基本概念
編碼信道理論(Coding Channel Theory,CCT)是從
信道編碼引申發展而來的一種理論分析工具,其目的是對DHR的“編碼結構”體制機制在抑制“結構擾動噪聲”方面的性能進行量化分析,科學指導內生安全的工程設計和實踐套用活動。編碼信道理論是否成立的關鍵是相關存在定理的證明,需要從理論上闡明在廣義擾動條件下,針對特定離散有記憶信道,如何構造合適的信道與編碼來提供正確服務的問題。所謂“正確”的概念就是採用適當的編碼與解碼步驟,使具有內生安全屬性的系統架構內,當存在隨機或人為加性干擾時信息傳遞和處理的誤差足夠小。簡而言之,編碼信道理論是由內生安全構造數學模型和兩個存在定理及相關定義、引理及數學證明構成,涵蓋且應當涵蓋香農第二定理的內容。
歷史背景
1949年香農提出著名的
信道編碼定理,奠定了現代通信特別是糾錯編碼的理論基礎。香農第二定理(有噪信道編碼定理)的目的是在無記憶信道引入隨機噪聲的情況下,通過在傳輸的訊息中添加一個適當設計的冗餘,然後在接收器處使用該冗餘來重建原始訊息,最終完成訊息的正常傳遞。該定理雖然僅是存在性的,但對通信的指導意義十分明顯,它給通信工作者指出了進行可靠通信的新方向和新途徑,糾錯編碼正是在該定理的指導下發展起來的。
網路空間內生安全的基本問題可以描述為如何在一個存在非隨機噪聲的可重構有記憶信道上正確地處理和傳輸信息。研究者認為,對於網路攻擊所導致的信息處理、傳輸、及可靠性錯誤與通信噪聲錯誤的性質類似,都可以採用
糾錯編碼思路進行解決。一般而言,網路空間的各種計算機和信息與通信設備都可以視為
圖靈機的某種表達,可以接受、存儲和運行一段能用圖靈機描述的程式,運行該程式可實現所描述的算法,與經典香農通信模型中無記憶信道的假設不同,可以抽象為一種有處理能力的可重構有記憶信道。與香農假設的隨機噪聲不同,網路攻擊具有明顯的非隨機性,可以抽象為非隨機噪聲。廣義不確定擾動包括隨機通信噪聲、隨機物理失效、人為攻擊噪聲等,異構冗餘可重構安全防禦示意如圖1所示。
推導過程
要素定義
一個典型信息系統具有五個基本屬性:功能性(Functionality)、可用性(Usability)、性能(Performance)、成本(Cost)和可靠性(Dependability)。其中,可靠性是一個元件、設備或系統在預定時間內,在規定的條件下完成規定功能的能力。從可靠性和魯棒控制角度,給出安全相關定義如下:
定義1:廣義擾動(Generalized Disturbances),是可能引起系統特性或參數變化的內外部因素,包括隨機擾動和非隨機擾動,例如通信噪聲、軟硬體失效、人為攻擊等。
定義2:故障(Fault),是系統部件不能完成設計規範要求功能或者具有規範之外功能的一種狀態,是產生錯誤的原因。當一個故障導致錯誤時,它是活動的,否則它是休眠的。
定義3:錯誤(Error),是系統部件故障被激活時的一種表現或狀態,當錯誤到達系統服務接口並更改了服務時導致系統失效。
定義4:失效(Failure),是當系統所提供服務偏離正確服務時的一種狀態。
定義5:安全性(Security),安全是一個很大的概念,在本章安全性特指在廣義擾動情況下目標系統可以自主交付能夠被合理信任的服務能力,可以用系統正確服務機率或系統失效機率來進行量化評價。
如圖2所示,對於網路空間的一般信息系統,廣義擾動可能激活系統故障,導致部件錯誤,當錯誤傳遞到系統服務接口並影響對外服務時產生了系統失效,可能進一步導致其它關聯信息系統的故障。安全防禦的基本思路是通過各種手段打斷擾動所引發的從故障、錯誤到失效的發展鏈條,最終降低系統失效機率。
定理推導
在隨機噪聲無記憶信道條件下,對編碼信道失效隨機性分析如下:將用於訊息傳遞與處理的子信道稱為信道元,信道元的噪聲隨機到達(在
內生安全問題中表現為未知的
漏洞後門),對於任意隨機噪聲,信道輸出錯誤的機率
。加之信道的無記憶性,對於任意時刻
的隨機噪聲,使信道輸出出錯的機率
。因此,在隨機噪聲無記憶信道條件下,編碼信道中
個信道元構造滿足香農第二定理信道噪聲隨機且信道
次擴展無記憶條件的約束前提。
(1)編碼信道存在第一定理
噪聲(擾動)隨機到達,離散無記憶信道
,信道容量為
,噪聲隨機到達,
為任意小正數,若編碼信息傳輸率
,存在無記憶信道元
足夠大的編碼信道,總可以在輸入集合找到
個碼字組成一個碼集合(碼長為
),在一定解碼規則下,可使信道輸出錯誤機率
。
在隨機噪聲無記憶信道下,編碼信道噪聲隨機,構造的信道元均為無記憶信道。香農第二定理要求信道進行
次無記憶擴展,各擴展信道的噪聲隨機,均為無記憶信道。因此,隨機噪聲無記憶信道下編碼信道存在第一定理與香農第二定理滿足條件等同。
(2) 有記憶信道隨機性引理
針對隨機噪聲有記憶信道條件,對編碼信道失效隨機性進行如下分析:信道元的噪聲隨機到達,於是有
時刻
,噪聲成功造成信道輸出出錯
。
時刻
,隨機噪聲成功造成信道輸出出錯,加之信道有記憶,則有
時刻
,信道輸出出錯的機率
。可以證明動態異構冗餘與反饋消記憶信道構造方案能夠保證系統失效的隨機性。
(3) 非隨機噪聲有記憶信道隨機性引理
針對非隨機噪聲(人為擾動)有記憶信道條件對編碼信道失效隨機性進行如下分析:
信道元的擾動非隨機到達,廣義擾動以一定規律干擾信道元(如以
負指數分布到達,不斷提高干擾成功率),又信道元有記憶,於是
時刻
,干擾到達,
時刻
,信道輸出出錯的機率
。首先證明動態異構冗餘與反饋消記憶編碼信道構造方案引入的系統失效隨機性。從攻擊方(非隨機擾動)角度分為兩種情況:動態異構冗餘構造DHR的共模率
和
。
(1)對異構執行體組合總數為
(
為當前提供服務的異構執行體集合),攻擊方已知全部組合的協同漏洞後門,
(即一次攻擊可全部協同
個組合)。
時刻
,信道輸出出錯的機率
。
(2)對異構信道元組合總數為
,存在
組
余度異構信道元需攻擊方部署協同觸發漏洞後門機制,從而導致解碼錯誤。可以證明共模率
針對輸入
的樣本空間為
,輸出回響
的樣本空間為
,信息在DHR與反饋消記憶構造信道傳輸的數學模型如圖3所示:
假定攻擊以速率λ大於0到達,其中
為僅包含需要對異構信道元進行協同觸發漏洞後門機制部署的信道元組合,假定存在以下三類單個執行體被攻擊成功機率
與時間
的數學表達式:
不妨首次以機率
部署差模信道。可以證明動態異構冗餘與反饋消記憶信道構造方案使得編碼信道結構與信道元記憶具有不確定性,保證了系統失效的隨機性。
(4)編碼信道存在第二定理
噪聲(擾動)非隨機到達,動態異構冗餘與反饋消記憶構造後的離散有記憶編碼信道
,信道容量
,
,若
時刻編碼信息傳輸率
,則只要碼長與編碼信道元構造數
足夠大,總可以在輸入集合找到
個碼字組成一個碼集合,
為任意小正數,在一定解碼規則下,可使信道輸出錯誤機率
。
意義及影響
研究者認為,信息系統安全防禦與設備可靠性保證、香農可靠通信的目標都是在廣義擾動情況下能夠提供正確的服務,其擾動、故障、錯誤和失效的作用鏈分別如圖4所示。上述三者的相同點如下:(1)均面臨隨機或非隨機擾動的影響;(2)均要對抗故障、錯誤和失效等威脅,當故障被擾動激活時可能會逐步發展為錯誤/失效;(3)採用類似的問題解決思路,即通過(不同維度)冗餘添加“監督元”,對錯誤進行容錯和糾錯,從而打斷從故障、錯誤到失效的發展鏈條,最終降低系統失效機率。
上述三者關於廣義擾動和信道的性質及假設條件有顯著差異,其基本模型如圖5所示。其不同點如下:(1)香農可靠通信的假設條件是隨機噪聲、離散/連續無記憶信道,問題解決方法是通過引入隨機結構對信道上傳輸的訊息進行冗餘編碼;(2)設備可靠性保證的假設條件是隨機擾動、離散/連續有記憶信道,問題解決方法是通過引入確定結構對信道進行冗餘編碼;(3)信息系統安全防禦的假設條件是隨機/非隨機擾動、離散無記憶/有記憶信道,問題解決方法是通過引入隨機結構對信道/訊息進行冗餘編碼。DHR系統安全防禦模型圖中的元信道指具備同等功能和性能的子信道,結構編碼、多個元信道和糾錯解碼一起組成具有功能
的編碼信道(即信息系統),該圖是基於DHR架構的信息系統內生安全防禦模型,
網路空間擬態防禦滿足該模型要求。