En 400-6655-581
5
返回列表
> 资源中心 > 零信任 | 可用于零信任安全认证的线上数据分析方法(1):随机过程

零信任 | 可用于零信任安全认证的线上数据分析方法(1):随机过程

2020-04-30浏览次数:778


随着社会的发展和科技的发达,人们对自身信息的安全越发关注。而“零信任”模型正在掀起身份安全与数据安全的改革。今年的计划是写一个系列文,简单介绍“零信任”模型框架下可能应用到的数学模型基础模型类包括随机过程,质量控制相关模型和微分方程;模型设计类包括强化模型设计和集成模型设计。


该系列文章的目的是让读者能够自主完成一个简单的“零信任”模型,增加读者在建模方面的兴趣。


什么是随机过程?


随机过程是一系列的随机变量,这些随机变量以某一实变量(通常是时间t)内在联系。为了简单起见,假设我们的内在联系变量就是时间。


随机过程的作用是什么?


随机过程的作用是描述事物在时间轴上不同的状态。(这里需要定义状态空间)


随机过程在“零信任”模型中的作用是什么?


简单来说,假设我们设定了每次登录后的长连接的安全状态为【“安全”, “可疑”, “十分可疑”, “危险”】,那么随机过程就可以用来描述每一个长连接在任意时刻的状态,并且根据所选择的模型不同(即选择不一样的随机过程)和历史数据不同,预测出长连接在下一时刻或下一时间段内的状态,如果预测的状态触发了“零信任”模型的行动阈值则可提前发出警报,从而做到了“提前警报”。


随机过程1:泊松过程(Poisson Process


由于泊松过程相对简单,此文中我们将重点介绍泊松过程。

泊松过程是一种计数过程(Counting Process),一个计数过程N(t)是指一个满足以下条件的随机过程:

(1) 所有状态都大于0

(2) 所有状态都是整数

(3) 随着时间的推移,状态不会递减

而泊松过程除了需要满足以上三个条件外,还需满足以下条件

(4) N(t+s) – N(s) 服从一个泊松分布

(5) N(t0), N(t1) – N(t0), …, N(tn) – N(t(n-1)) 满足统计独立


泊松过程在“零信任”模型下的应用场景是什么?


我们可以利用泊松过程来描述整个系统内安全登录后,危险事件发生的概率,即根据已有的危险事件和危险事件发生时间等信息,建立一个关于危险事件发生的泊松过程,从而预测下一次危险事件发生的时间,在“零信任”模型的体系下,当发生时间临近时提高各个环节的验证强度和力度。


随机过程2:Levy 过程


简介:也是一种计数过程,可用于预测极小概率发生事件的发生时间。在“零信任”模型下,可以用于预测诸如强DDoS攻击的下次发生时间和低频渗透等。


随机过程3:随机游走


独立的随机变量的“游走”,可用于基本操作的基础模拟。在“零信任”模型下,可以用于预测低风险事件的出现时间等。


随机过程4:分裂过程


本来是用来预测区域总人口的模型,也可以视作一个随机微分方程的动力系统。在“零信任”模型框架下,可以用来预测发生危险事件时的系统总安全登录次数等。


限于文章字数限制,其他随机过程就不再赘述。从应用的角度,建立一个基于泊松过程的模型就已经是一个令人激动的事情,读者不妨自己动手试试。