網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模分析與研究

王雪莉 陳剛 蔡均平

（國(guó)防科技大學(xué)信息通信學(xué)院 湖北省武漢市 430013）

隨著互聯(lián)網(wǎng)的飛速發(fā)展和信息技術(shù)的不斷創(chuàng)新，一個(gè)基于信息，包括互聯(lián)網(wǎng)和電磁領(lǐng)域的新型時(shí)空域——網(wǎng)絡(luò)空間悄然形成，成為世界主要國(guó)家謀求戰(zhàn)略優(yōu)勢(shì)的重要支點(diǎn)，成為大國(guó)博弈的重要戰(zhàn)場(chǎng)。網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模，是以網(wǎng)絡(luò)空間攻防對(duì)抗原則、攻防力量結(jié)構(gòu)與布勢(shì)、攻防武器裝備效能為基礎(chǔ)，利用數(shù)學(xué)方法和計(jì)算機(jī)手段對(duì)網(wǎng)絡(luò)空間攻防行動(dòng)的特征、效應(yīng)進(jìn)行抽象提取并建構(gòu)數(shù)學(xué)模型的過(guò)程。其目的是為網(wǎng)絡(luò)空間作戰(zhàn)指揮員及其指揮機(jī)構(gòu)進(jìn)行攻防作戰(zhàn)仿真模擬、輔助決策和演習(xí)訓(xùn)練提供基礎(chǔ)和依據(jù)。

1 研究網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模的意義

網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模研究對(duì)豐富和發(fā)展網(wǎng)絡(luò)空間攻防理論，提高網(wǎng)絡(luò)空間攻防能力具有重要意義。

1.1 建構(gòu)連接網(wǎng)絡(luò)空間攻防理論與虛擬實(shí)踐的橋梁

利用數(shù)學(xué)建模對(duì)網(wǎng)絡(luò)空間攻防進(jìn)行虛擬實(shí)踐，是建構(gòu)連接網(wǎng)絡(luò)空間攻防理論與虛擬實(shí)踐的橋梁，使新的網(wǎng)絡(luò)空間攻防理論和武器裝備迅速形成戰(zhàn)斗力的中心環(huán)節(jié)。近年來(lái)創(chuàng)新出的一些網(wǎng)絡(luò)空間攻防理論和戰(zhàn)法之所以被束之高閣，研制和發(fā)展的網(wǎng)絡(luò)空間攻防武器裝備之所以不能很快形成作戰(zhàn)能力，很重要的原因是缺乏健全的理論向?qū)嵺`轉(zhuǎn)換機(jī)制和科學(xué)的綜合論證手段。為此，應(yīng)大力研究開發(fā)網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模，大量采用虛擬現(xiàn)實(shí)技術(shù)，創(chuàng)造逼真的戰(zhàn)場(chǎng)環(huán)境，進(jìn)行戰(zhàn)法論證、武器裝備性能試驗(yàn)、人員和專業(yè)人員訓(xùn)練等。

1.2 提高網(wǎng)絡(luò)空間攻防輔助決策與訓(xùn)練質(zhì)量

以數(shù)學(xué)建模和計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)空間攻防和訓(xùn)練模擬以其在輔助決策、訓(xùn)練演習(xí)和理論研究上特有的科學(xué)性，已成為信息時(shí)代提高網(wǎng)絡(luò)空間攻防效能必然途徑。利用網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型和計(jì)算機(jī)手段，可在網(wǎng)絡(luò)空間攻防中根據(jù)敵我雙方網(wǎng)絡(luò)空間攻防能力，對(duì)網(wǎng)絡(luò)空間攻防的預(yù)期效能進(jìn)行科學(xué)預(yù)測(cè)和評(píng)估，檢驗(yàn)決策方案的科學(xué)性；可創(chuàng)造貼近實(shí)戰(zhàn)的訓(xùn)練環(huán)境，使得各種不同類型的受訓(xùn)人員在此環(huán)境中得到恰如其分的訓(xùn)練，提高訓(xùn)練質(zhì)量。

1.3 提高網(wǎng)絡(luò)空間攻防能力與建設(shè)效益

在網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模的研究中，可找出制約網(wǎng)絡(luò)空間攻防能力發(fā)揮的關(guān)鍵環(huán)節(jié)和因素，從而有針對(duì)性地彌補(bǔ)薄弱環(huán)節(jié)，提高和發(fā)揮強(qiáng)勢(shì)，進(jìn)一步提高網(wǎng)絡(luò)空間攻防能力；可通過(guò)對(duì)網(wǎng)絡(luò)空間攻防力量結(jié)構(gòu)與布勢(shì)的分析，為形成最佳網(wǎng)絡(luò)空間攻防效能的力量編組提供理論與實(shí)踐依據(jù)，進(jìn)而優(yōu)化網(wǎng)絡(luò)空間攻防的編制體制結(jié)構(gòu)；可積極地改造和優(yōu)化配置有利于網(wǎng)絡(luò)空間攻防能力發(fā)揮的環(huán)境，從而顯著提高網(wǎng)絡(luò)空間攻防建設(shè)效益。

2 網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模的主要原則

網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模是一項(xiàng)復(fù)雜的系統(tǒng)工程，在建模過(guò)程中將涉及到攻防武器裝備性能、數(shù)學(xué)方法、系統(tǒng)工程、可靠性工程等多學(xué)科門類，既有定量描述又有定性描述，既有單項(xiàng)指標(biāo)描述又有綜合指標(biāo)描述。為使網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型建立在科學(xué)合理的基礎(chǔ)上，在網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模時(shí)應(yīng)遵循以下原則：

2.1 定量為主，定性為輔

定量為主，定性為輔，是指在網(wǎng)絡(luò)空間攻防建模過(guò)程中應(yīng)把定量與定性相結(jié)合，以定量為主，定性為輔，使網(wǎng)絡(luò)空間攻防建模數(shù)學(xué)模型運(yùn)算所得出的結(jié)論最大限度地趨近于真實(shí)值。

在建立簡(jiǎn)化模型的過(guò)程中，將遇到一些諸如人員士氣、訓(xùn)練水平、心理狀態(tài)、攻防環(huán)境變化等因素，對(duì)這些難以量化因素可以采用灰色關(guān)聯(lián)的方法得到如“1、2、3、4”的量值，然后再進(jìn)行定量評(píng)估；對(duì)于諸如網(wǎng)絡(luò)偵察能力、攻擊能力、防御能力等指標(biāo)因素，可以定量評(píng)估。因此，在網(wǎng)絡(luò)空間攻防建模過(guò)程中，定性的目的是為了量化，應(yīng)本著網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型的可用性和準(zhǔn)確性，以定量為主，以定性為輔，得出科學(xué)的量化結(jié)果。

2.2 全面分析，綜合評(píng)估

全面分析、綜合評(píng)估，是指在網(wǎng)絡(luò)空間攻防建模過(guò)程中應(yīng)對(duì)影響網(wǎng)絡(luò)攻防行動(dòng)的因素和條件進(jìn)行全面深入分析，突出網(wǎng)絡(luò)空間攻防行動(dòng)的整體性，綜合評(píng)估網(wǎng)絡(luò)空間攻防行動(dòng)的效能。

網(wǎng)絡(luò)空間攻防是若干因素的綜合效應(yīng)，構(gòu)成網(wǎng)絡(luò)空間攻防行動(dòng)的因素很多，每一個(gè)因素只是網(wǎng)絡(luò)空間攻防行動(dòng)的一個(gè)側(cè)面，只有對(duì)每一個(gè)方面的因素進(jìn)行全面分析和綜合評(píng)估才能得出科學(xué)的結(jié)論。

2.3 突出重點(diǎn)，約束合理

突出重點(diǎn)、約束合理，是指在網(wǎng)絡(luò)空間攻防建模過(guò)程中要選取合理約束條件，突出重點(diǎn)問(wèn)題分析。

網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模所涉及的因素很多，比如：人員素質(zhì)、訓(xùn)練水平、自然環(huán)境、技術(shù)環(huán)境、攻擊能力、防護(hù)能力等，對(duì)于這些影響因素要注意抓住主要矛盾，分清主次。約束條件必須著眼于實(shí)際，從網(wǎng)絡(luò)空間攻防的內(nèi)在因素出發(fā)，以內(nèi)在約束為先，當(dāng)外在因素與內(nèi)在因素同時(shí)作用時(shí)，應(yīng)重點(diǎn)考慮內(nèi)在因素。

2.4 科學(xué)建模，靈活用法

科學(xué)建模、靈活用法，是指在網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模之前，建立科學(xué)的簡(jiǎn)化模型，并根據(jù)評(píng)估目標(biāo)靈活選擇不同的評(píng)估方法。

建立簡(jiǎn)化模型是網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模的基礎(chǔ)和前提，簡(jiǎn)化模型的合理建立有利于建模者理順?biāo)悸?，弄清其中的關(guān)鍵環(huán)節(jié)。模型建立之后，還要根據(jù)評(píng)估目標(biāo)的不同，靈活選取不同的評(píng)估方法解決評(píng)估過(guò)程所遇問(wèn)題。

3 網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模要素分析

網(wǎng)絡(luò)攻防是在網(wǎng)絡(luò)空間進(jìn)行的、以病毒破壞與反破壞、黑客攻擊與反攻擊為主的對(duì)抗活動(dòng)。在對(duì)網(wǎng)絡(luò)空間攻防進(jìn)行數(shù)學(xué)建模時(shí)，應(yīng)認(rèn)識(shí)其不同于情報(bào)領(lǐng)域、電子對(duì)抗領(lǐng)域的屬性。在情報(bào)領(lǐng)域和電子對(duì)抗領(lǐng)域中，主要基于單個(gè)武器裝備的性能指標(biāo)建立數(shù)學(xué)模型，進(jìn)行計(jì)算機(jī)模擬。在網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模中，重點(diǎn)關(guān)注在網(wǎng)絡(luò)攻防進(jìn)行到一定時(shí)刻后，系統(tǒng)內(nèi)被病毒感染和被黑客破壞的機(jī)器的數(shù)量，而不考慮其它細(xì)節(jié)。

4 網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型構(gòu)建

下面主要以病毒武器模型為例，對(duì)網(wǎng)絡(luò)攻防過(guò)程進(jìn)行構(gòu)模描述。

4.1 不清除病毒模型

假設(shè)目標(biāo)系統(tǒng)有N 臺(tái)無(wú)差別的計(jì)算機(jī)組成；

目標(biāo)系統(tǒng)是封閉系統(tǒng)，病毒只會(huì)在內(nèi)部傳播，不考慮傳入、傳出系統(tǒng)的情況，初始狀態(tài)即t=0 的時(shí)刻，系統(tǒng)中感染病毒V 的機(jī)器數(shù)為V0，V0≥1，染毒機(jī)器發(fā)出的消息一定帶毒，未染毒機(jī)器發(fā)出的消息一定不帶毒，未染毒機(jī)器收到消息收到不帶毒的機(jī)器一定不染毒，未染毒機(jī)器收到帶毒消息一定染毒。

在系統(tǒng)內(nèi)傳遞的消息可以分成兩類：系統(tǒng)正常使用帶來(lái)的消息通信和由病毒主動(dòng)發(fā)起的消息通信，對(duì)于前者，單位時(shí)間內(nèi)每臺(tái)計(jì)算機(jī)向其他計(jì)算機(jī)發(fā)送消息數(shù)量服從參數(shù)MS的泊松分布，對(duì)于后者，單位時(shí)間內(nèi)每臺(tái)計(jì)算機(jī)向其他計(jì)算機(jī)發(fā)送消息數(shù)量服從參數(shù)MV的泊松分布；所有消息發(fā)送的目標(biāo)都是完全隨機(jī)的。

一臺(tái)計(jì)算機(jī)染毒后會(huì)始終保持這一狀態(tài)，暫不考慮清除病毒的情況。

令目標(biāo)系統(tǒng)在t 時(shí)刻感染病毒V 的機(jī)器的數(shù)量為Xt，0≤t≤∞，Xt 是一個(gè)隨機(jī)過(guò)程，主要關(guān)注的是Xt 數(shù)學(xué)期望E（Xt）。

考察系統(tǒng)在t 時(shí)刻后的△t 時(shí)間段內(nèi)的行為，新增染毒機(jī)器的數(shù)目可以分為兩部分，即由正常消息傳遞帶來(lái)的部分VS和由病毒發(fā)起的消息傳遞帶來(lái)的Vv。

對(duì)于VS，在△t 時(shí)間內(nèi)，由于系統(tǒng)正常運(yùn)作造成一臺(tái)染毒機(jī)器向其它MS·△t 臺(tái)機(jī)器發(fā)送帶毒消息，而這時(shí)系統(tǒng)中共有 臺(tái)染毒的機(jī)器，因此收到帶毒消息的機(jī)器數(shù)的數(shù)學(xué)期望是MSE(Xt)·△t，由于消息傳遞的隨機(jī)性，這些收到帶毒消息的機(jī)器中，原先未染毒機(jī)器數(shù)的數(shù)學(xué)期望是此也即發(fā)生病毒感染事件的機(jī)器數(shù)的數(shù)學(xué)期望，即：

對(duì)于VV，情況完全類似?？傻茫?/p>

所以，△t 時(shí)間內(nèi)系統(tǒng)新增的染毒機(jī)器數(shù)的數(shù)學(xué)期望為：

令

，可得微分方程：

歸一化，得：

此即在t 時(shí)刻系統(tǒng)中染毒機(jī)器所當(dāng)比例的數(shù)學(xué)期望。

事實(shí)上，也可以將Tα看作是病毒對(duì)系統(tǒng)感染達(dá)到一定程度所經(jīng)歷的時(shí)間。由公式（6）式可知，在一定的病毒傳播率的條件下，系統(tǒng)感染達(dá)到一定比例的時(shí)間Tα隨系統(tǒng)規(guī)模N 的增大而增大，并且Tα與系統(tǒng)規(guī)模N 之間呈對(duì)數(shù)關(guān)系。

4.2 靜態(tài)掃毒模型

按照公式（6）式的結(jié)果，當(dāng)時(shí)間t 無(wú)窮大時(shí)，系統(tǒng)被感染的比例將趨近于1，實(shí)際情況顯然不是這樣，原因是模型沒(méi)有考慮病毒被清除的情況。我們?cè)诠剑?）模型的基礎(chǔ)上，將模型的假設(shè)5 去除，同時(shí)加上以下的附加假設(shè)：

染毒機(jī)器通過(guò)清除病毒操作，可以重新變成未染毒機(jī)器；清除病毒后的機(jī)器對(duì)病毒無(wú)記憶力，即它有可能重新被感染上病毒；只有在病毒被發(fā)現(xiàn)后，才有能力清除這種病毒，病毒被發(fā)現(xiàn)當(dāng)且僅當(dāng)系統(tǒng)被感染的比例大于等于指定的α 值，0<α<1。

根據(jù)系統(tǒng)規(guī)模的大小，安排有多名管理員，他們定期對(duì)所管理的機(jī)器進(jìn)行靜態(tài)掃毒操作。對(duì)未染毒機(jī)器掃毒對(duì)其狀態(tài)無(wú)影響，對(duì)染毒機(jī)器掃毒，如果病毒未發(fā)現(xiàn)（t

重新考察模型（6）中提出的隨機(jī)過(guò)程，Xt在t=t0 時(shí)刻之后的表現(xiàn)只與Xt0有關(guān)，因此，Xt是一個(gè)馬爾可夫過(guò)程。模型（11）定義的系統(tǒng)在染毒機(jī)器比例≤之前的表現(xiàn)是與模型（6）完全一致的，我們關(guān)注的是Tα?xí)r刻之后的系統(tǒng)的表現(xiàn)。

考察系統(tǒng)在t 時(shí)刻后的△t 時(shí)間段的行為，這里t≥Tα。這段時(shí)間內(nèi)新感染病毒的機(jī)器數(shù)為數(shù)學(xué)期望為而這段時(shí)間管理員進(jìn)行掃毒操作的機(jī)器數(shù)的數(shù)學(xué)期望為因而由染毒狀態(tài)變?yōu)槲慈径緺顟B(tài)的機(jī)器數(shù)的數(shù)學(xué)期望為：

解之可得：

將其歸一化，結(jié)合模型（3.3.6），可得：

在本模型中，由于對(duì)抗病毒的唯一措施是靜態(tài)掃毒，造成清除病毒后的機(jī)器仍可以再次被傳染，因而實(shí)際上在進(jìn)行著一場(chǎng)比賽，MS+MV反映了系統(tǒng)病毒的擴(kuò)散能力，而DS則反映了系統(tǒng)中病毒被清除的能力，如果MS+MV=DS，一開始病毒傳染占了上風(fēng)，系統(tǒng)感染比例持續(xù)上升，但是隨著系統(tǒng)被感染比例的增加，發(fā)現(xiàn)未感染機(jī)器的概率就小了，病毒的傳染速度放緩，同時(shí)靜態(tài)掃毒操作碰到染毒機(jī)器的概率越來(lái)越大，變得越來(lái)越有效，由于掃毒而從傳染狀態(tài)變?yōu)槲锤腥緺顟B(tài)的機(jī)器增多，這樣逐漸趨向于一種動(dòng)態(tài)的平衡，即系統(tǒng)染毒比例趨向于一個(gè)固定值如果MS+MV

4.3 動(dòng)態(tài)防毒的模型

由模型（11）的結(jié)論，可以發(fā)現(xiàn)單純用靜態(tài)掃毒的方式對(duì)抗病毒，對(duì)傳統(tǒng)非網(wǎng)絡(luò)病毒而言，可能是有效的，對(duì)現(xiàn)在廣泛流行的網(wǎng)絡(luò)病毒卻是無(wú)效的，因此，必須提出第三種模型，即預(yù)防為主的模型。

在模型（6）的基礎(chǔ)上，去除第5條假設(shè)，同時(shí)加上以下附加假設(shè)：

每臺(tái)機(jī)器上安裝有動(dòng)態(tài)反病毒軟件，我們將每種病毒分別稱為V1，V2，V3…Vn，定義反病毒軟件的病毒特征庫(kù)為集合當(dāng)病毒則反病毒軟件有能力識(shí)別、清除病毒V，反之，則反病毒軟件不能識(shí)別，清除病毒V。

反病毒軟件可以升級(jí)，定義一次升級(jí)的更新病毒特征庫(kù)為集合Vup，如果有一個(gè)病毒，并且那么在反病毒軟件進(jìn)行此次升級(jí)后。

只有在病毒被發(fā)現(xiàn)后，才有能制作包含這種病毒的更新病毒特征庫(kù)，病毒被發(fā)現(xiàn)且僅當(dāng)系統(tǒng)被感染的比例大于等于指定的α 的值，0<α<1。

更新病毒特征庫(kù)的制作不需要時(shí)間，但是將更新病毒特征庫(kù)分發(fā)到每一臺(tái)機(jī)器需要時(shí)間，假設(shè)單位時(shí)間內(nèi)能夠?qū)⒏虏《咎卣鲙?kù)分發(fā)到M 臺(tái)計(jì)算機(jī)上去，并進(jìn)行反病毒軟件的升級(jí)，定義升級(jí)速率

同模型（11）的分析類似，我們重新考察模型（6）中提出的隨機(jī)過(guò)程Xt，模型（18）定義的系統(tǒng)在染毒機(jī)器比例≤α 之前的表現(xiàn)是與模型1 定義的系統(tǒng)完全一致的，我們關(guān)注的是Tα?xí)r刻之后的系統(tǒng)的表現(xiàn)。

考察系統(tǒng)在t 時(shí)刻后的△t 時(shí)間段的行為，這里t≥Tα。令t 時(shí)刻系統(tǒng)中對(duì)病毒有免疫力（即升級(jí)過(guò)更新病毒特征庫(kù)者）的機(jī)器數(shù)為I(t)：

這段時(shí)間內(nèi)新感染病毒的機(jī)器數(shù)的數(shù)學(xué)期望為：

5 網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型的仿真實(shí)現(xiàn)

在以上網(wǎng)絡(luò)空間攻防數(shù)學(xué)模型的基礎(chǔ)上，針對(duì)不同的病毒特征及防殺病毒軟件，可模擬任一時(shí)刻計(jì)算機(jī)網(wǎng)絡(luò)中病毒感染及防治效果。其計(jì)算機(jī)實(shí)現(xiàn)的程序框圖如圖1所示。

6 結(jié)束語(yǔ)

網(wǎng)絡(luò)空間攻防數(shù)學(xué)建模研究，是網(wǎng)絡(luò)空間攻防理論由定性研究向定量研究的重要環(huán)節(jié)，是連接網(wǎng)絡(luò)空間攻防理論和虛擬實(shí)踐的橋梁，是網(wǎng)絡(luò)空間攻防計(jì)算機(jī)模擬仿真的基礎(chǔ)性工作。