信息安全专家李钊博士：复杂信息系统安全风险传播研究（一）

1 引言

随着计算机技术与网络技术的快速发展, 传统信息系统不断向大的、复杂的系统演化, 这种演化过程导致了大型复杂信息系统的出现. 复杂信息系统是呈现高度复杂性的信息系统, 其系统规模大、复杂性高并且结构和功能都具备复杂的网络特性, 是一种具有复杂网络结构的信息系统. 社会信息化的不断发展使得复杂信息系统已经逐渐融入社会生活的各个方面, 复杂信息系统的安全性也显得尤为重要. 同时, 针对复杂信息系统的恶意攻击也逐渐复杂化和多样化, 其中网络计算机病毒借助系统软件的安全弱点, 以自动化的方式来蔓延扩散并攻击复杂信息系统^[1]; 而一些组织也在不断地发布各种信息系统的安全弱点数据, 为针对复杂信息系统的攻击提供了便利^[2]. 此类不安全因素正在严重地危及着复杂信息系统的安全, 为了维护复杂信息系统的安全和稳定, 需要适用于复杂信息系统的风险分析及评估技术来对系统进行安全防范, 识别复杂信息系统中潜在的安全威胁, 根据其安全态势及需求来指定安全策略, 避免安全事件的发生.

复杂信息系统是一种具有复杂网络结构的信息系统, 迅速发展的复杂网络理论正快速地增进人们对生物病毒和计算机病毒大规模爆发流行的传染机理的认识. 复杂信息系统中安全风险的传播与计算机病毒和生物病毒在传播的行为上是类似的, 复杂信息系统中受害节点的安全风险可能会“传染”原本不直接具有安全风险的节点, 使后者受到安全威胁, 即“感染”安全风险, 例如攻击者攻破系统中的某个节点后, 就有可能接着攻击与其相邻的节点, 因此相邻的节点就受到安全威胁, “感染”安全风险; 同时具有安全风险的节点也在通过更新安全策略或增加安全防护措施等方式以一定概率消除安全风险, 即“恢复健康”. 研究生物病毒传播的数学方法可用于研究计算机病毒的传播, 同样可用于研究复杂信息系统中安全风险的传播.

Kephart等^[3]基于生物传染病学模型对计算机病毒和蠕虫的传播进行了一系列研究. Hiroyuki等^[4]基于病毒传播的节点行为建立随机模型, 研究蠕虫传播的概率行为. Zou等分析E-mail网络拓扑对E-mail病毒传播行为的影响, 提出了E-mail病毒的传播模型^[5], 并且基于人为对抗和网络拥塞等因素提出了蠕虫模型^[6]. 宋玉蓉等^[7]基于元胞自动机对复杂网络恶意软件传播动力学行为进行了一系列研究, 但是其模型忽视了现实中节点在健康状态也可通过人工途径获得免疫的这一事实, 并且该文章中用来验证和研究所建立模型的模拟仿真网络规模较小, 无法充分反映出真实复杂网络中的传播动力学行为. 王亚奇等^[8,9]研究了传播延迟对复杂网络病毒传播过程的影响. Jin等^[10]基于元胞自动机提出一种新的传播模型, 研究了病毒的流行程度与元胞邻居大小之间的关系. 此外, 元胞自动机作为研究复杂系统的有效工具, 不仅能够预测病毒的传播趋势, 还能够表现传播中的概率事件, 因此越来越受到人们的重视^[11-17].

本文参照文献[7]的方法, 基于元胞自动机建立复杂信息系统中的安全风险传播模型, 分析安全风险在多种网络拓扑下的概率传播行为. 模型按照免疫机理类型分为无免疫机理模型、随机免疫机理模型和熟人免疫机理模型, 针对复杂信息系统节点之间全局交互的特点, 建立各自元胞自动机的元胞空间、有限状态集、元胞邻域以及状态转换规则. 将提出的三种模型用于分析研究最近邻耦合网络(nearest-neighbor coupled network, NC), Erdos-Renyi(ER)随机网络^[18], Watts-Strogatz(WS)小世界网络^[19]和Barabasi-Albert(BA)无标度网络^[20]等多种网络拓扑下的安全风险传播问题. 本文提出的模型不仅能反应复杂信息系统中安全风险传播的平均趋势, 而且可以描述安全风险的消亡等稀有概率事件, 有效的克服了基于马尔科夫链建立的随机模型不适合描述安全风险传播动态演化特征的缺陷^[7], 也克服了基于平均场方法的确定性模型只能够反映安全风险传播的平均趋势, 只适合对安全风险传播做整体预测的局限性^[7]. 本文还在多种网络拓扑中对安全风险的传播阈值、传播演化以及传播消亡等指标和过程进行了比较研究, 分析影响安全风险传播的关键要素, 对复杂信息系统中安全风险传播的控制和防范具有参考价值和指导意义.