安全通論-第6章-紅客與黑客的多方對抗極限課件

第6章

---紅客與黑客的多方對抗極限第6章

---紅客與黑客的多方對抗極限1第6章紅客與黑客的多方對抗極限在上一章中，為了簡捷計算，我們做了兩個假定：1）紅客與黑客是1對1的單挑；2）紅客是紅客，黑客是黑客，彼此界線十分明確。但是，在網(wǎng)絡(luò)空間安全對抗的實際場景中，上述假定都有待突破。比如，

①多攻1的情形：幾乎任何一個重要的網(wǎng)絡(luò)系統(tǒng)，隨時都在遭受眾多黑客的攻擊，而且，這些黑客彼此之間可能根本就不認(rèn)識，甚至不知道相互的存在。

②1攻多的情形：每一個重要的信息系統(tǒng)，它一定有多個備份；假若黑客只是將該系統(tǒng)和其部分備份攻破了，但沒能全部攻破所有備份，那么，就不能算黑客贏。在網(wǎng)絡(luò)空間安全的實戰(zhàn)中，其實攻與防是一體的，既沒有純粹的黑客，同時也沒有純粹的紅客。第6章紅客與黑客的多方對抗極限在上一章中，為了簡捷計算，我21.多攻一可達(dá)極限2.一攻多可達(dá)極限3.攻防一體星狀網(wǎng)的可達(dá)極限4.攻防一體榕樹網(wǎng)的可達(dá)極限5.攻防一體麻將網(wǎng)的可達(dá)極限6.小結(jié)與答疑第6章紅客與黑客的多方對抗極限1.多攻一可達(dá)極限第6章紅客與黑客的多方對抗極限36.1多攻一可達(dá)極限先考慮2個黑客攻擊1紅客的情形：

設(shè)黑客X1和X2都想攻擊紅客Y，并且兩個黑客互不認(rèn)識，甚至可能不知道對方的存在，因此，作為隨機(jī)變量，可以假設(shè)X1和X2是相互獨立的。假設(shè)：

攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出“真心的盲自評”，由于這些自評結(jié)果不告訴任何人，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。6.1多攻一可達(dá)極限先考慮2個黑客攻擊1紅客的情形：46.1多攻一可達(dá)極限黑客的真心盲自評（隨機(jī)變量X1和X2代表第一個和第二個黑客）：X1盲自評為成功，則X1=1；盲自評失敗，則X1=0X2盲自評為成功，則X2=1；盲自評失敗，則X2=0紅客Y=（Y1，Y2）的真心盲自評：本回合Y自評防御X1成功，自評防御X2也成功時，記為，Y1=1，Y2=1；本回合Y自評防御X1成功，自評防御X2失敗時，記為，Y1=1，Y2=0；本回合Y自評防御X1失敗，自評防御X2成功時，記為，Y1=0，Y2=1；本回合Y自評防御X1失敗，自評防御X2也失敗時，記為，Y1=0，Y2=0；6.1多攻一可達(dá)極限黑客的真心盲自評（隨機(jī)變量X1和X2代56.1多攻一可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律 0<Pr(X1=1)=p<1；0<Pr(X1=0)=1-p<1； 0<Pr(X2=1)=q<1；0<Pr(X2=0)=1-q<1； 0<Pr(Y1=1,Y2=1)=a11<1；0<Pr(Y1=1,Y2=0)=a10<1； 0<Pr(Y1=0,Y2=1)=a01<1；0<Pr(Y1=0,Y2=0)=a00<1；

這里，a00+a01+a10+a11=1造一個2維隨機(jī)變量Z=(Z1，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)，即， Z1=(1+X1+Y1)mod2，Z2=(1+X2+Y2)mod2。

并利用隨機(jī)變量X1、X2和Z構(gòu)造一個2-接入信道（X1,X2,p(z│x1,x2),Z），并稱該信道為紅客的防御信道F。6.1多攻一可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律66.1多攻一可達(dá)極限下面來考慮幾個事件恒等式：{某個回合紅客防御成功={紅客防御X1成功}∩{紅客防御X2成功}，然而，{紅客防御X1成功}={黑客X1自評本回合攻擊成功，紅客自評防御X1成功}∪{黑客X1自評本回合攻擊失敗，紅客自評防御X1成功}=

{X1=1,Y1=1}∪{X1=0,Y1=1}={X1=1,Z1=1}∪{X1=0,Z1=0}

同理，{紅客防御X2成功}={黑客X2自評本回合攻擊成功，紅客自評防御X2成功}∪{黑客X2自評本回合攻擊失敗，紅客自評防御X2成功}={X2=1,Y2=1}∪{X2=0,Y2=1}={X2=1,Z2=1}∪{X2=0,Z2=0}6.1多攻一可達(dá)極限下面來考慮幾個事件恒等式：76.1多攻一可達(dá)極限所以，{某個回合紅客防御成功} =[{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=1}∪{X2=0,Z2=0}]=[防御信道F的第一個子信道傳信成功]∩[防御信道F的第二個子信道傳信成功]={2輸入信道F的傳輸信息成功}引理6.1：如果紅客在某個回合防御成功，那么，1比特信息就在2-輸入信道F（防御信道）中，被成功傳輸。反過來，如果“2-輸入信道F的傳輸信息成功”，那么，“防御信道F的第一個子信道傳輸成功”同時“防御信道F的第二個子信道傳輸成功”，即， [{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=1}∪{X2=0,Z2=0}]，等價于 [{X1=1,Y1=1}∪{X1=0,Y1=1}]∩[{X2=1,Y2=1}∪{X2=0,Y2=1}]6.1多攻一可達(dá)極限所以，{某個回合紅客防御成功}86.1多攻一可達(dá)極限而{X1=1,Y1=1}∪{X1=0,Y1=1}意味著{黑客X1自評本回合攻擊成功，紅客自評防御X1成功}∪{黑客X1自評本回合攻擊失敗，紅客自評防御X1成功}，即，{紅客防御X1成功}，

同理， {X2=1,Y2=1}∪{X2=0,Y2=1}意味著{黑客X2自評本回合攻擊成功，紅客自評防御X2成功}∪{黑客X2自評本回合攻擊失敗，紅客自評防御X2成功}，即，{紅客防御X2成功}，

所以， [{X1=1,Y1=1}∪{X1=0,Y1=1}]∩[{X2=1,Y2=1}∪{X2=0,Y2=1}]

就等同于{某個回合紅客防御成功}引理6.2：如果1比特信息在2-輸入信道F（防御信道）中被成功傳輸，那么，紅客就在該回合中防御成功。6.1多攻一可達(dá)極限而{X1=1,Y1=1}∪{X1=0,96.1多攻一可達(dá)極限定理6.1：

設(shè)隨機(jī)變量X1、X2和Z如上所述，防御信道F是如下2-接入信道（X1,X2,p(z│x1,x2),Z），那么，“紅客在某回合中防御成功”就等價于“1比特信息在防御信道F中被成功傳輸”。根據(jù)文獻(xiàn)[5]的定理15.3.1及其逆定理，我們知道信道F的可達(dá)容量區(qū)域為滿足下列條件的全體(R1，R2)所組成集合的凸閉包， 0≤R1≤maxXI(X1;Z│X2)， 0≤R2≤maxXI(X2;Z│X1)， 0≤R1+R2≤maxXI(X1,X2;Z).這里最大值是針對所有獨立隨機(jī)變量X1和X2的概率分布而取的；I(A,B;C)表示互信息，而I(A;B│C)表示條件互信息；Z=(Z1，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)。6.1多攻一可達(dá)極限定理6.1：106.1多攻一可達(dá)極限定理6.2：

兩個黑客X1和X2獨立地攻擊一個紅客Y。如果，在n個攻防回合中，紅客成功防御第一個黑客r1次，成功防御第二個黑客r2次，那么，一定有：0≤r1≤n[maxXI(X1;Z│X2)]，0≤r2≤n[maxXI(X2;Z│X1)]，0≤r1+r2≤n[maxXI(X1,X2;Z)].而且上述的上限是可達(dá)的，即，紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御第一個黑客r1次，成功防御第二個黑客r2次，的成功次數(shù)r1和r2達(dá)到上限：

