第5章(1) 信息安全与对抗原理

王越中国科学院院士、中国工程院院士北京理工大学2内容提要•引言•信息系统之性能指标•信息安全对抗性之占位分析•系统层次之信息安全对抗方法概论•信息隐藏•个性信息及个性关系之保持利用与防止攻击方法•一些原理综合利用之例子3引言•按测度我们将信息系统之安全问题考虑分为三类：–第一类为信息安全性能放在优先考虑位置，优前采取措施保证系统之安全性能满足要求，这是少数情况；–第二类即安全性能与其它性须综合考虑，安全性能重要但其它性能也不能不考虑使其它功能削弱至不能接收程度，这是一种重要类别，占相当大的比例，也是具有很大难度的问题；–第三类是应用环境中其它功能占主要地位，安全功能只是附带考虑•关于原理性之对抗方法，可分为二部分即系统层次之方法及一些类型问题之具体原理性方法，系统性方法与类型方法两者结合互相支持才能加强实际信秘系统之安全能力，系统性方法用来总体思维和构建安全体系，而具体方法则用以具体实现，4信息系统之性能指标•信息系统是一大类系统之统称，其内部可再划分为多种类型之专门系统，在发展中不断融合产生新功能系统，因此，性能指标不断产生，旧指标随旧系统消亡而消亡，同时不同型之信息系统有不同具体指标，因此在本节中只能给出为了研讨安全对抗问题之参考框架指标体系。•构成指标体系之基本观念–信息系统指标确定中应就传统常规性能或称理想安全环境性能、安全性能，使用性能三因素并列综合运畴，这是构造信息系统指标体系之基本观念。5可裁减之指标框架-常规性能指标维•常规性能指标维（或称理想安全环境性能维）“信息”表征传感获取性能分维信息表征获取动态范围，表征种类检测获取表征灵敏度检测获取表征分辨率检测获取采样速度检测获取采样反应时间其它6可裁减之指标框架-常规性能指标维系统运行性能分维信息存储性能（含暂存）信息传输交换性能信息处理性能系统管理控制存贮容量保存时间存取速度更新能力…传输交换过程中保持信息特征传输交换延时及传输率与多个异构系统信息传输交换能力信息处理能力与信息表征传感性能之匹配性处理过程反应时间等根据具体需是在复杂环境对信息处理提取特征之能力，处理海量信息之能力异构信息融合能力无先验信息之信息处理能力（类盲信号）信息获取表征传感控制管理能力存贮管理控制能力，如自动编号传输交换管理控制能力信息处理管理控制能力系统综合管理控制能力以上分性能之综合集成管理性能管理人机界面多层分工性能管理控制之发展适应能力…7可裁减之指标框架-常规性能指标维系统集成性能分维系统结构功能之适应性调整能力系统嵌入其它系统之适应能力系统接合（接纳）其它系统适应能力8可裁减之指标框架-系统安全性能维适应运行需求之基本安全性能分维系统安全性能按需划分组构能力系统多层次安全性能组构能力安全性能适应性组构调整能力有关安全运行信息之防泄露性能（在激烈之安全对抗环境中，本项性能很重要，但作到高性能是非常困难的）9可裁减之指标框架-系统安全性能维系统运行秩序安全监控及管理分维本系统内部运行秩序安全监管攻击入侵信息之监测入侵信息及本系统运行秩序之联合监测能力结合运行特征监管选择重要任务监管选择重要任务进行监管已知攻击行动信息监测能力（反应时间、复盖率等）多种已知攻击行动信息联合监测能力未确定攻击行动信息监测能力（非正常信息）监控能适应性调整性能监管增加负荷影响服务状态（占资源、占时间）…10可裁减之指标框架-系统安全性能维系统攻击及恢复系统安全性能分维攻击源定值（由攻击信息溯源之多特征攻击源定位）分层次之本系统攻能证及恢复能力直接惩罚攻击源措施特征模式，准确程度反应时间模式复盖率保护启动持续时间恢复时间…模式复盖率反应时间准确度11可裁减之指标框架-系统使用性能维系统使用性能维使用成本分维使用方便性能维使用安全性能维购置建立成本报废成本使用培训时间使用预置过程及过程反应时间多使用功能之并发转换测度…维护成本（人力成本（培训成本、日常维护成本）、物力成本）运行成本（人力运行成本、物资运行成本等）12系统指标之测度概念及安全对抗性能之占位分析•测度的概念测度P被定义为环上集函数以集合如满足下列条件则称P为一测度。