科学网

已有 6258 次阅读 2016-2-25 18:23 |个人分类:爽玩人生|系统分类:论文交流

《安全通论》（8）

------黑客篇之“战略研究”

杨义先，钮心忻

北京邮电大学信息安全中心

摘要：对技术水平有限的（经济）黑客来说，他如何通过“田忌赛马”式的组合攻击策略，来实现“黑产收入”最大化呢？是否存在这种最优的攻击组合呢？本文借助股票投资领域中的相关思路和方法，得到了一些有趣的结果。比如，给出了黑客同时攻击m个系统的对数最优攻击组合策略（见定理2），它不但能使黑客的整体收益最大化，而且还能够使每轮攻击的收益最大化（见定理3）；发现了如果采用对数最优的攻击组合策略，那么，黑客攻击每个系统的“投入产出比”不会在本轮攻击结束后发生变化（见定理3）；如果黑客还能够通过其它渠道获得一些“内部消息”，那么，他因此多获得的“黑产收入”的增长率不超过“被攻击系统的“投入产出比”与“内部消息”之间的互信息”（见定理6）；如果随时间变化的被攻击系统是平稳随机过程，那么，黑客的最优攻击增长率是存在的（见定理7）。总之，熵越小的黑客攻击策略，所获得的“黑产收入”越大！

（一）前言

由于政治黑客后台很硬，不计成本，不择手段，耐得住寂寞，因此，从纯技术角度看，政治黑客是最牛的黑客，他们的攻击力远远超过经济黑客等普通黑客。

为了量化分析（因为政治问题无法量化），文献[7]不得不用“宰牛刀”来“杀鸡”（即，用政治黑客的技术来为经济黑客的利益服务），给出了最牛黑客的完整静态描述，并且还给出了他们的最佳组合攻击战术。但是，并不是所有黑客都能够达到如此高的技术极限，甚至这样的黑客也许可望而不可及。

幸好，经济黑客的主要目标是获取最大的“黑产收入”，而不是要伤害被攻击系统（政治黑客刚好相反，他的目标是伤害对方，而非获得经济利益），当然，经济黑客也不会有意去保护对手。所以，经济黑客的技术水平虽然有限，但是，他们可以依据已有的技术水平，像“田忌赛马”那样，通过巧妙地“组合攻击”来尽可能实现收益最大化。

黑客攻击和炒股其实很相像。实际上，

政治黑客的攻击就像“庄家炒股”，虽然他对被攻击系统（待炒的股票）的内部情况了如指掌，但是，他的期望值也很高，不出手则已，一旦出手就要摧毁目标（赚大钱），因此，一旦行动起来，其战术就非常重要，不能有任何细节上的失误，否则前功尽弃。实事证明，“庄家炒股”也有赔钱的时候，同样，政治黑客的攻击也有失手的时候，其主要失败原因，基本上都是“输在战术细节上”。

经济黑客的攻击就像“散户炒股”，虽然整体上处于被动地位，资金实力也很差，但是，自身的期望值并不很高，只要有钱赚，那怕刚够喝稀饭。经济黑客的攻击（散户的炒股）当然不能靠硬拼，必须讲究战略，比如，1）正确选择被攻击系统（待炒的股票）。目标选错了，当然要赔本；2）合理分配精力去攻击所选系统（炒作所选股票），既不要“在一棵树上吊死”也不能“小猫钓鱼”（既不能把资金全部投到某一支股票，也不要到处“撒胡椒粉”）。实事证明，散户炒股也有赢钱的时候，只要他很好地运用了相关战略（即，选股选对了，在每支股票上的投资额度分配对了）；同样，经济黑客也有可能获利，如果他正确地把握了相关战略。本文将给出一些确保黑客获利的“对数最优”战略，当然，本文的结果也可帮助散户股民炒股，前提是他们能够读懂此文（我相信普通的经济黑客是可以读懂此文的）。

过去若干年以来，人们已经在投资策略（包括炒股）方面进行了大量研究，并由此丰富了博弈论的内容。本文的许多思想、方法和结果也是来源于这些理论。

（二）对数最优攻击组合

设黑客想通过攻击某m个系统来获取其经济利益，并且根据过去的经验，他攻击第i个系统的“投入产出比”是随机变量Xi（≥0, i=1,2,…,m），即，攻击第i个系统时，若投入1元钱，则其收益是Xi元钱。记收益列向量X=(X1,X2,…,Xm)t服从联合分布F(x)，即，X～F(x)。

从经济角度看，所谓黑客的一个攻击组合，就是这样一个列向量b=(b1,b2,…,bm)t,bi≥0, ∑bi=1，它意指该黑客将其“用于攻击的资金总额”的bi部分，花费在攻击第i个系统上(i=1,2,…,m)。于是，在此组合攻击下，黑客的收益便等于S=btX=∑i=1mbiXi。这个S显然也是一个随机变量。

当本轮组合攻击完成后，黑客还可以发动第2轮、第3轮等组合攻击，即，黑客将其上一轮结束时所得到的全部收益，按相同比例b分配，形成新一轮的攻击组合b。下面，我们将努力寻找最佳的攻击组合b，使得经过n轮组合攻击后，黑客的收益S，在某种意义上达到最大值。

