400-6655-745
零信任 | 可用于零信任安全認證的線上數據分析方法(1):隨機過程
2020-04-29


隨著社會的發展和科技的發達,人們對自身信息的安全越發關注。而“零信任”模型正在掀起身份安全與數據安全的改革。今年的計劃是寫一個系列文,簡單介紹“零信任”模型框架下可能應用到的數學模型基礎模型類包括隨機過程,質量控制相關模型和微分方程;模型設計類包括強化模型設計和集成模型設計。


該系列文章的目的是讓讀者能夠自主完成一個簡單的“零信任”模型,增加讀者在建模方面的興趣。


什么是隨機過程?


隨機過程是一系列的隨機變量,這些隨機變量以某一實變量(通常是時間t)內在聯系。為了簡單起見,假設我們的內在聯系變量就是時間。


隨機過程的作用是什么?


隨機過程的作用是描述事物在時間軸上不同的狀態。(這里需要定義狀態空間)


隨機過程在“零信任”模型中的作用是什么?


簡單來說,假設我們設定了每次登錄后的長連接的安全狀態為【“安全”, “可疑”, “十分可疑”, “危險”】,那么隨機過程就可以用來描述每一個長連接在任意時刻的狀態,并且根據所選擇的模型不同(即選擇不一樣的隨機過程)和歷史數據不同,預測出長連接在下一時刻或下一時間段內的狀態,如果預測的狀態觸發了“零信任”模型的行動閾值則可提前發出警報,從而做到了“提前警報”。


隨機過程1:泊松過程(Poisson Process


由于泊松過程相對簡單,此文中我們將重點介紹泊松過程。

泊松過程是一種計數過程(Counting Process),一個計數過程N(t)是指一個滿足以下條件的隨機過程:

(1) 所有狀態都大于0

(2) 所有狀態都是整數

(3) 隨著時間的推移,狀態不會遞減

而泊松過程除了需要滿足以上三個條件外,還需滿足以下條件

(4) N(t+s) – N(s) 服從一個泊松分布

(5) N(t0), N(t1) – N(t0), …, N(tn) – N(t(n-1)) 滿足統計獨立


泊松過程在“零信任”模型下的應用場景是什么?


我們可以利用泊松過程來描述整個系統內安全登錄后,危險事件發生的概率,即根據已有的危險事件和危險事件發生時間等信息,建立一個關于危險事件發生的泊松過程,從而預測下一次危險事件發生的時間,在“零信任”模型的體系下,當發生時間臨近時提高各個環節的驗證強度和力度。


隨機過程2:Levy 過程


簡介:也是一種計數過程,可用于預測極小概率發生事件的發生時間。在“零信任”模型下,可以用于預測諸如強DDoS攻擊的下次發生時間和低頻滲透等。


隨機過程3:隨機游走


獨立的隨機變量的“游走”,可用于基本操作的基礎模擬。在“零信任”模型下,可以用于預測低風險事件的出現時間等。


隨機過程4:分裂過程


本來是用來預測區域總人口的模型,也可以視作一個隨機微分方程的動力系統。在“零信任”模型框架下,可以用來預測發生危險事件時的系統總安全登錄次數等。


限于文章字數限制,其他隨機過程就不再贅述。從應用的角度,建立一個基于泊松過程的模型就已經是一個令人激動的事情,讀者不妨自己動手試試。

相關推薦

您的需求,我們隨時傾聽

  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
提交
上海派拉
  • 上海派拉上海
  • 上海派拉北京
  • 上海派拉廣州
  • 上海派拉深圳
  • 上海派拉長春
  • 上海派拉武漢
  • 上海派拉成都
? 2015 Paraview Software. All rights reserved.
滬ICP備13029541號

滬公網安備 31011502012922號

新马快乐8是合法的吗 极速赛车网站平台下载 陕西十一选五任六推荐 好的p2p投资理财平台 快乐10分钟开奖 二人一副扑克牌玩法 天吉彩票论坛3d预测 北京赛车预测网址最全 最近排列五100期走势图 时时彩平台合法么 股票融资好做吗