网络空间攻防数学建模分析与研究

2020-02-02王雪莉陈刚蔡均平

电子技术与软件工程 2020年16期

王雪莉陈刚蔡均平

（国防科技大学信息通信学院湖北省武汉市 430013）

随着互联网的飞速发展和信息技术的不断创新，一个基于信息，包括互联网和电磁领域的新型时空域——网络空间悄然形成，成为世界主要国家谋求战略优势的重要支点，成为大国博弈的重要战场。网络空间攻防数学建模，是以网络空间攻防对抗原则、攻防力量结构与布势、攻防武器装备效能为基础，利用数学方法和计算机手段对网络空间攻防行动的特征、效应进行抽象提取并建构数学模型的过程。其目的是为网络空间作战指挥员及其指挥机构进行攻防作战仿真模拟、辅助决策和演习训练提供基础和依据。

1 研究网络空间攻防数学建模的意义

网络空间攻防数学建模研究对丰富和发展网络空间攻防理论，提高网络空间攻防能力具有重要意义。

1.1 建构连接网络空间攻防理论与虚拟实践的桥梁

利用数学建模对网络空间攻防进行虚拟实践，是建构连接网络空间攻防理论与虚拟实践的桥梁，使新的网络空间攻防理论和武器装备迅速形成战斗力的中心环节。近年来创新出的一些网络空间攻防理论和战法之所以被束之高阁，研制和发展的网络空间攻防武器装备之所以不能很快形成作战能力，很重要的原因是缺乏健全的理论向实践转换机制和科学的综合论证手段。为此，应大力研究开发网络空间攻防数学建模，大量采用虚拟现实技术，创造逼真的战场环境，进行战法论证、武器装备性能试验、人员和专业人员训练等。

1.2 提高网络空间攻防辅助决策与训练质量

以数学建模和计算机为基础的网络空间攻防和训练模拟以其在辅助决策、训练演习和理论研究上特有的科学性，已成为信息时代提高网络空间攻防效能必然途径。利用网络空间攻防数学模型和计算机手段，可在网络空间攻防中根据敌我双方网络空间攻防能力，对网络空间攻防的预期效能进行科学预测和评估，检验决策方案的科学性；可创造贴近实战的训练环境，使得各种不同类型的受训人员在此环境中得到恰如其分的训练，提高训练质量。

1.3 提高网络空间攻防能力与建设效益

在网络空间攻防数学建模的研究中，可找出制约网络空间攻防能力发挥的关键环节和因素，从而有针对性地弥补薄弱环节，提高和发挥强势，进一步提高网络空间攻防能力；可通过对网络空间攻防力量结构与布势的分析，为形成最佳网络空间攻防效能的力量编组提供理论与实践依据，进而优化网络空间攻防的编制体制结构；可积极地改造和优化配置有利于网络空间攻防能力发挥的环境，从而显著提高网络空间攻防建设效益。

2 网络空间攻防数学建模的主要原则

网络空间攻防数学建模是一项复杂的系统工程，在建模过程中将涉及到攻防武器装备性能、数学方法、系统工程、可靠性工程等多学科门类，既有定量描述又有定性描述，既有单项指标描述又有综合指标描述。为使网络空间攻防数学模型建立在科学合理的基础上，在网络空间攻防数学建模时应遵循以下原则：

2.1 定量为主，定性为辅

定量为主，定性为辅，是指在网络空间攻防建模过程中应把定量与定性相结合，以定量为主，定性为辅，使网络空间攻防建模数学模型运算所得出的结论最大限度地趋近于真实值。

在建立简化模型的过程中，将遇到一些诸如人员士气、训练水平、心理状态、攻防环境变化等因素，对这些难以量化因素可以采用灰色关联的方法得到如“1、2、3、4”的量值，然后再进行定量评估；对于诸如网络侦察能力、攻击能力、防御能力等指标因素，可以定量评估。因此，在网络空间攻防建模过程中，定性的目的是为了量化，应本着网络空间攻防数学模型的可用性和准确性，以定量为主，以定性为辅，得出科学的量化结果。

2.2 全面分析，综合评估

全面分析、综合评估，是指在网络空间攻防建模过程中应对影响网络攻防行动的因素和条件进行全面深入分析，突出网络空间攻防行动的整体性，综合评估网络空间攻防行动的效能。

网络空间攻防是若干因素的综合效应，构成网络空间攻防行动的因素很多，每一个因素只是网络空间攻防行动的一个侧面，只有对每一个方面的因素进行全面分析和综合评估才能得出科学的结论。

2.3 突出重点，约束合理

突出重点、约束合理，是指在网络空间攻防建模过程中要选取合理约束条件，突出重点问题分析。

网络空间攻防数学建模所涉及的因素很多，比如：人员素质、训练水平、自然环境、技术环境、攻击能力、防护能力等，对于这些影响因素要注意抓住主要矛盾，分清主次。约束条件必须着眼于实际，从网络空间攻防的内在因素出发，以内在约束为先，当外在因素与内在因素同时作用时，应重点考虑内在因素。

2.4 科学建模，灵活用法

科学建模、灵活用法，是指在网络空间攻防数学建模之前，建立科学的简化模型，并根据评估目标灵活选择不同的评估方法。

建立简化模型是网络空间攻防数学建模的基础和前提，简化模型的合理建立有利于建模者理顺思路，弄清其中的关键环节。模型建立之后，还要根据评估目标的不同，灵活选取不同的评估方法解决评估过程所遇问题。

3 网络空间攻防数学建模要素分析

网络攻防是在网络空间进行的、以病毒破坏与反破坏、黑客攻击与反攻击为主的对抗活动。在对网络空间攻防进行数学建模时，应认识其不同于情报领域、电子对抗领域的属性。在情报领域和电子对抗领域中，主要基于单个武器装备的性能指标建立数学模型，进行计算机模拟。在网络空间攻防数学建模中，重点关注在网络攻防进行到一定时刻后，系统内被病毒感染和被黑客破坏的机器的数量，而不考虑其它细节。

4 网络空间攻防数学模型构建

下面主要以病毒武器模型为例，对网络攻防过程进行构模描述。

4.1 不清除病毒模型

假设目标系统有N 台无差别的计算机组成；

目标系统是封闭系统，病毒只会在内部传播，不考虑传入、传出系统的情况，初始状态即t=0 的时刻，系统中感染病毒V 的机器数为V0，V0≥1，染毒机器发出的消息一定带毒，未染毒机器发出的消息一定不带毒，未染毒机器收到消息收到不带毒的机器一定不染毒，未染毒机器收到带毒消息一定染毒。

在系统内传递的消息可以分成两类：系统正常使用带来的消息通信和由病毒主动发起的消息通信，对于前者，单位时间内每台计算机向其他计算机发送消息数量服从参数MS的泊松分布，对于后者，单位时间内每台计算机向其他计算机发送消息数量服从参数MV的泊松分布；所有消息发送的目标都是完全随机的。

一台计算机染毒后会始终保持这一状态，暂不考虑清除病毒的情况。

令目标系统在t 时刻感染病毒V 的机器的数量为Xt，0≤t≤∞，Xt 是一个随机过程，主要关注的是Xt 数学期望E（Xt）。

考察系统在t 时刻后的△t 时间段内的行为，新增染毒机器的数目可以分为两部分，即由正常消息传递带来的部分VS和由病毒发起的消息传递带来的Vv。

对于VS，在△t 时间内，由于系统正常运作造成一台染毒机器向其它MS·△t 台机器发送带毒消息，而这时系统中共有台染毒的机器，因此收到带毒消息的机器数的数学期望是MSE(Xt)·△t，由于消息传递的随机性，这些收到带毒消息的机器中，原先未染毒机器数的数学期望是此也即发生病毒感染事件的机器数的数学期望，即：

对于VV，情况完全类似。可得：

所以，△t 时间内系统新增的染毒机器数的数学期望为：

令

，可得微分方程：

归一化，得：

此即在t 时刻系统中染毒机器所当比例的数学期望。

事实上，也可以将Tα看作是病毒对系统感染达到一定程度所经历的时间。由公式（6）式可知，在一定的病毒传播率的条件下，系统感染达到一定比例的时间Tα随系统规模N 的增大而增大，并且Tα与系统规模N 之间呈对数关系。

4.2 静态扫毒模型

按照公式（6）式的结果，当时间t 无穷大时，系统被感染的比例将趋近于1，实际情况显然不是这样，原因是模型没有考虑病毒被清除的情况。我们在公式（6）模型的基础上，将模型的假设5 去除，同时加上以下的附加假设：

染毒机器通过清除病毒操作，可以重新变成未染毒机器；清除病毒后的机器对病毒无记忆力，即它有可能重新被感染上病毒；只有在病毒被发现后，才有能力清除这种病毒，病毒被发现当且仅当系统被感染的比例大于等于指定的α 值，0<α<1。

根据系统规模的大小，安排有多名管理员，他们定期对所管理的机器进行静态扫毒操作。对未染毒机器扫毒对其状态无影响，对染毒机器扫毒，如果病毒未发现（t

重新考察模型（6）中提出的随机过程，Xt在t=t0 时刻之后的表现只与Xt0有关，因此，Xt是一个马尔可夫过程。模型（11）定义的系统在染毒机器比例≤之前的表现是与模型（6）完全一致的，我们关注的是Tα时刻之后的系统的表现。

考察系统在t 时刻后的△t 时间段的行为，这里t≥Tα。这段时间内新感染病毒的机器数为数学期望为而这段时间管理员进行扫毒操作的机器数的数学期望为因而由染毒状态变为未染毒状态的机器数的数学期望为：

解之可得：

将其归一化，结合模型（3.3.6），可得：

在本模型中，由于对抗病毒的唯一措施是静态扫毒，造成清除病毒后的机器仍可以再次被传染，因而实际上在进行着一场比赛，MS+MV反映了系统病毒的扩散能力，而DS则反映了系统中病毒被清除的能力，如果MS+MV=DS，一开始病毒传染占了上风，系统感染比例持续上升，但是随着系统被感染比例的增加，发现未感染机器的概率就小了，病毒的传染速度放缓，同时静态扫毒操作碰到染毒机器的概率越来越大，变得越来越有效，由于扫毒而从传染状态变为未感染状态的机器增多，这样逐渐趋向于一种动态的平衡，即系统染毒比例趋向于一个固定值如果MS+MV