6.1多攻一可達(dá)極限定理6.2：116.1多攻一可達(dá)極限r(nóng)1=n[maxXI(X1;Z│X2)]， r2=n[maxXI(X2;Z│X1)] r1+r2=n[maxXI(X1,X2;Z)]。再換一個角度，還有：如果紅客要想成功防御第一個黑客r1次，成功防御第二個黑客r2次，那么，他至少得進(jìn)行 max{r1/[maxXI(X1;Z│X2)]，r2/[maxXI(X2;Z│X1)]，[maxXI(X1,X2;Z)]}

次防御。6.1多攻一可達(dá)極限r(nóng)1=n[maxXI(X1;Z│X2)126.1多攻一可達(dá)極限將定理6.2推廣到任意m個黑客X1、X2、…、Xm，獨立地攻擊一個紅客Y=(Y1，Y2，…，Ym)的情況。仍然假設(shè)：

攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出一個“真心的盲自評”，由于這些自評結(jié)果是不告訴任何人的，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。對任意1≤i≤m，黑客Xi按如下方式對自己每個回合的戰(zhàn)果，進(jìn)行真心盲自評：6.1多攻一可達(dá)極限將定理6.2推廣到任意m個黑客X1、X136.1多攻一可達(dá)極限黑客Xi對本回合盲自評為成功，則Xi=1；黑客Xi對本回合盲自評為失敗，則Xi=0；每個回合中，紅客按如下方式對自己防御黑客X1、X2、…、Xm的成果，進(jìn)行真心盲自評：任取整數(shù)集合{1,2,…,m}的一個子集S，記Sc為S的補(bǔ)集，即，Sc={1,2,…,m}-S，再記X(S)為{Xi：i∈S}，X(Sc)為{Xi：i∈Sc}，如果紅客成功地防御了X(S)中的黑客，但卻自評被X(Sc)中的黑客打敗，那么，紅客的盲自評估就為：{Yi=1：i∈S}，{Yi=0：i∈Sc}。6.1多攻一可達(dá)極限黑客Xi對本回合盲自評為成功，則Xi=146.1多攻一可達(dá)極限再造一個m維隨機(jī)變量 Z=(Z1，Z2，…Zm)

=((1+X1+Y1)mod2,(1+X2+Y2)mod2,…,(1+Xm+Ym)mod2)，即， Zi=(1+Xi+Yi)mod2，1≤i≤m。

并利用隨機(jī)變量X1、X2、…、Xm和Z構(gòu)造一個m-接入信道，并稱該信道為紅客的防御信道G。由于信道G的可達(dá)容量區(qū)域為滿足下列條件的所有碼率向量所成集合的凸閉包R(S)≤I(X(S);Z│X(Sc))對{1,2,…,m}的所有子集S。這里R(S)定義為R(S)=∑i∈SRi=∑i∈S[ri/n]，ri/n是第i個輸入的碼率。6.1多攻一可達(dá)極限再造一個m維隨機(jī)變量156.1多攻一可達(dá)極限定理6.3： m個黑客X1、X2、…、Xm獨立地攻擊一個紅客Y。如果，在n個攻防回合中，紅客成功防御第i個黑客ri次，1≤i≤m，那么，一定有 r(S)≤n[I(X(S);Z│X(Sc))]，對{1,2,…,m}的所有子集S。

這里 r(S)=∑i∈Sri。

而且，該上限是可達(dá)的，即，

紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御黑客集S的次數(shù)集合r(S)，達(dá)到上限：r(S)=n[I(X(S);Z│X(Sc))]，對{1,2,…,m}的所有子集S。再換一個角度，還有：

如果紅客要想成功防御黑客集S的次數(shù)集合為r(S)，那么，他至少得進(jìn)行max{r(S)/[I(X(S);Z│X(Sc))]}次防御。6.1多攻一可達(dá)極限定理6.3：166.2一攻多可達(dá)極限設(shè)黑客X=(X1,X2)同時攻擊兩個紅客Y1和Y2。由于這兩個紅客是兩個互為備份系統(tǒng)的守衛(wèi)者，因此，黑客必須同時把這兩個紅客打敗才能算真贏。仍然假設(shè)：攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出一個“真心的盲自評”，由于這些自評結(jié)果是不告訴任何人的，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。分別用隨機(jī)變量Y1和Y2代表第一個和第二個紅客，他們按如下方式對進(jìn)行真心盲自評：

紅客Y1對本回合防御盲自評為成功，則Y1=1；紅客Y1對本回合防御盲自評為失敗，則Y1=0；

紅客Y2對本回合防御盲自評為成功，則Y2=1；紅客Y2對本回合防御盲自評為失敗，則Y2=0；6.2一攻多可達(dá)極限設(shè)黑客X=(X1,X2)同時攻擊兩個紅176.2一攻多可達(dá)極限由于每個回合中，黑客要同時攻擊兩個紅客，所以，用2維隨機(jī)變量X=（X1，X2）代表黑客，他按如下方式對自己每個回合攻擊Y1和Y2的成果，進(jìn)行如下真心盲自評：

本回合X自評攻擊Y1成功，自評攻擊Y2成功時，記為，X1=1，X2=1；

本回合X自評攻擊Y1成功，自評攻擊Y2失敗時，記為，X1=1，X2=0；

本回合X自評攻擊Y1失敗，自評攻擊Y2成功時，記為，X1=0，X2=1；

本回合X自評攻擊Y1失敗，自評攻擊Y2失敗時，記為，X1=0，X2=0；6.2一攻多可達(dá)極限由于每個回合中，黑客要同時攻擊兩個紅客186.2一攻多可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律，就可以計算出如下概率：0<Pr(Y1=1)=f<1；0<Pr(Y1=0)=1-f<1； 0<Pr(Y2=1)=g<1；0<Pr(Y2=0)=1-g<1； 0<Pr(X1=1,X2=1)=b11<1；0<Pr(X1=1,X2=0)=b10<1； 0<Pr(X1=0,X2=1)=b01<1；0<Pr(X1=0,X2=0)=b00<1；

這里，b00+b01+b10+b11=1再造兩個隨機(jī)變量Z1和Z2，這里Z1=(X1+Y1)mod2，Z2=(X2+Y2)mod2。并利用隨機(jī)變量X（輸入）和Z1、Z2（輸出）構(gòu)造一個2-輸出廣播信道p(z1,z2│x)，并稱該信道為黑客的攻擊信道G。好了，下面來考慮幾個事件恒等式：6.2一攻多可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律，就可196.2一攻多可達(dá)極限 {黑客X攻擊成功}={黑客X攻擊Y1成功}∩{黑客X攻擊Y2成功}=[{黑客X自評攻擊Y1成功，紅客Y1自評防御失敗}∪{黑客X自評攻擊Y1失敗，紅客Y1自評防御失敗}]∩[{黑客X自評攻擊Y2成功，紅客Y2自評防御失敗}∪{黑客X自評攻擊Y2失敗，紅客Y2自評防御失敗}] =[{X1=1,Y1=0}∪{X1=0,Y1=0}]∩[{X2=1,Y2=0}∪{X2=0,Y2=0}]=[{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=0}∪{X2=0,Z2=0}]=[1比特信息被成功從廣播信道G的第1個分支傳輸?shù)侥康牡豜∩[1比特信息被成功地從廣播信道G的第2個分支傳輸?shù)侥康牡豜=[1比特信息在廣播信道G中被成功傳輸]。6.2一攻多可達(dá)極限 {黑客X攻擊成功}={黑客X攻擊Y1206.2一攻多可達(dá)極限以上推理過程，完全可以逆向進(jìn)行，所以，我們有下定理6.4：

一個黑客X=(X1,X2)同時攻擊兩個紅客Y1和Y2，如果在某個回合中黑客攻擊成功，那么，1比特信息就在上述2-輸出廣播信道（攻擊信道）G中被成功傳輸，反之亦然。此定理，可以推廣到“1攻多”的情況： 1個黑客X=(X1,X2,…,Xm)，同時攻擊任意m個紅客Y1、Y2、…、Ym的情況。由于這m個紅客是互為備份系統(tǒng)的守衛(wèi)者，因此，黑客必須同時把這m個紅客打敗，才能算真贏。6.2一攻多可達(dá)極限以上推理過程，完全可以逆向進(jìn)行，所以，216.2一攻多可達(dá)極限對任意1≤i≤m，紅客Yi按如下方式對自己每個回合的戰(zhàn)果，進(jìn)行真心盲自評：

