零信任 | 可用于零信任安全認證的線上數(shù)據(jù)分析方法（1）：隨機過程

隨著社會的發(fā)展和科技的發(fā)達，人們對自身信息的安全越發(fā)關(guān)注。而“零信任”模型正在掀起身份安全與數(shù)據(jù)安全的改革。今年的計劃是寫一個系列文，簡單介紹“零信任”模型框架下可能應(yīng)用到的數(shù)學(xué)模型基礎(chǔ)模型類包括隨機過程，質(zhì)量控制相關(guān)模型和微分方程；模型設(shè)計類包括強化模型設(shè)計和集成模型設(shè)計。

該系列文章的目的是讓讀者能夠自主完成一個簡單的“零信任”模型，增加讀者在建模方面的興趣。

什么是隨機過程？

隨機過程是一系列的隨機變量，這些隨機變量以某一實變量（通常是時間t）內(nèi)在聯(lián)系。為了簡單起見，假設(shè)我們的內(nèi)在聯(lián)系變量就是時間。

隨機過程的作用是什么？

隨機過程的作用是描述事物在時間軸上不同的狀態(tài)。（這里需要定義狀態(tài)空間）

隨機過程在“零信任”模型中的作用是什么？

簡單來說，假設(shè)我們設(shè)定了每次登錄后的長連接的安全狀態(tài)為【“安全”， “可疑”， “十分可疑”， “危險”】，那么隨機過程就可以用來描述每一個長連接在任意時刻的狀態(tài)，并且根據(jù)所選擇的模型不同（即選擇不一樣的隨機過程）和歷史數(shù)據(jù)不同，預(yù)測出長連接在下一時刻或下一時間段內(nèi)的狀態(tài)，如果預(yù)測的狀態(tài)觸發(fā)了“零信任”模型的行動閾值則可提前發(fā)出警報，從而做到了“提前警報”。

隨機過程1：泊松過程（Poisson Process）

由于泊松過程相對簡單，此文中我們將重點介紹泊松過程。

泊松過程是一種計數(shù)過程(Counting Process)，一個計數(shù)過程N(t)是指一個滿足以下條件的隨機過程：

（1） 所有狀態(tài)都大于0

（2） 所有狀態(tài)都是整數(shù)

（3） 隨著時間的推移，狀態(tài)不會遞減

而泊松過程除了需要滿足以上三個條件外，還需滿足以下條件

（4） N(t+s) – N(s) 服從一個泊松分布

（5） N(t0), N(t1) – N(t0), …, N(tn) – N(t(n-1)) 滿足統(tǒng)計獨立

泊松過程在“零信任”模型下的應(yīng)用場景是什么？

我們可以利用泊松過程來描述整個系統(tǒng)內(nèi)安全登錄后，危險事件發(fā)生的概率，即根據(jù)已有的危險事件和危險事件發(fā)生時間等信息，建立一個關(guān)于危險事件發(fā)生的泊松過程，從而預(yù)測下一次危險事件發(fā)生的時間，在“零信任”模型的體系下，當(dāng)發(fā)生時間臨近時提高各個環(huán)節(jié)的驗證強度和力度。

隨機過程2：Levy 過程

簡介：也是一種計數(shù)過程，可用于預(yù)測極小概率發(fā)生事件的發(fā)生時間。在“零信任”模型下，可以用于預(yù)測諸如強DDoS攻擊的下次發(fā)生時間和低頻滲透等。

隨機過程3：隨機游走

獨立的隨機變量的“游走”，可用于基本操作的基礎(chǔ)模擬。在“零信任”模型下，可以用于預(yù)測低風(fēng)險事件的出現(xiàn)時間等。

隨機過程4：分裂過程

本來是用來預(yù)測區(qū)域總?cè)丝诘哪Ｐ停部梢砸曌饕粋€隨機微分方程的動力系統(tǒng)。在“零信任”模型框架下，可以用來預(yù)測發(fā)生危險事件時的系統(tǒng)總安全登錄次數(shù)等。

限于文章字數(shù)限制，其他隨機過程就不再贅述。從應(yīng)用的角度，建立一個基于泊松過程的模型就已經(jīng)是一個令人激動的事情，讀者不妨自己動手試試。