涌现视角下的网络空间安全挑战(9)

来源:系统科学学报 【在线投稿】 栏目:期刊导读 时间:2021-07-30
作者:网站采编
关键词:
摘要:2) 定义 基于对网络空间安全领域大量涌现现象的观察和分析,文献[58]定义网络空间安全中的涌现行为: “在网络空间中,如果一个系统拥有其低层组件所

2) 定义

基于对网络空间安全领域大量涌现现象的观察和分析,文献[58]定义网络空间安全中的涌现行为:

“在网络空间中,如果一个系统拥有其低层组件所不具备的某种安全属性,那么,该安全属性蕴含着涌现行为.”

虽然这并不是国际上统一的正式定义,但它可以为进一步的研究提供借鉴.事实上,国际上也没有唯一的公认定义.每种定义都从某个角度揭示了网络空间安全涌现性的一定意义.

3) 原理

原理方面的研究工作侧重于通过模拟实验和数据分析等手段探究涌现现象的背后机理并找到一些重要的影响因素.

针对跟踪网络中的涌现式隐私威胁,文献[28,51]采用仿真实验的方法对实际的跟踪网络环境进行了模拟,给出了该环境下实现有效跟踪的必要条件.特别地,他们可以根据这些条件量化跟踪网络中的涌现式隐私威胁.

文献[28]也在移动网络中的病毒传播动力学领域进行了探索——他们将传染病模型与仿真模拟实验相结合,发现了一些以病毒感染率为代表的关键影响因素.文献[33]采用系统化、整体化的研究思路和方法对移动僵尸网络(mobile botnet)的进化过程和影响进行了研究.文献[34]则在探讨了设备和网络的特征对移动网络病毒传播趋势造成的影响之后,提出了这类病毒利用上述特征进行迅速传播的原型系统,并基于该系统通过仿真模拟实验得出了病毒得以迅速传播的一些必要条件.

文献[36]的研究以真实数据为基础,通过对计算机病毒传播的真实数据进行分析,发现了互联网上计算机病毒传播的一般性规律——无论传染速率是多少,它都能在类似互联网这样的无标度网络上有效传播.

3.2.2 形式化证明

文献[101-104]采用形式化证明的方法对网络空间安全涌现性进行研究.它们首先采用形式化手段对某些特定的攻防情景进行严密的推导证明,继而得出一些推论,最后再通过仿真模拟实验的方式对这些推论进行检验.

文献[101]利用非线性动力系统方法研究了任意网络中2类不同病毒(push-based和pull-based)的传播动力学.当多种病毒同时在同一网络中传播时会出现怎样的情景,这些病毒甚至会互相攻击,试图夺取主动权.文献[104]对这一情景下的病毒传播动力学进行了研究.研究结果揭示了防御能力和网络连通性之间的关系,为部署防御措施提供了一定的指导.

文献[102-103]对攻防交互所造成的网络空间安全动力学场景进行了探讨.在文献[102]中,防御方被赋予了一种特殊的能力——可以利用“white worms”来达到对攻击者进行“攻击”的目的.理论推导和模拟实验结果表明,这种动力学场景表现出显著的发散和混沌特征,其涌现行为很难准确度量和预测.文献[103]的研究结果显得比较乐观,它主要探讨了2种攻击方式(push-based和pull-based)和2种防御方式(preventive和reactive)之间的攻防交互所形成的特殊网络安全动力学场景.研究结果表明,该场景在整个参数空间中都是稳定的、收敛的,而且在除了某种特殊情况的其他所有情况下都是指数收敛的(该特殊情况下是多项式收敛的).

文献[106]基于形式化的方法证明了涌现属性的存在并分析了涌现属性是如何出现的,还提出了可用于帮助判断什么情况下会出现涌现属性的判断条件,给出了关于如何“设计”涌现属性的指导.

总的来说,基于严密的理论推导、数学证明以及精巧的仿真模拟实验,上述工作提供了很多非常具有参考意义的指导和建议.

3.3 指导性的研究

根据已有的观察和研究,可以就“网络空间安全涌现性研究应当如何进行”提出指导方案和建议,我们称这类工作为指导性研究.这类工作往往围绕以下6个核心问题展开探讨:研究目标和前景是什么;应当从哪些方面着手;遵循怎样的研究路线;应当引入哪些理论;可以利用哪些工具;进一步研究的困难与挑战是什么.下面沿着回答这些问题的思路对这类工作进行讨论.

文献[1-2]曾指出安全自身就是一种涌现属性.考虑到安全事件的难以预料性、安全环境的复杂性、敌手能力的难以预测性、人工科学的过于主观性等多种因素,对安全这一涌现属性进行度量显得格外困难[30].考虑到上述因素所带来的的复杂性,文献[5]认为涌现性质只有在一切部署完成后才会出现,且取决于具体实现方式,因此在设计阶段进行安全决策无法预测所有潜在的副作用,最好将网络空间安全视为一个社会实验来进行.文献[20]认为“难以度量”是阻碍网络空间安全成为一门科学的重要原因之一.目前,建立网络空间安全科学的必要性得到了越来越多的认可[14-15,20-21],运用科学的方法分析和解决涌现式安全问题的意义日趋明显,这是传统的安全研究方法和手段难以胜任的[22],必须寻求新的、足够智能的、有适应性的方法加以应对.

文章来源:《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html



上一篇:工程测量开放式虚拟仿真实验系统建设方法研究
下一篇:系统科学视角下提升党员导生培养质量研究以大

系统科学学报投稿 | 系统科学学报编辑部| 系统科学学报版面费 | 系统科学学报论文发表 | 系统科学学报最新目录
Copyright © 2019 《系统科学学报》杂志社 版权所有
投稿电话: 投稿邮箱: