零信任 | 可用于零信任安全認(rèn)證的線上數(shù)據(jù)分析方法（1）：隨機(jī)過(guò)程

隨著社會(huì)的發(fā)展和科技的發(fā)達(dá)，人們對(duì)自身信息的安全越發(fā)關(guān)注。而“零信任”模型正在掀起身份安全與數(shù)據(jù)安全的改革。今年的計(jì)劃是寫(xiě)一個(gè)系列文，簡(jiǎn)單介紹“零信任”模型框架下可能應(yīng)用到的數(shù)學(xué)模型基礎(chǔ)模型類(lèi)包括隨機(jī)過(guò)程，質(zhì)量控制相關(guān)模型和微分方程；模型設(shè)計(jì)類(lèi)包括強(qiáng)化模型設(shè)計(jì)和集成模型設(shè)計(jì)。

該系列文章的目的是讓讀者能夠自主完成一個(gè)簡(jiǎn)單的“零信任”模型，增加讀者在建模方面的興趣。

什么是隨機(jī)過(guò)程？

隨機(jī)過(guò)程是一系列的隨機(jī)變量，這些隨機(jī)變量以某一實(shí)變量（通常是時(shí)間t）內(nèi)在聯(lián)系。為了簡(jiǎn)單起見(jiàn)，假設(shè)我們的內(nèi)在聯(lián)系變量就是時(shí)間。

隨機(jī)過(guò)程的作用是什么？

隨機(jī)過(guò)程的作用是描述事物在時(shí)間軸上不同的狀態(tài)。（這里需要定義狀態(tài)空間）

隨機(jī)過(guò)程在“零信任”模型中的作用是什么？

簡(jiǎn)單來(lái)說(shuō)，假設(shè)我們?cè)O(shè)定了每次登錄后的長(zhǎng)連接的安全狀態(tài)為【“安全”， “可疑”， “十分可疑”， “危險(xiǎn)”】，那么隨機(jī)過(guò)程就可以用來(lái)描述每一個(gè)長(zhǎng)連接在任意時(shí)刻的狀態(tài)，并且根據(jù)所選擇的模型不同（即選擇不一樣的隨機(jī)過(guò)程）和歷史數(shù)據(jù)不同，預(yù)測(cè)出長(zhǎng)連接在下一時(shí)刻或下一時(shí)間段內(nèi)的狀態(tài)，如果預(yù)測(cè)的狀態(tài)觸發(fā)了“零信任”模型的行動(dòng)閾值則可提前發(fā)出警報(bào)，從而做到了“提前警報(bào)”。

隨機(jī)過(guò)程1：泊松過(guò)程（Poisson Process）

由于泊松過(guò)程相對(duì)簡(jiǎn)單，此文中我們將重點(diǎn)介紹泊松過(guò)程。

泊松過(guò)程是一種計(jì)數(shù)過(guò)程(Counting Process)，一個(gè)計(jì)數(shù)過(guò)程N(t)是指一個(gè)滿足以下條件的隨機(jī)過(guò)程：

（1） 所有狀態(tài)都大于0

（2） 所有狀態(tài)都是整數(shù)

（3） 隨著時(shí)間的推移，狀態(tài)不會(huì)遞減

而泊松過(guò)程除了需要滿足以上三個(gè)條件外，還需滿足以下條件

（4） N(t+s) – N(s) 服從一個(gè)泊松分布

（5） N(t0), N(t1) – N(t0), …, N(tn) – N(t(n-1)) 滿足統(tǒng)計(jì)獨(dú)立

泊松過(guò)程在“零信任”模型下的應(yīng)用場(chǎng)景是什么？

我們可以利用泊松過(guò)程來(lái)描述整個(gè)系統(tǒng)內(nèi)安全登錄后，危險(xiǎn)事件發(fā)生的概率，即根據(jù)已有的危險(xiǎn)事件和危險(xiǎn)事件發(fā)生時(shí)間等信息，建立一個(gè)關(guān)于危險(xiǎn)事件發(fā)生的泊松過(guò)程，從而預(yù)測(cè)下一次危險(xiǎn)事件發(fā)生的時(shí)間，在“零信任”模型的體系下，當(dāng)發(fā)生時(shí)間臨近時(shí)提高各個(gè)環(huán)節(jié)的驗(yàn)證強(qiáng)度和力度。

隨機(jī)過(guò)程2：Levy 過(guò)程

簡(jiǎn)介：也是一種計(jì)數(shù)過(guò)程，可用于預(yù)測(cè)極小概率發(fā)生事件的發(fā)生時(shí)間。在“零信任”模型下，可以用于預(yù)測(cè)諸如強(qiáng)DDoS攻擊的下次發(fā)生時(shí)間和低頻滲透等。

隨機(jī)過(guò)程3：隨機(jī)游走

獨(dú)立的隨機(jī)變量的“游走”，可用于基本操作的基礎(chǔ)模擬。在“零信任”模型下，可以用于預(yù)測(cè)低風(fēng)險(xiǎn)事件的出現(xiàn)時(shí)間等。

隨機(jī)過(guò)程4：分裂過(guò)程

本來(lái)是用來(lái)預(yù)測(cè)區(qū)域總?cè)丝诘哪Ｐ停部梢砸曌饕粋€(gè)隨機(jī)微分方程的動(dòng)力系統(tǒng)。在“零信任”模型框架下，可以用來(lái)預(yù)測(cè)發(fā)生危險(xiǎn)事件時(shí)的系統(tǒng)總安全登錄次數(shù)等。

限于文章字?jǐn)?shù)限制，其他隨機(jī)過(guò)程就不再贅述。從應(yīng)用的角度，建立一個(gè)基于泊松過(guò)程的模型就已經(jīng)是一個(gè)令人激動(dòng)的事情，讀者不妨自己動(dòng)手試試。