为空集，则0，0，任意集对任意1,nn，jiji且1nn则，11nnnn测度P作为集函数之一种表征可以有各种具体形式，例概率便是一个随机事件集合中表征可能性之测度，根据实际情况，按测度之含义选择恰当之具体测度，13系统指标之测度概念及安全对抗性能之占位分析B.利用“测度”对信息系统安全对抗性能之“占位”划分分析设iC为实现之i项措施付出之代价，对应之获得为GPi其中：iP为事项i发生概率，iG为事项i之得益测度，如jC为j项措施，防止j项事件出现损失测度为jL则对应关系为1ciS，则0j，0ijjLGL，oScj，则1j，0ijjLGL（某具体值），1ciS表示采取Ci措施，系统评估为inijiGC求RCGii求正数Rmax或可接收值，当有重大安全问题时即相当于1jP，0ijjLGL值很大，系统设计可行方案为实现途径必要条件为1ciS，0jiLP，因为如oScj则jjjjjGLPLP0为很大负数，意味着方案失败。故应首先采取jC措施，意味着必须优先考虑有效安全措施，如00jjGL，数值很低，即意味着不具有重大安全问题，则如jC与iC实现条件有矛盾，则不应优先考虑安全措施，因安全措施考虑权重大大系统总体运筹会失败。如jL诸项与iG可比较则应安全性能与其它性能综合考虑加以运筹选择，这种情况下是最复杂之系统综合运筹，决定取舍。14系统指标之测度概念及安全对抗性能之占位分析•以上即安全对抗性能占位问题之三个类型划分–第一类安全对抗性能是信息系统性能指标体系中极重要组成部份，则应优先着重实现相应安全措施，以保证系统总体性能合乎要求–第二类安全对抗性能重要但并不占“压倒地位，则应就重要性能指标类内综合运筹（包括安全对抗性能），使得系统整体性能达到可接受程度（求系统可行解）–第三类安全对抗性能不占重要部分则不着重考虑其实现措施附带说明本小节内容是第四章4.3原理之具体应用的延伸，由实际应用情况分析；高安全性能要求并将安全对抗措施置于系统组构之优先位置之信息系统占少数，较高安全性能要求但需结合其它功能综合考虑进行组构之系统所占比例越来越大，同时其性能要求也日益提高，而较少考虑系统安全或不考虑者所占比例将日益减少15系统层次之信息安全对抗方法概论16“关系”集合形成信息系统自组织功能结构•关系所涉及之指标对象（即关系对象）：–概括地说关系对象是事物即指人、物（包括生命体）事、也包括它们之特征、性质、行为、存在状态。•关系之内涵及其表现形式：–关系之内涵非常广泛，各种各样事物间互相影响作用形成之状态都包括在关系中，因此关系之表现形式也非常广泛，（广泛是各种存在形式，抽象概括为关系这概念，体现了高度概括精练性），17•事物状态之向量简化表示及几种功能性关系–某事物之状态可用多维向量表，而维代表空间之不同层次和不同剖面，时间也可是一维度，以表明状态在不同时间状态值，时间维坐标值增加表示时间增加，其它坐标维，如其维之性质看对立方向则某方向为正，反方向为负，变化趋势可在时间维表示出，如无对立方向则坐标值只有正值。tnSSSS,,,118•基于功能之关系划分–直接作用关系、约束关系、支持关系、联接关系•关系与时间关系–延时关系、持续关系、时间后效关系•关系多层次漫延作用形成复杂运动ByBx对象向量A施作用19•以移动通信近期发展为例说明关系－自组织宏观有序之形成–正向驱动主要因素：社会发展、经济发展驱动通信系统在任何人、任何地点、任何时间、任何状态、通信前进一步，即众多携带小型无线收发移动交换功能机器构成覆盖广域之通信网络即移动通信系统。–约束条件：应用层次主要条件、广大覆盖地区构成通信网络、使用方便可靠－与普通电话相当、手机体积、重量（含电池重量）、耗电及电池工作时间、使用成本（不同类用户具有不同门限，但成本越低用户可能数越多20–不同具体技术层次有不同约束条件集合：•多用户之方要技术约束条件为蜂窝状隔地区资源重用，基地站控制接力交接、远地漫游。TDMA和CDMA优于FDMA，与电信网络联合工作解决长途远距离漫游•使用成本约束，最初为电话通信之几十倍，连续降至十几倍及几倍，个人手机购置费对初期几十倍至十几倍之下降，利用用户数N大倍数增加，大批量电子集成技术生产–反向作用关系：是多层次关系集合总的根源为：与约束条件最低允许限之差距构成反向作用关系；与现有生存者之差距构成反向作用关系；与竞争者之差距构成反向作用关系。–支持关系：严格说应是支持关系（由多层次众多系统所构成，并随约束关系变化发展而变）21各种关系的作用示意图正向反向加选择…直接作用关系集合约束关系集合多层次支持关系集合进入正向支持关系特征状态集合主驱动因素加选择加选择22影响信息系统安全之几种重要关系•可能影响信息系统正常工作形成安全漏洞造成损失之关系非常之多，也就是凡可能影响系统工作秩序违反运行规律之关系不论可能造成损失大小之关系都加以考虑研究，则数量很大，难以进行–算法及算法语言–系统运行管理软件–协议–形成体现事物个性之关系及个性关系之组合形成个性关系组合23形成体现事物个性之关系及个性关系之组合形成个性关系组合•个性（即特殊性）是一个相对之概念（在一定范围内是特殊性，在另外范围内更具体更小范围内）可能就变普遍性，如某些信息系统之协议，在关系范围是一种个性之体现，但对于它之适用领域又呈现共性、普遍性—可普遍适用，个性（特殊性）与共性还可组合而形成在原共性范围内之特殊性，如信息系统所用某种协议（在其适用范围）呈现共性，但一旦加入具体对象（如信息地址、信宿地址）则在原适用范围呈现特殊性，在信息安全领域共性相对而言不如个性对安全性敏感，因此与组合形成个性情况下，组成个性之个性更应注意保持其个性之封闭，个性有多种表现形式，概括说来运动之特殊状态之表达即可被认为是特殊性之表现，因此用信息来表达特殊性，特殊性作为一种特殊之运动形式而言是不能更改的，但在实际活动中，特别是在信息系统中往往是利用特殊性之表达形式进行交往的，例如个人之代号，IP地址，个人命名用之口令，个人密码，个个之数字签名等，用这些特殊信息代表具体之个人进一步而言还有特殊性之个体间进行交往，构成特殊性过程，例如某甲与某乙进行保密通信，签定双方协议，这些过程也可认为是个性关系组合。24系统层之安全对抗原理性方法概论•多层次反其道而行之之原理性方法•保护系统内之重要个性以达到保证信息系统安全原理•从获得制对抗信息权入手，尽速理解攻击之内容，落实先发制人之原则•重视对抗复合式严重攻击方法–加强对抗信息斗争之优势，由对抗信息中尽量正确理解攻击，即掌握攻击目的，攻击机理等攻击要素。–采用反其道而行这抗干扰措施如利用对方攻击次序差异（时间、空间）个个击破，如采取这对抗攻击措施不提供形成附加攻击之原理，如火控雷达利用快速反应性能先法攻击敌方载机，并不增加功率形不成敌机反幅射导弹快速瞄准火控雷达之机制。25信息隐藏•在信息系统工作过程中将信息进行隐藏是保证系统安全之重要方法之一，隐藏是对不遵守秩序对象非法获得之防御性方法26信息加密•信息内容之隐藏—密码技术之应用•见专门讲授RSA、DES文档加密变换算法+协议解密变换算法+协议明文密文、任意信道主要针对不安全信息明文加密密钥解密密钥27序列密码体制（分组加密）•DES密码是地对明文进行分组进行密码变换以形成密文，现在另有一种密码体制为对明文之每一比特进行密码变换，这种密码体制称之为序列密码体制，例如，语音保密通信中就较多采用，其具体实现方法，可用硬件实现固定算法，而临时输入密钥与固定算法相结合实现安全之秘密通信，密钥形成也可有多种方法通常旧利用一组一较长的随机序列，可用移位寄存器产生再经各种非线性处理如删节某些位数，压缩合并等，从而形成一个安全之密