动自组织网络中的信任、分布式传感器网络中的安全路由、动态联盟中的公共访问状态、移动自组织网络中基于群智能的安全路由等都是由网络节点间的交互作用形成的涌现效应.

与上述综合性分析工作不同,文献[4,28,30-32,105]主要关注某一个特定的涌现现象.根据文献[105],如果移动网络中的设备能够充分利用人类社交网络中的关系,那么,这些复杂的社交网络关系可以形成系统性能的涌现性效果.更具体地说,在容错网络中,能够提高路由协议的性能;就防火墙而言,可以有效地延缓病毒传播的速率.文献[28]主要关注2类涌现现象:机会跟踪网络中的隐私威胁和WiFi网络中的蠕虫传播能力.早在2006年文献[31]就探讨了蓝牙网络中蠕虫病毒的传播能力.随着智能手机的发展和流行,2014年文献[32]对已有的移动网络恶意软件传播模型进行了一次系统化的综述,可以为后续的研究提供一定的指导.文献[4]提出了更有概括性的观点:计算机集群安全(cluster security)是一种涌现属性.由于大规模、分布式和异质性的特点,计算机集群中存在着大量复杂交互,集群的安全属性无法通过对单个计算机的安全属性进行简单加总得到,这是涌现性的体现.

文章来源:《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html



上一篇:工程测量开放式虚拟仿真实验系统建设方法研究
下一篇:系统科学视角下提升党员导生培养质量研究以大

系统科学学报投稿 | 系统科学学报编辑部| 系统科学学报版面费 | 系统科学学报论文发表 | 系统科学学报最新目录
Copyright © 2019 《系统科学学报》杂志社 版权所有
投稿电话: 投稿邮箱: