网络系统行为效用计算—

摘要

网络的服务与应用是一个面向业务与任务的行为过程，其度量与评估目前尚处于粗略比较状态。本文把网络行为场景刻画为微分流形，根据光滑微分流形的同胚变换，给出了网络行为的数学定义，提出了网络行为路径及行为效用的数学描述。基于微分几何原理，提出了网络行为效用的计算原理与方法，并构建了基于行为效用的网络攻防对抗评估计算框架，从而奠定了网络行为定量度量和评估的数学基础。

正文

《1.引言》

1.引言

要精准评估系统或方案，客观建立评估指标体系、准确度量指标值是关键。效用是一个表征系统或方案性能的基本度量指标，在各类系统或方案的各层级评估中被广泛使用。一般物理系统中，效用表现为一种“能量”特性，采用一些基础物理量，根据物理机理，可对其开展准确的组合计算，但针对通过结构的逻辑关联、基于行为的演化与推理构建的系统[1]，准确刻画其效用就困难了。总体来说，对这类系统的评估，目前只能以粗略比较计算为基础开展[2]。

《1.1.行为效用是系统功能的一种定量描述形式》

1.1.行为效用是系统功能的一种定量描述形式

行为[3]，通常解释为举止行动，指受思想支配而表现出来的外表活动。任何活动都存在一个场景，行为[4]就是在理性驱动下使特定场景的对象发生状态改变的一种行动。在行为的作用下，场景的组成部分产生由一种状态向另一种状态的迁移运动；复合行为的作用及其所产生的迁移运动可形成行为效用。

系统[5]是相互联系、相互作用的诸元素的综合体，包括环境、结构和功能3个要素。对一个系统而言，系统行为与系统的诸要素之间存在着密切关系。系统行为场景是由系统与环境的联系以及系统组成结构间的联系构成的，系统行为产生结构间的相互作用以及环境对结构的整合作用。系统功能作为一种在系统与外部环境的相互联系和作用中所表现出的性质及能力，可以通过系统行为效用描述。

《1.2.采用网络行为效用可刻画网络服务与应用的特性》

1.2.采用网络行为效用可刻画网络服务与应用的特性

网络是支撑其上各类业务与任务执行的虚拟空间。在网络系统中，网络对象由各类软硬件设备及支撑业务与任务执行的信息过程组成，网络信息的获取、传输、处理、存储、共享等构成网络行为，基于行为所建立的业务与任务执行过程即为网络行为过程。任何网络行为，都是在由所有可用于提供数字化信息的组件和系统（包括各类软硬件设备、信息过程的各环节等）所构成的网络场景上发生的。

网络服务与应用的各类特性，是通过面向任务目标的各种网络行为演化而表现出来的。网络的服务与应用系统[6]，从技术本质上讲，是一种对网络行为实施组织与控制的系统，因此，网络服务与应用的特性可以通过网络行为效用进行刻画。

本文面向网络系统行为效用的计算，采用微分流形刻画网络场景，采用微分流形[7]和张量分析[8]的概念，给出了网络行为、行为路径及行为效用的基本定义与数学描述，根据微分几何原理[9–12]，提出了网络行为的作用与效用计算方法，建立了网络行为效用计算原理，构建了网络攻防对抗效用评估计算框架，奠定了网络行为客观度量和精准评估的数学基础。

《2.网络系统行为及效用的概念》

2.网络系统行为及效用的概念

如果把网络的各类对象设为非空集合A，且A满足：

（1）A中至少包含两个不同元素；

（2）A中的元素按一定方式相互联系；

则A称为一个网络系统，A的元素为网络系统的组分。

针对网络的诸多对象及其相互联系，采用节点和连线，网络场景可描述为网络逻辑拓扑结构，表示为数学意义上的多维加权图；针对特定的网络场景的多维加权图，网络行为可以描述为联系点、线、面、体等信息的一种变换。网络业务与任务的执行过程可以描述为复合一系列以上行为变换的过程。

《2.1.网络场景微分流形》

2.1.网络场景微分流形

针对网络逻辑拓扑结构可以建立仿射空间。针对对象集合A的元素之间的相互联系（连接关系），可建立一个映射：

其中，V是m维向量空间。

该映射把A中任意一对有序点p和q映射为V中一个向量，并满足如下条件：

（1）=0，∀p∈A；

（2）∀p∈A，∀v∈V，存在唯一的一点q∈A，使得=v；

（3）∀p,q,s∈A，。

可见，基于网络逻辑拓扑结构所建立的网络场景，可以描述为m维仿射空间，特定网络行为的场景即为一个m维仿射空间的子空间。因此，网络场景可描述为微分流形，即网络场景所对应层次的网络逻辑拓扑及其添加属性，可以描述为m维微分流形。

设网络场景为一个m维光滑微分流形M，在网络空间上，则可建立场景、状态和效用的微分几何描述，如图1所示。

《图1》

图1.场景、行为、状态和效用的微分几何描述。

由此，基于微分流形，可给出网络行为、行为路径及行为效用的基本定义与数学描述。

《2.2.网络行为及行为路》

2.2.网络行为及行为路

径定义2.1：行为是指在场景微分流形上由一个覆盖到另一个覆盖的同胚变换。

设φ:M→M是光滑流形M到它自身的光滑同胚映射，则φ称为M上的一个行为。从a∈M到b∈M的一个行为，在a,b∈M间建立了一个道路空间ΩM(a,b)：

道路空间ΩM(a,b)上每点的自同胚映射都可以描述为一个变换，通过合成ΩM(a,b)上所有点的变换可构成一个变换群，称为行为变换群。

从a∈M到b∈M的同胚变换，在道路空间ΩM(a,b)的形成一条连接a,b∈M两点的逐段光滑的有向曲线，如图2所示。

《图2》

图2.行为、移动与行为路径。

定义2.2：行为路径是指一条连接行为变换起止点的、逐段光滑的有向曲线。

针对一条连接a,b∈M的行为路径：

把ρ称为行为路径曲线，其上的任意点称为点位，t∈[0,1]称为点位参数。

在行为变换群作用下，点位表现为行为在路径上的移动轨迹。针对行为路径上任意点位，变换作用都会使该点位产生一个沿行为路径曲线的瞬时移动。行为路径具有如下性质：

（1）点位的平行移动行为路径上任意点位的移动，都是在路径曲线ρ(t)的切向量场上的平行移动。针对路径曲线的每个点位，瞬时移动速度为路径曲线在该点位处的切向量，瞬时移动的方向为该点的瞬时速度方向，因此，在微分流形M的切空间上，存在一个与路径曲线的切向量平行的向量场，可把沿路径曲线的移动描述为在该向量场上的平行移动。点位的平行移动建立了沿路径曲线ρ(t)的切空间T_ρ(0)M和T_ρ(t)M的线性同构。

（2）平行向量场唯一在微分流形上存在唯一的一个与行为路径曲线的切向量平行的向量场。针对路径曲线（3），设v₀为路径曲线ρ在a点（t=0）处的移动速度（即切向量），则在流形M上，基于行为路径的起点移动速度v₀，可以确定唯一的一个沿路径曲线切向量平行的切向量场v(t)，其分量vⁱ(t)是如下齐次线性常微分方程组的唯一解：

其中，xⁱ(t)=xⁱ[ρ(t)]；X是切向量场；i,j,k是坐标分量的标度；Γⁱ_jk[ρ(t)]为ρ(t)点的Christoffel符号。

《2.3.网络行为的作用及效用》

2.3.网络行为的作用及效用

在行为路径任意点位处，点位的瞬时移动状态会在自同胚变换的作用下发生改变，由此，可定义行为的作用。

定义2.3：所谓行为路径上某点位处行为的作用，是行为变换使该点位的移动状态发生的改变。

针对微分流形M上的任意点位，选取一个无穷小邻域，瞬时移动速度的改变可描述为该点位的瞬时移动速度对点位参数的全导数。当点位限制在行为路径上，移动状态的改变体现为该点位的瞬时移动速度在平行向量场上的变化，因此，行为路径上某点位处行为的作用可描述为：在行为路径上，点位的瞬时移动速度对点位参数的全导数，即平行切向量场关于路径曲线该点位处切向量的协变导数。

在微分流形任意点处，协变导数为流形M上的光滑向量。由此，行为路径上的点可称为作用点，协变导数的方向称为作用方向，协变导数向量的长度称为作用大小。

微分流形行为路径上的每一个作用点，基于瞬时移动速度都会产生一个瞬时移动，从而形成一个在该点位的作用效用微分元。

定义2.4：行为路径上某点位处的作用效用微分元，是指该点位处的作用向量与无穷小移动向量的点积。

任何作用所导致的作用点沿行为路径的移动，在路径曲线上的两个移动点位间形成一个截线向量，称为作用的移动向量。如果把式（4）的行为路径上ρ(t)点位的作用记为D[v,ρ(t)]，ρ(t)点位在作用下的无穷小移动向量记为ds_ρ(t)，则ρ(t)点位的作用效用微分元为

可以看到，dE_ρ(t)是一个与流形局部坐标系选择无关的客观标量，因为对m维光滑流形M，D[v,ρ′(t)]和ds_ρ(t)都是m维向量。

定义2.5：作用效用即在一条行为路径上各点位作用效用的总和。

由于任意点位的作用效用微分元为一个客观标量，一条连续行为路径上的行为效用即为：作用效用微分元在点位参数区间上的普通积分。

《3.网络系统行为效用计算原理》

3.网络系统行为效用计算原理

在微分流形M上，选用固定参考坐标系(O;x¹,x²,…,x^m)，对其上的任意点位ρ(t)，坐标值xi的矢径r是点位参数t的函数：

对t求导，并用Einstein式表达为

其中，g_i是t时刻所在点位处的瞬时协变基矢量，可表示为

则点位参数从t变化到(t+dt)时：

其中，，v(t)描述了在微分流形M上点位ρ(t)的移动向量（图3）。

由此，v(t)确定了一个微分流形上的切向量场，即M上过ρ(t)点位的移动向量场。

《图3》

图3. 点位ρ(t)的移动向量。

《3.1.网络系统行为作用的计算》

3.1.网络系统行为作用的计算

记路径曲线ρ在ρ(t)点位的切向量为u(t)，满足

设u(0)=v(0)是路径曲线式（3）在p点位（t=0）的切向量，v(t)是通过式（4）确定的、在M上与路径曲线切向量平行的切向量场，则在点位ρ(t)处，u(t)与v(t)具有相同的瞬时协变基向量，即

对t求导有

这里，为Christoffel符号，满足

由此，矢量分量uⁱ对参数t的全导数为

其中，第一项反映了分量uⁱ随参数t的变化，第二项反映了因点位移动引起点位变化而导致的瞬时基矢量的变化。

在式（13）中，为g_i(t)关于ρ'(t)的协变导数，由于g_i(t)是g_i沿ρ的平行移动，有

由式（13）和式（15），行为路径上ρ(t)点位的作用为

其中，u(t)为行为路径曲线ρ在点位ρ(t)处的切向量；g_i为t时刻所在点位处的瞬时协变基矢量。

因此，针对行为路径曲线ρ上的任意点位ρ(t)，式（16）给出了该点位处的作用D[v,ρ′(t)]的计算公式。

《3.2.网络系统行为效用计算方法》

3.2.网络系统行为效用计算方法

路径曲线ρ(t)的切向量

在ρ′(t)=0时，所对应的点为临界点；在ρ′(t)≠0时，所对应的点为曲线的正则点，如果曲线上的点均为正则点，则曲线称为正则曲线。

临界点是式（2）所描述的道路空间ΩM(a,b)的分界点，在临界点ρ′(t_c)=0处，具有如下特性：

（1）临界点处作用效用微分元为0，即E_ρ(tc)=0，因为D[v,ρ′(t)]=0。

（2）临界点两边具有不同的效用计算形态，在t_c处存在一个无穷小的正数ε，使ΩM^t_c–ε与ΩM^t_c+ε具有不同的拓扑伦型，向量场ρ′(t)的计算性态不同。

设路径曲线ρ上的d个临界点为

其中，c_i为第i个临界值，则这些临界点把行为区间[a,b]分成如下d+1个正则段

由此，行为路径上行为效用计算可转化为正则段上的行为效用计算问题。

3.2.1.正则段的行为效用计算

由式（10），p点位的移动发生在行为路径ρ上，则在dt间隔内的移动向量dρ为

实际上，dρ是p点位处的路径曲线的弧长元素，于是，作用效用微分元为

利用式（15），考虑g_ij=g_i·g_j，有

其中，u(t)是行为路径曲线在ρ(t)点位的切向量。

由此，则在正则段[p,q]，基于协变向量的行为效用计算为

其中，u(t)为行为路径曲线ρ在点位ρ(t)处的切向量。

因此，针对式（3）所描述的路径曲线，式（23）给出了在正则段[p,q]的行为效用计算公式。

3.2.2.效用公式中Duⁱ(t)的计算

Duⁱ(t)的计算涉及光滑向量场的协变导数，只有流形M的光滑结构是不够的，还需要在光滑流形M上给定另外的结构。设在光滑流形M上附加Riemann结构，由式（3）知，a、b是路径曲线ρ的临界点，有

根据Morse理论（Ⅱ），在Riemann流形M上存在一条连接a、b的光滑测地线γ，这时有

（1）v(t)是光滑测地线γ上的切向量场；

（2）u(t)为沿测地线γ的非零Jacobi场。

对于v(t)，满足

其中

对于u(t)，令v==(v¹,…,v^m)，U==(u¹,…,u^m)，满足

其中，R(V,U)为算子的曲率，满足

求解常微分方程式（20）和式（22），即可得到唯一解v(t)和u(t)。

《3.3.行为效用的计算原理》

3.3.行为效用的计算原理

3.3.1.路径曲线临界点的确定

由式（3），对于行为路径曲线ρ，如果c是其临界点，则ρ在c的梯度为0，在c的局部坐标(x¹,…,x^m)下，有

如果ρ在c处的Hess矩阵是非退化的，即

则Hρ(c)存在m个特征值λ(1≤j≤m)。如果λ_j中负特征值的个数为k，则k称为临界点c的Morse指标。根据Morse理论，如果c∈ρ^–1[a,b]是唯一临界点，则M^b同伦等价于CW复形：

式中，ц表示不交并；S^k表示k维球面；φ:∂S^k→M^a表示一个同胚。

对行为路径的各正则段的微分流形，可采用同伦等价的CW复形描述。设临界点c_i的Morse指标为k_i，在路径起始点，有k₀=0，则采用Morse理论，微分流形的同伦等价关系如表1所示。

《表1》

表1 微分流形的同伦等价关系

在计算各正则段的行为效用时，采用同伦等价CW复形作为M的描述流形。

3.3.2.路径上的行为效用计算原理

一条路径曲线ρ(t)上的行为效用为其上所有正则段的行为效用之和，即

其中，E_[ci,ci+1]为行为在路径曲线的正则段[ci,ci+1]的行为效用。

在路径曲线的任意正则段[ci,ci+1]，设路径曲线为ρ(t)，且ρ_i(0)=c_i，ρ_i(1)=c_i+1，则由式（4）有

其中，ρ_i′(t)为路径曲线在ρ_i(t)点位的切向量；v_i(t)为ρ_i(0)的切向量确定的、沿ρ_i(t)平行的向量场；D[v_i,ρ_i′(t)]为行为路径上ρ_i(t)点位的作用；ds_ρi(t)为ρ_i(t)点位的无穷小移动向量。

《4.基于行为效用的网络攻防评估框架》

4.基于行为效用的网络攻防评估框架

网络系统安全评估有多种视角，不同视角的评估方法不同。“给定的网络安全防御系统”是否具备对某种类型攻击的抵御能力是网络攻防对抗评估中经常面对的问题，应用网络攻防对抗效用的计算，本文提出一种针对这类问题的评估框架。

《4.1.网络攻防的判定与识别》

4.1.网络攻防的判定与识别

基于攻防对抗的视角，网络系统安全本质是网络攻防对抗达到的一种平衡。网络攻击与防御都表现为一种行为，在特定的网络场景下，可建立网络系统安全判定与识别的行为效用判据，如图4所示。

其中，E_D为防御效用；E_A为攻击效用。

《图4》

图4.网络系统安全的效用判据。

网络攻击过程由若干不同的环节组成，针对每一环节的攻击目标，可确定对应的攻击行为及攻击场景。同时，在相应的攻击场景下，网络安全系统存在相应的防御目标与防御行为，如图5所示。

《图5》

图5.攻防行为及场景分解。

设给定攻击A由n个环节组成，对应第i个环节的攻击行为集合为

其中，α_ij为第i环节的第j个攻击行为，满足

式中，为偏序。

设第i个环节的攻击场景为M_i，对应场景的防御行为集合为

其中，d_ik为第i环节的第k个防御行为，满足

式中，为偏序。

由此，在第i个环节的攻击效用为有序攻击行为集合A_i在M_i场景下的行为效用，即

在第i个环节的防御效用为有序防御行为集合D_i在M_i场景下的行为效用，即

由于攻击行为和防御的序列行为均在同一场景发生，根据式（35），如果E_Ai≥E_Di，则第i环节攻击成功，否则攻击不成功。

由此，可以得到如下网络攻防判定与识别准则，并根据该准则，采用不同场景的攻击与防御效用计算，可以实现网络攻防的判定与识别。

网络攻防判定与识别准则给定的网络安全防御系统，针对指定攻击的每一环节，如果：①所有环节的攻击效用均大于对应环节的防御效用，则攻击过程成功；②某一环节的攻击效用小于所对应环节的防御效用，则该环节的前一个环节可识别为攻击所达到的阶段。

《4.2.基于攻防对抗效用的网络安全评估框架》

4.2.基于攻防对抗效用的网络安全评估框架

基于攻防对抗效用的网络安全评估，包括场景微分流形确定、行为路径计算、攻防效用判别三个部分内容，其处理流程如图6所示。

《图6》

图6.基于攻防对抗效用的网络安全评估处理流程。

4.2.1.场景微分流形确定

采用图5的攻防行为及场景分解方法，可以得到攻击过程各环节的场景，及在各场景下的攻击行为偏序集和防御行为偏序集。根据场景涉及的各类网络对象的非空集合，可得到场景仿射空间，确定场景微分流形结构，以及攻击行为与防御行为在微分流形上的作用点序列。

4.2.2.行为路径计算

在场景微分流形上附加Riemann结构，在攻击行为和防御行为作用点序列上，分别用过相邻作用点的测地线连接，则在场景微分流形上，可分别得到攻击路径曲线和防御路径曲线。

4.2.3.攻防效用判别

采用网络行为效用计算原理，在场景微分流形的攻击路径和防御路径下，可分别计算攻击行为偏序集和防御行为偏序集的行为效用，利用网络攻防判定与识别准则，即可实现“攻击成功与否”判别及攻击所能达到的阶段识别。

《5.结论》

5.结论

采用微分几何原理，本文提出了一种网络行为效用精准计算原理与方法，基本思想是：采用微分流形描述网络场景，把网络行为定义为场景微分流形上的自同胚变换，利用行为及其在作用点的切向量场上的平移关系，定量刻画网络行为效用，针对场景Riemann流形，建立网络行为效用计算原理与方法。

要把度量评估推向精准计算，必须提出统一、全局的度量指标，并建立指标量化与评估客观计算的理论基础。本文给出了网络行为效用的客观计算方法，从行为场景的刻画到行为效用的定义与计算，都是在数学描述与运算推理下实现的，而且所得到的网络行为效用量值是一个与流形局部坐标系选择无关的客观标量，具有全局性。

在一般基于逻辑行为关系构建的系统中，行为效用是设计与评估的基本指标，本文的研究对这类系统具有推广价值。

《致谢》

致谢

本文得到了国家重点专项（2016YFB0800700）的资助。

展示更多