之前接触过一点网络空间安全相关的东西,做了一些笔记,简单分享一下。
网络空间安全与人工智能
一、网络空间安全
人工智能技术由于具有传统方法所不具备的智能特性,近年来在网络空间安全防御中得到了广泛关注,并取得了大量的研究成果。
新的防御手段包括安全防卫圈的动态组建、复杂环境感知能力以及对网络中攻击行为的自主反应,这些防御手段都需要基于知识的人工智能技术的支撑。斯诺登披露了美国国家安全局研发的被称做“怪兽大脑”的网络战秘密防御系统,该武器实际上是一种智能化的软件操作系统,它可在特定网络遭受攻击时自主进行反击,而不需要人工操作。为应对以上挑战,研究人员借助人工智能技术解决这些难题,并推动了网络空间安全防御方法和手段的发展。
二、网络空间安全与人工智能
一种被普遍接受的观点是,人工智能技术被划分为两类:一类是去试图探索智能的本质并开发通用的智能机;另一类是用于解决难以通过非智能化手段解决的复杂问题提供方法的科学,如基于大量数据进行辅助决策的方法。近年来,神经网络、多agent系统、专家系统、搜索、机器学习、自然语言处理等人工智能技术在网络空间防御中涌现出大量的研究和成果,其中较成体系、应用较多的技术主要有神经网络、多agent系统和专家系统,适用于应对网络空间防御面临的辅助决策、快速响应以及海量数据处理等挑战。
网络空间安全防御研究是一个新兴且蓬勃发展的领域,对海量动态信息的及时响应和自动化处理的需求是其面临的主要挑战,这将促使人工智能技术在网络空间安全防御领域应用的不断深入。
可以预见,未来的人工智能技术将会为网络防御中基于知识的态势管理和辅助决策带来新的方法和理念,这些新的方法包括辅助决策软件中模块化和层次化的知识体系结构的引入。在联邦德国国防军的联合指挥控制系统中应用了此种体系结构来实现知识管理,一个具有挑战性的研究领域是网络空间安全防御中的知识管理,只有自动化的知识管理才能够形成快速的态势评估,从而在指挥控制层次上为指挥员带来决策优势。
多agent技术尽管作为网络防御手段已取得了很多研究成果,但现实网络作战中是否有真正的自主agent还未可知,并且在对已存在的网络病毒自主程度的界定上还存在一些争端,例如震网(Stuxnet)作为目前已知的最先进的网络病毒之一,其是否属于自主agent就存在两种不同的看法。支持者认为震网使用了不需要人类干预的松耦合算法,使得震网在一个封闭的网络环境中能自主完成特定的任务,并且当震网与其控制者失联之后具有自我摧毁的能力;反对者认为震网不是典型的自主agent,真正的自主agent能在纷繁复杂的环境中识别出目标,而根据赛门铁克的报道,震网的程序逻辑是固定的,不能进行自主的目标评估和选择。
由于多agent可以通过协同和分布式信息处理实现对大规模网络的监控、通信、数据收集和分析,近年来,多agent在国家关键基础设施保护方面也开始得到应用,比如电子商务、数字医疗、通信和交通网络控制系统以及环境监控等国家关键基础设施。上面所介绍的神经网络、多agent系统以及专家系统等人工智能技术从不同途径实现了对网络空间安全防御不同方面的智能化支持,有着各自的长处,但同时也存在相应的不足。如何将这些技术结合起来形成一种综合的网络空间态势分析和辅助决策系统,使网络空间安全防御系统能够将不同方法的优势互补,扬长避短,是现在研究人员所关注的问题。
网络空间安全防御是围绕保护计算机系统和网络中信息和资源的可信性、一致性和可用性展开的跨学科的领域,现代信息系统的复杂性和来自社会和技术多个维度威胁的多样性需要具有智能化、自适应和多模式的解决方案,而人工智能技术恰恰适用于此。
注:参考文献:孙向芳 刘宝媛 . 网络空间安全与人工智能 [J].数码设计,2019,(11):196-197
理论计算、密码学和区块链
近几年来,开发商和创新者已经预感到,正确的技术就是区块链;区块链是构建一个更高效、更具包容性的金融体系的关键。简单地说,区块链就是一个公共分类账。它是以区块为单位组织管理的一系列交易,保证了三个基本属性:
◆ 每个人都能读取每一个区块,所以区块成为了共享的知识;
◆ 每个人都可以在将来的区块中编写交易;
◆ 任何人都不能更改区块中的交易或者区块顺序
今为止的区块链项目,三元悖论实质上表明,
现有的区块链最多可以提供以下三种属性中的两种:安全性、可扩展性、分权。
区块链的挑战
区块链中有两种不同的需求。
第一个是防止区块链被篡改。这一需求已经通过密码学中最简单古老的原语之一,即单向散列函数来解决。本质上,最新区块的散列值作为一部分被包含在下一个区块中。所有区块链都采用这种方法,因此在这方面都是平等的。
第二个需求是生成新区块:如何选择要附加到链上的新区块。这是真正的挑战,不同的区块链有不同的方法。新的区块应该包含一组到目前为止尚未出现在区块链中的有效交易。问题是,在任何时间点,两个用户可能已经看到相同的区块序列,但可能看到不同的新交易。这种情况是因为,在分布式分类账中,每个交易不是通过网络即时传播的。通常,它从每个用户发送到其他几个用户,然后这些用户再将其发送到其他用户,直到交易到达所有用户。因此,在每个时间点,不同用户看到的新的有效交易集可能不同,即使它们具有显著的重叠。
那么,谁设想的区块应该附加到链上? 流行的现有方法及其致命缺陷。选择下一个区 块的方法多种多样:特别是,工作证明(PoW)、委托权益证明(DPoS)和担保权益证明(BPoS)。然而,所有这些方法都有一个致命缺陷:整体经济受小部分经济的支配。这一缺陷是致命的,因为它涉及安全性和分权。
让我解释一下这个缺陷是如何在以前的方法中产生的。
工作证明(PoW)。第一种方法是工作证明, 被中本聪用于构建Bitcoin并由许多其他区块链继承。在该方法中,在很高的层次上,用户竞相解决一个非常复杂的密码难题。第一个解决谜题的人有权将下一个区块附加到链上。PoW有几个缺陷:
第一个缺陷:PoW不可扩展。PoW的过程很慢。比特币的密码难题被设置的难度较大,以保证每隔10分钟才找到一个解决方案,无论有多少矿工试图解决该难题。我们能够理解昂贵且快速。但是昂贵且缓慢却难以理解。世界很大,每10分钟
仅有一笔交易肯定是不够的。
第二个缺陷:PoW导致事实上的集中化。 PoW引起了极大的权力集中。这种集中化是PoW
既昂贵又浪费的后果。矿工,即试图解决密码难题的用户,所执行的计算量令人惊叹。今天,采矿利用的是专用硬件,耗电量巨大。一个矿工赢得比赛并产生了新的区块,而其他所有人的努力都白费了。如果没有比特币目前提供的补贴,在比特币区块链上发布一笔交易的成本约为20美元。如果你想使用区块链进行日常交易,比如购买一块比萨饼,或者如果你想使用它为当前没有获得金融系统服务的那22亿人提供金融服务,那么这条路就走不通了。如果普通用户试图用笔记本电脑解决密码难题,他肯定会赔钱的。无论输赢,他都必须为笔记本电脑运算所需电力支付费用。这个电量可能不大,但他获胜的概率很小,他会赔钱是预料之中的事。
第三个缺陷:PoW是不安全的。正如我们所说,任何集中的区块链,无论是设计上还是事实上,都是不安全的。但PoW还有其他漏洞,并且它特别容易受到网络攻击。区块链最终是一种通信协议,任何此类协议都在底层通信网络上执行。因此,对手可以攻击协议(例如,通过发送不同于规定的消息)或通信网络本身(例如,通过干扰路由器、电缆等)。由于目前分析区块链安全性的方法存在缺陷,因此PoW的不安全性可能被低估了。这种分析通常只关注协议攻击而忽略网络攻击,特别是在PoW的环境中,这些攻击可能是致命的。
第四个缺陷:分叉。PoW的另一个缺陷是不可避免地存在分叉。每当两个或多个用户几乎同时(互相只差几秒钟)解决密码难题时,区块链就会分叉
其他的安全问题。即使假设有一个坚固的保证,所有代表将永远保持诚实,他们也很容易受到攻击。特别是,拒绝服务(DoS)攻击可能会使它们失效。在这样的攻击中,一个敌手用无数的垃圾信息轰炸他选择的任一用户,导致该用户的缓冲区溢出。如果一个代表被如此攻击,他将无法执行他的工作,即将新的有效交易打包到下一个区块中。区块链将逐渐停止。
Algorand的逻辑和纯粹权益证明(PPoS)。 Algorand的逻辑很简单:它将整体经济的安全与大多数经济体的诚实联系在一起,使一小部分经济体不可能控制整个经济体的命运。
分权Algorand的非分叉链。Algorand技术 的另一个优势是它的链永远不会分叉。之所以如此,是因为只有一个区块可以具有所需的委员会投票的门限值。因此,在Algorand,所有交易都是最终的。一旦出现一个区块,您就可以相信它永远是链的一部分。并且,如果新区块包含对于你的一项支付交易,则你可以认为自己已经收到付款并立即发送货物
注:参考文献: 希尔维奥·米卡利 . 理论计算、密码学和区块链 [J]. 互联网天地,2019,(9):3—11