定义1：攻击组合b关于收益分布F(x)的增长率，定义为：

W(b,F)=∫log(btx)dF(x)=E[log(btX)]

如果该对数的基底是2，那么，该增长率W(b,F)就称为双倍率（见文献[7]）。攻击组合b的最优增长率W*(F)定义为

W*(F)=maxbW(b,F)

这里的最大值遍取所有可能的攻击组合b=(b1,b2,…,bm)t,bi≥0, ∑bi=1。如果某个攻击组合b*使得增长率W(b,F)达到最大值，那么，这个攻击组合就称为“对数最优攻击组合”。

   为了简化上角标，本文对b*和b(*)交替使用，不加区别。

定理1：设Χ1,Χ2,…,Χn是服从同一分布F(x)的独立同分布随机序列。令S*n=∏i=1n b*tΧi是在同一攻击组合b*之下，n轮攻击之后，黑客的收益，那么，

(logS*n)/n → W*，   依概率1。

证明：由强大数定律可知，

(logS*n)/n =[∑i=1mlog(b*tΧi)]/n → W*，   依概率1

所以，S*n=2nW(*)。证毕。

引理1：W(b,F)关于b是凹函数，关于F是线性的，而W*(F)关于F是凸函数。

证明：增长率公式为W(b,F)=∫log(btx)dF(x)，由于积分关于F是线性的，所以，W(b,F)关于F是线性的。又由于对数函数的凸性，可知，

Log[λb1+(1-λ)b2]tX≥λlog(b1tX)+(1-λ) log(b2tX)

对该公式两边同取数学期望，便推出W(b,F)关于b是凹函数。最后，为证明W*(F)关于F是凸函数，我们假设F1和F2是收益列向量的两个分布，并令b*(F1)和b*(F2)分别是对应于两个分布的最优攻击组合。令b*(λF1+(1-λ)F2)为对应于λF1+(1-λ)F2的对数最优攻击组合，那么，利用W(b,F)关于F的线性性，有：

W*(λF1+(1-λ)F2)

=W*[b*(λF1+(1-λ)F2), λF1+(1-λ)F2]

=λW*[b*(λF1+(1-λ)F2),F1]+(1-λ)W*[b*(λF1+(1-λ)F2),F2]

≤λW*[b*(F1),F1]+(1-λ)W*[b*(F2),F2]

因为b*(F1)和b*(F2)分别使得W(b,F1)和W(b,F2)达到最大值。证毕。

引理2：关于某个分布的全体对数最优攻击组合构成的集合是凸集。

证明：令b*1和b*2是两个对数最优攻击组合，即，W(b1,F)= W(b2,F)=W*(F)。由W(b,F)的凹性，可以推出

W[λb1+(1-λ)b2,F]≥λW(b1,F)+(1-λ)W(b2,F)=W*(F)

也就是说，λb1+(1-λ)b2还是一个对数最优的攻击组合。证毕。

令В={b∈Rm: bi≥0, ∑mi=1bi=1}表示所有允许的攻击组合。

定理2：设黑客欲攻击的m个系统的收益列向量X=(X1,X2,…,Xm)t服从联合分布F(x)，即，X～F(x)。那么，该黑客的攻击组合b*是对数最优（即，使得增长率W(b,F)达到最大值的攻击组合）的充分必要条件是：

当b*i>0时，E[Xi/(b*tX)]=1；  当b*i=0时，E[Xi/(b*tX)]≤1。

证明：由于增长率W(b)=E[log(btX)]是b的凹函数，其中b的取舍范围为所有攻击组合形成的单纯形。于是，b*是对数最优的当且仅当W(.)沿着从b*到任意其它攻击组合b方向上的方向导数是非正的。于是，对于0≤λ≤1，令bλ=(1-λ)b*+λb，我们可得

[dW(bλ)/dλ]│λ=0+≤0，b∈В

由于W(bλ)在λ=0+处的单边导数为

[dE(log(btλX))/dλ]│λ=0+

=limλ→0{E[log[[(1-λ)b*tX+λbtX]/[b*tX]]]}/λ

=E{limλ→0{[log[1+λ[(btX)/(b*tX)-1]]]/λ}}

=E[(btX)/(b*tX)]-1

这里λ→0表示从正数方向，越来越小地趋于0。于是，对所有b∈В都有：E[(btX)/(b*tX)]-1≤0。如果从b到b*的线段可以朝着b*在单纯形В中延伸，那么W(bλ)在λ=0点，具有双边导数且导数为0，于是，E[(btX)/(b*tX)]=1；否则，E[(btX)/(b*tX)]tnSn*)=Pr[(Sn/Sn*)>tn][logtn]/n}≤1/tn

取tn=n2，并对所有n求和，我们得到

∑n=1∞Pr{[log(Sn/Sn*)]/n>(2logn)/n}≤∑n=1∞1/n2=π2/6

利用Borel-Cantelli引理，我们有

Pr{[log(Sn/Sn*)]/n>(2logn)/n，无穷多个成立}=0

这意味着，对于被攻击的每个系统向量序列，都存在N，使得，当n>N时，均有log(Sn/Sn*)]/n 收藏 IP: 211.100.46.*| 热度|