永信至诚的平行仿真术,大潘:穿过这场“连环梦”

2024-03-06 06:38

本文主要是介绍永信至诚的平行仿真术,大潘:穿过这场“连环梦”,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面:

“计算机攻防战”进入了第三阶段。

1988年,计算机的软盘时代。时年,国产第二代微机长城386刚刚问世,没有网络的注入,赛博空间还被困在半尺见方的软盘里,计算机的基本功能还是计算与存储。

同年,第一代计算机病毒“小球”恶作剧式的出现在赛博空间,初次与病毒交锋,研究人员只能通过简单的编译程序与病毒展开肉搏。

越过漫漫历史长河如今再看,也是这一场堪称“大刀长矛”与“跳梁小丑”的对决,无意间开启了赛博世界的“攻与防”。

转眼30年,互联网是迄今为止最强大的“病毒”,赛博世界天翻地覆,计算机病毒依托网络节点疯狂传播,防守方也搞出了防火墙、IDS(入侵检测系统)、杀毒软件这样的长枪短炮,工具对抗是近10年来这场战争的主题。

如今,战场局势又发生了变化,越过网线,人与人的心理交锋开始不断上演。

友情提示:能听懂“微机”、“软盘”、“小球病毒”的朋友恐怕都要迎来中年危机了,问题不复杂因而不再赘述,不懂的朋友自行百度即可顺畅阅读。

 

 

 

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

文|高宁

“你这一生中的迷,必须要用其他的迷才能解开,就像有的梦,必须穿过其他的梦才能醒来。你必须一个一个地走过,才能走出这场连环梦。”——朗读者

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

人们对于时间的探索从未停止过,一来为了探索时间的奥妙,二来人们总希望窥探到未来的身影,用以解决现世的问题。

然而实际上,任何人都无法在时间线上做手脚。

不过,在赛博空间里,数据或许能够帮助有心人做出一些超前的举动。PHP大马

有趣的是,越是对技术有执念的人,越容易产生底层的思考,恰巧,我今天碰到的就是这样一位有心人。

大潘,全名潘柱廷,网络安全老兵,尽管他不喜欢别人形容他“老”,但早在1988年第一代计算机病毒出现时,大潘已经是清华大学计算机科学与技术系的一名大三学生,毕业后又辗转加入了当年网络安全研究最前端的太极联合研究室,后又在安氏与启明星辰任职,目前任职永信至诚高级副总裁。

可以说,20余年来,大潘一直在网络攻防的前线战斗着。

如今的大潘,办公室里挂着悬壶济世的布袋,脚踩布鞋手拿折扇,俨然一副隐士高人的模样,当然,年轻人还把这种状态称为“老”。

大潘说他常听到:“我是看着大潘的PPT长大的”,大潘说,说这话的自己肯定年纪也不小了(这句他叮嘱我一定加上去)。

凡是进过大潘的办公室的人,都会被门口这面黑板墙吸引。

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

粗略统计,这面墙上起码囊括了网络攻防一半的技术和观点。

我和大潘聊了一整个下午,关于他希望在赛博世界中开辟出一个平行于现实的仿真空间,他称其为“平行仿真”。为了掰扯清楚什么是平行仿真,以及做安全的人搞平行时空是不是不务正业,着实费了一番功夫。

(一)一场比赛引发的遐想

2016年8月5日。

拉斯维加斯,巴黎酒店的一间会议室里,150吨水已经准备就绪,它们将在随后的一场比赛里发挥非常重要的作用。

不过不要误会,这不是游泳比赛的现场,水的作用是为即将参赛的几台计算机降温。奇热影视

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

夺冠的MAYHEM系统,你可以把它理解为一台放大版的水冷主机

美国国防部高级研究计划局(DARPA)花费了两年时间举办了这届“网络超级挑战赛”(CGC),目的是测试是否有可能开发出能够发现、验证和修补软件漏洞的人工智能系统,为此他们甚至重新开发了一个完整的网络推理系统专门用作比赛。

(关于CGC完全可以成文另一个单独的故事,有兴趣的同学可以留言告诉我)

放下比赛不谈,时间回到现在,地点北京五环外。

“这简直是暴殄天物嘛,放在国内这样一个系统大家捧在手里还来不及,CGC竟然专门为比赛做一个完整的系统,更过分的是用了一次就搁置了。”说这话时,大潘完全是“恨人有,气我无”的模样。

要理解大潘的心情首先要搞清楚一个问题:

在网络攻防中包含哪几个要素?

答案当然可以有很多种,这里给出一种思考方向:

“攻击”、“防守”还有“环境”,可是尝试思考一下,会发现这无论如何都绕不过的三个要素。

之所以大潘如此看重CGC比赛所用的系统,就是因为他意识到攻防环境的重要性。

安全圈研究“攻”,“防”不是一两天了,一句老生常谈的话是“不知功,焉知防”,颇有一点知己知彼的意味。

但在层出不穷的攻击方式面前,防守始终处在被动,大部分的局面是,当新型的攻击方式出现之后,防御研究只能紧随其后,但思考出应对之策时伤害已经发生了,因而大部分被我们注意到的“熊猫烧香、WannaCry”这类流行病毒总能打个措手不及。

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

大潘的想法很直接,“复现攻防环境,料敌于先”

直白点说:把攻防环境用计算机复现出来,再把战队丢进去”对打“,仿真的环境下很多未知的风险会在攻守双方的碰撞中浮现出来,并且,环境越真实效果越好

这里不得不提到永信至诚,一家以培养网络安全研究员为主业,在北京有一栋楼的安全公司。

大潘曾经多次跟记者说,“我来永信最大的作用就是‘马后炮’。”实际上,这也不是什么自谦的说法。

在网络安全领域,针对攻击做出迅速的反应与应对机制,以及事后安全事件的复现与研究,这样的“马后炮”一直是这个行业的主旋律。

然而问题关键在于,攻防战的局势在发生变化,要想制作出更加真实的环境,就必须了解这种变化。

(二)战场奇招,欺骗式防御

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

08年左右看过士兵突击后,这个画面无数次浮现在我的脑海里


敌军在一个阴晦的清晨发动了攻击。

不间断的弹药输出造成了我方服务器线路的拥堵,防火墙没能抵挡住第三波攻势,数据库暴露在了敌方的枪口之下。

接下来敌方指挥官的判断非常重要,在他面前的是我方早已设置好的诱导陷阱,进入后他将承受的不仅仅是损兵折将,我方将迅速回溯他的攻击路径,一旦攻击者的指挥中心暴露,我们就将成为这场战争的胜利方。

很遗憾,对方选择了放弃,随后真正的数据库被发现,服务器在一波波的攻击中勉力支撑逐渐接近极限,战场局势瞬间明朗,我们能做的只有祈祷,祈祷服务器崩溃之前敌人的弹药耗尽。

最终,幸运女神没能光顾,服务器死机,我方战败。


在这场模拟网络攻防战的赛后总结会上,攻守双方战队在对赛时动作进行复盘。

大潘拿起自己的扇子用力敲了敲写满字的玻璃墙,“这里,为什么不设置一个高交互蜜罐,就差一点,只要对方进入了,这场演习防守方就赢了。”

尽管剧情是我编的,但在网络攻防战中这样的心理交战变的越来越多。

敲黑板,姿势点:

“蜜罐”是什么?

字面意思:装有蜂蜜的罐子;

形象点的描述:诱导式陷阱;

专业点的解释:自行百度不然你们以为我在占篇幅。

简单来说,蜜罐是一种骗术,就像剧情中的描述,专为攻击者制作的假目标,用来掩护真的数据库。

而“低交互蜜罐”与“高交互蜜罐”的区别就在于哪个做的更逼真。

借助蜜罐,一定程度上防守方摆脱了被动局面,从工具的对抗中抽身出来,势均力敌的情况下,策略、判断变的比技术水平更加重要。

而在我看来,蜜罐实际上就是大潘所说的平行仿真最明显的一个缩影,核心都在于如何制作一个更加逼真的环境,蜜罐是做给敌人的,平行仿真既有给敌人的也有给自己的。

大潘还告诉我,据说,在2018年的某次演习行动中,成绩优异的防守方就是使用了大量的蜜罐引诱攻击方掉入陷阱。但是这种奇招用多了在高手对决时就已经难以出奇制胜了。

现在高手在做渗透测试时,判断前方是不是蜜罐已经成了前置步骤。而蜜罐的使用也已经从单纯的欺骗进阶成了混淆与欺骗搭配使用。

不过目前蜜罐的被认知度还远远不够,可以预见的是欺骗式防御的理念会被大范围推广,单从比赛层面来讲,今后的交锋会更像一场“谍战片”。

(三)情报对抗

战场局势的另一个变化是,情报对于一场网络攻防战的作用愈发重要。

在网络攻防中,时间是一个低意义的概念,用更专业点的话来说“时间的度量性价值降低”,取而代之的是时序,因为攻击的发生很可能就在几秒之间甚至更短,谁更早的掌握漏洞的存在谁更早发动攻势就占据了绝对的主动权。

想要了解这种变化,我们不妨将视线拉远一点。

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

“2019年3月,委内瑞拉遭受网络攻击,导致全国范围内大面积停电、停网,网络瘫痪近一周。”

这种长时间的网络攻击意味着攻击方掌握的漏洞数量非常多。

在传统的攻防对抗中,对抗的模式分为三种:


1、能量与空间占有的对抗,比如占据对方带宽(DDOS)、取得对方服务器权限这类攻击方式。

2、连接的对抗,获取对方服务器的接入口。

3、情报对抗,漏洞的获取与积累。


有趣的是,相比起前两种对抗中的拉锯与持续消耗,新型的对抗模式下攻守双方都开始学会藏着掖着,积累更多的漏洞力求关键时刻给予致命一击,这种情况下双方比拼的是“熵”量。

科普一下,“熵”指的是物理体系中代表体系混乱程度的一个度量。在信息领域,熵就是“负信息”,更直白点说:信息(情报)就是“负熵”

换句话说,熵量越小表明你对系统的掌控力越强。

相对应的,当你拿到对方的漏洞越多时,你掌握的信息越清晰,此时熵量减小,你对系统的控制力就越强。(绕嘴的话,多读几遍其义自现)

按照这个逻辑,在平行仿真的体系中,想要减少熵量,你就可以将系统丢入模拟出的攻击环境中,把系统的极限情况打出来,从而达到降低熵量的目的。

(四)矩阵革命

跟着大潘来思考一个问题,前提是你看过电影黑客帝国,当然就算你没看过也一定听说过。

“黑客帝国中最强的是谁?”大潘饶有兴致的问我。

“不是管理员史密斯,也不是救世主尼奥,更不是那个造物主,最强的是Matrix,也就是矩阵本身。”他好像并不在意我的答案,于是自问自答。

细想一下很有道理,在电影中,Matrix是一套复杂的模拟系统程序,它是由具有人工智能的机器建立的,模拟了人类以前的世界,用以控制人类。就算是救世主尼奥最终也只是做到了与Matrix和解,人类偏居一隅求得和平。

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

“所有人在Matrix的笼罩下,无法挣脱。”

而大潘的“野心”在于,如果能够有一套类似Matrix的系统供人模拟训练,在无限接近于真实的环境下静观其变,事物本来的面目就会浮出水面。

不久以前,这种判断出现了实例,2019年的某次网络攻防演习行动中,在攻守双方的模拟交战下,一些攻击方别为了赚取积分甚至不惜用出了宝贵的0Day漏洞。


科普一下:

0Day漏洞是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。


这意味着在仿真的攻防环境和比赛氛围下,可以预测到未知风险。

理论上讲,平行仿真理论源于图灵奖获得者吉姆格雷所提出的,科学研究的四个范式(又一个姿势点)。

第一范式:实验科学,例如钻木取火;

第二范式:理论推演,例如牛顿三大定律;

第三范式:计算机仿真,例如天气预报;

第四范式:数学密集型科学发现:依托大数据通过计算机分析得出的结论。

与网络安全产品对应起来就是:

第一范式:渗透测试服务;

第二范式:特征型安全措施,例如,IDS、IPS;

第三范式:沙箱、蜜罐;

第四范式:态势感知、威胁情报。

大潘告诉我,实际上平行仿真所对应的是计算机仿真这一整个第三范式。如果以市场量级做出划分和预测,理论上讲,平行仿真所对应的市场是与其他几个范式相同的量级,简单来说平行仿真对应的是当下百亿级的市场。

(五)写在最后

“网络安全对抗实则还是人的对抗,人的意识产生的较量很有意思。比如,在攻防赛中会有这样的场景:踏罐者在蜜罐中识别出了一个罐中罐,在ta因为得意于这个弱罐的发现而嘲笑着防御者的时候,实则已经陷入了另一个更加强大的蜜罐… …,就像是盗梦空间中提到的‘梦中梦’。”

大潘如是说道。

 “平行仿真能做什么?某种程度上能让你知道更多你所不知道的;然而对于那些你以为自己知道的,平行仿真或许会告诉你,你只是‘不知道自己不知道’… …”

在我的理解中,某种意义上说,大潘更接近于造梦师的角色,就好像是电影《盗梦空间》中的里昂那多,在梦境中流连所要追寻的,其实还是生活的真相。

交谈中大潘带我踏入他的时空之门,使我得以窥见他的“野心”,而当我跳过那些纷繁复杂的技术原理,“平行仿真”的现实意义又很清晰地摆在我们面前——把一个未来不确定的问题牵引到现实中寻找解决的办法。

当然我们又都清楚的认识到即便在一次次的模拟、训练中我们可能做出了超前的举动,但未来的风险并没有因此而减少,这当然是一种辽阔的悲观。

甚至让我想起诺斯替主义的教义:“人生是一个魅影,我们所处的这个宇宙只不过是神圣灵性跌入黑暗深渊时,一个光明与黑暗相交织的产物,每个人都是身处黑暗宇宙的‘异乡人’,他们的家乡在这个宇宙之外。”

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

那么这场造梦之旅的意义又是什么?   

我想,问题的关键在于,经历了这场造梦之旅的人,在未来的某一天面对生活的真相时,能够有所准备

 

 全文完

这篇关于永信至诚的平行仿真术,大潘:穿过这场“连环梦”的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779141

相关文章

基于UE5和ROS2的激光雷达+深度RGBD相机小车的仿真指南(五):Blender锥桶建模

前言 本系列教程旨在使用UE5配置一个具备激光雷达+深度摄像机的仿真小车,并使用通过跨平台的方式进行ROS2和UE5仿真的通讯,达到小车自主导航的目的。本教程默认有ROS2导航及其gazebo仿真相关方面基础,Nav2相关的学习教程可以参考本人的其他博客Nav2代价地图实现和原理–Nav2源码解读之CostMap2D(上)-CSDN博客往期教程: 第一期:基于UE5和ROS2的激光雷达+深度RG

perl的学习记录——仿真regression

1 记录的背景 之前只知道有这个强大语言的存在,但一直侥幸自己应该不会用到它,所以一直没有开始学习。然而人生这么长,怎就确定自己不会用到呢? 这次要搭建一个可以自动跑完所有case并且打印每个case的pass信息到指定的文件中。从而减轻手动跑仿真,手动查看log信息的重复无效低质量的操作。下面简单记录下自己的思路并贴出自己的代码,方便自己以后使用和修正。 2 思路整理 作为一个IC d

文章解读与仿真程序复现思路——电力自动化设备EI\CSCD\北大核心《考虑燃料电池和电解槽虚拟惯量支撑的电力系统优化调度方法》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源程序擅长文章解读,论文与完整源程序,等方面的知识,电网论文源程序关注python

Matlab simulink建模与仿真 第十章(模型扩展功能库)

参考视频:simulink1.1simulink简介_哔哩哔哩_bilibili 一、模型扩展功能库中的模块概览         注:下面不会对Block Support Table模块进行介绍。 二、基于触发的和基于时间的线性化模块 1、Trigger-Based Linearization基于触发的线性化模块 (1)每次当模块受到触发时,都会调用linmod或者dlinmod函数

AMEsim和Simulink联合仿真生成新的.mexw64液压模型文件

AMEsim和Simulink进行联合仿真非常重要的就是AMEsim经过第四阶段Simulation会在相同文件下面生成一个与AMEsim液压模型相同名字的.mexw64文件,在Simulink进行联合仿真的S-Function需要找的也就是这个文件,只不过输入的时候除了液压模型名字之外,后面有一个短下划线。 简而言之: AMEsim和Simulink联合仿真, 首先是需要AMEsim软

【自动驾驶】控制算法(八)横向控制Ⅱ | Carsim 与 Matlab 联合仿真基本操作

写在前面: 🌟 欢迎光临 清流君 的博客小天地,这里是我分享技术与心得的温馨角落。📝 个人主页:清流君_CSDN博客,期待与您一同探索 移动机器人 领域的无限可能。 🔍 本文系 清流君 原创之作,荣幸在CSDN首发🐒 若您觉得内容有价值,还请评论告知一声,以便更多人受益。 转载请注明出处,尊重原创,从我做起。 👍 点赞、评论、收藏,三连走一波,让我们一起养成好习惯😜 在这里,您将

Matlab/Simulink和AMEsim联合仿真(以PSO-PID算法为例)

目录 安装软件和配置环境变量 Matlab/Simulink和AMEsim联合仿真详细流程 非常重要的一点 Simulink模型和AMEsim模型用S-Function建立连接 从AMEsim软件打开Matlab Matlab里的设置 Matlab的.m文件修改(对于PSO-PID算法) 运行程序 我印象中好像做过Matlab/Simulink和AMEsim联合仿真的分享似的

基于SA模拟退火算法的多车辆TSP问题求解matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 5.完整程序 1.程序功能描述        基于SA模拟退火算法的多车辆TSP问题求解matlab仿真,三个车辆分别搜索其对应的最短路径,仿真后得到路线规划图和SA收敛曲线。 2.测试软件版本以及运行结果展示 MATLAB2022A版本运行 (完整程序运行后无水印)

modelsim仿真流程

modelsim仿真流程 1、建立工程 project new "../prj" test.mpf 2、添加rtl文件 project addfile "../test.v" verilog 3、建立仿真库 vlib work 4、编译rtl到仿真库中 vlog -sv -sv09compat +define+T133 +incdir+"../rtl" test.v -wo

Matlab simulink建模与仿真 第八章(数学运算库)【下】

参考视频:simulink1.1simulink简介_哔哩哔哩_bilibili 六、圆整函数及最值函数模块 1、Rounding Function圆整函数模块 圆整函数模块的功能是将小数转换为整数,它提供了四种取整方式: ①floor:向下取整,输出距离输入小数在负无穷方向上最近的整数。 ②ceil:向上取整,输出距离输入小数在正无穷方向上最近的整数。 ③round:四舍五入,输出距