安全通论课件-沙盘演练的最佳攻防策略.pptxVIP

第9章---沙盘演练的最佳攻防策略第9章 沙盘演练的最佳攻防策略从第7章和第8章，其实我们已经知道：在任何现实的网络空间安全对抗中，无论有多少个红客与黑客参战，无论大家的价值观是多么千差万别（当然一定要事先确定，不能边战边修改价值观），也无论是多么复杂的混战，只要大家以自身利益最大化为目标，那么，就一定存在能够共赢的最佳结局（即，纳什均衡状态）。第9章 沙盘演练的最佳攻防策略这个结果虽然已被严格的数学证明了，但是，由于它太抽象，以致于对安全界的许多人（特别是决策者们）来说，可能难以理解。又由于“纳什均衡状态”对树立正确的安全观念非常重要，所以，本章将提炼出专门针对网络攻防沙盘演练的，真正能够使矛盾双方都达到最佳结局（纳什均衡状态）的攻防策略计算方法。第9章 沙盘演练的最佳攻防策略1. 最佳攻防策略与武器库的丰富和淘汰原则2. 最佳攻防策略的计算9.1 最佳攻防策略与武器库的丰富和淘汰原则我们用沙盘演练来陈述观点。设黑客攻方有m种攻击手段，分别记为A={a1,a2,…,am}；红客守方有n种防护手段，分别记为B={b1,b2,…,bn}。当攻方用手段ai来攻，而守方用bj来防时，记攻方此时所获得的收入为dij，1≤i≤m，1≤j≤n；当然，此时，守方的损失也为dij（也可以说守方的收入为-dij）。记m×n矩阵D=[dij]为黑客攻方的收入矩阵，它当然也是红客守方的损失矩阵。9.1 最佳攻防策略与武器库的丰富和淘汰原则这种沙盘非常接近实战：1）虽然在实战中，也许无法准确掌握对方的全部手段，但是，可以在平常，通过日积月累，了解其大概（当然，越精准越好）；2）虽然在政治对抗中，收入矩阵D难以达成共识，但是，在经济对抗中，就完全没有这个问题了，所以，此时的沙盘就能够很逼真了。9.1 最佳攻防策略与武器库的丰富和淘汰原则当攻守双方的收入（损失）矩阵确定后，它们的整体实力就确定了，余下的问题就是在如此实力的条件下，各方如何为自己争得最大的利益，即，攻方要想获得尽可能多的收入，而守方则想尽可能地减少损失。下面，就来给出相关的攻防策略（称为最优策略），使得能够同时满足攻守双方的愿望。在平时，攻守双方应该努力提高自己的本领，使得自己在收入（损失）矩阵中占据优势；在战时，攻守双方一定要理智，要以自己利益最大化为目标，而不做损人不利己的事情。9.1 最佳攻防策略与武器库的丰富和淘汰原则下面在攻守双方都是理智的前提下，来进行沙盘演练：一方面，对于任意1≤i≤m，假如攻方用手段ai展开攻击，那么，守方一定会用使自己的损失dij达到最小（即，min1≤j≤ndij）的那个手段bj来进行防护；于是，在精明的守方不出差错的前提下，攻方所能够企望获得的最大收入是max1≤i≤m[min1≤j≤ndij]。9.1 最佳攻防策略与武器库的丰富和淘汰原则另一方面，对于任意1≤j≤n，假如守方用手段bj来进行防护，那么，攻方一定会用使自己的收入dij达到最大（即，max1≤i≤mdij）的那个手段ai去展开攻击；于是，在精明的攻方不出差错的前提下，守方所能够企望的最小损失是min1≤j≤n[max1≤i≤mdij]。假如在收入矩阵D中，碰巧成立等式max1≤i≤m[min1≤j≤ndij]=min1≤j≤n[max1≤i≤mdij]=dst，9.1 最佳攻防策略与武器库的丰富和淘汰原则这时就意味着，“攻方所企望的最大收入”=“守方所企望的最小损失”，即攻守双方都达到了自己的目的，这时攻击手段as和防护手段bt当然就是各自的最佳手段了，因为，这些手段使他们的利益都最大化了，此时，称该对抗存在最佳纯策略（as，bt）。当然，最佳攻防手段可能会有多组，但是，他们在收入矩阵中所对应的最佳收入值是相等的。9.1 最佳攻防策略与武器库的丰富和淘汰原则但是，并非所有收入矩阵D都能够碰巧满足等式max1≤i≤m[min1≤j≤ndij]=min1≤j≤n[max1≤i≤mdij]，比如，若在攻防手段中存在封闭环（就像石头、剪刀、布游戏那样），那么，这个等式就不成立。不过，幸好有如下定理：定理9.1（最佳纯策略存在性定理）：在收入矩阵为D的攻防对抗中，存在攻守双方的最佳策略的充分必要条件是：存在某组对抗（as，bt）使得对一切1≤i≤m，1≤j≤n成立dit≤dst≤dsj。9.1 最佳攻防策略与武器库的丰富和淘汰原则为便于深入研究，现引进关于二元函数鞍点的概念。定义9.1：设f(x,y)为一个定义在x∈A及y∈B上的实值函数，如果存在a∈A和b∈B，使得对一切x∈A和y∈B，都有f(x,b)≤f(a,b)≤f(a,y)，那么，称（a,b）为函数f的一个鞍点。由定义9.1及定理9.1可知，在收入矩阵为D的情况下，存在纯策略意义最佳解dst（即，攻防双方存在最佳策略as和bt）的充要条件