紅客Yi對本回合防御盲自評為成功，則Yi=1；紅客Yi對本回合盲自評防御為失敗，則Yi=0；每個回合中，黑客按如下方式對自己攻擊紅客Y1、Y2、…、Ym的成果，進(jìn)行真心盲自評：任取整數(shù)集合{1,2,…,m}的一個子集S，記Sc為S的補(bǔ)集，即，Sc={1,2,…,m}-S，再記Y(S)為{Yi：i∈S}，Y(Sc)為{Yi：i∈Sc}，如果黑客自評成功地攻擊了Y(S)中的紅客，但卻自評被Y(Sc)中的紅客成功防御，那么，黑客X的盲自評就為： {Xi=1：i∈S}，{Xi=0：i∈Sc}6.2一攻多可達(dá)極限對任意1≤i≤m，紅客Yi按如下方式對226.2一攻多可達(dá)極限再造m個隨機(jī)變量Zi，這里 Zi=(Xi+Yi)mod2，1≤i≤m。并利用隨機(jī)變量X（輸入）和Z1、Z2、…、Zm（輸出）構(gòu)造一個m-輸出廣播信道p(z1,z2,…,zm│x)并稱該信道為黑客的攻擊信道H。好了，下面來考慮幾個事件恒等式：6.2一攻多可達(dá)極限再造m個隨機(jī)變量Zi，這里236.2一攻多可達(dá)極限{黑客X攻擊成功}=∩1≤i≤m{黑客X攻擊Yi成功}=∩1≤i≤m[{黑客X自評攻擊Yi成功，紅客Yi自評防御失敗}∪{黑客X自評攻擊Yi失敗，紅客Yi自評防御失敗}]=∩1≤i≤m[{Xi=1,Yi=0}∪{Xi=0,Yi=0}]=∩1≤i≤m[{Xi=1,Zi=1}∪{Xi=0,Zi=0}]=∩1≤i≤m[1比特信息被成功地從廣播信道G的第i個分支傳輸?shù)侥康牡豜=[1比特信息在m-廣播信道G中被成功傳輸]。以上推理過程，完全可以逆向進(jìn)行，所以，我們有如下定理：6.2一攻多可達(dá)極限{黑客X攻擊成功}=∩1≤i≤m{黑客246.2一攻多可達(dá)極限定理6.5：一個黑客X=(X1,X2,…,Xm)同時攻擊m個紅客Y1、Y2、…、Ym，如果在某個回合中黑客攻擊成功，那么，1比特信息就在上述m-輸出廣播信道（攻擊信道）H中被成功傳輸，反之亦然。根據(jù)上述定理6.4和定理6.5，一個黑客同時攻擊多個紅客的問題，就完全等價于廣播信道的信息容量區(qū)域問題?？上?，到目前為止，廣播信道的信息容量區(qū)域問題還未被解決。6.2一攻多可達(dá)極限定理6.5：一個黑客X=(X1,X2,256.2一攻多可達(dá)極限兩個猜測：

猜測1，中繼信道可用于研究黑客的跳板攻擊；

猜測2，邊信息信道可用于研究有內(nèi)奸攻擊。6.2一攻多可達(dá)極限兩個猜測：266.1多攻一可達(dá)極限對盲對抗的自評估輸贏進(jìn)行分類：在每個回合后，各方對自己本輪攻防的“業(yè)績”進(jìn)行“保密的自評估”（即，該評估結(jié)果不告訴任何人，因此，其客觀公正性就有保障，因為，可以假定每個人不會“自己騙自己”）：比如，一方（X）若認(rèn)為本回合的攻防對抗中自己得勝，就自評估為X=1；若認(rèn)為本回合自己失敗，就自評估為X=0。同理，在每個回合后，另一方（Y）對自己的“業(yè)績”也進(jìn)行“保密的自評估”：若認(rèn)為本回合自己得勝，就自評估為Y=1；若認(rèn)為本回合自己失敗，就自評估為Y=0。當(dāng)然，每次對抗的勝負(fù)，決不是由攻方或守方單方面說了算，但是，基于攻守雙方的客觀自評估結(jié)果，從旁觀者角度來看，我們可以公正地確定如下一些輸贏規(guī)則。6.1多攻一可達(dá)極限對盲對抗的自評估輸贏進(jìn)行分類：276.1多攻一可達(dá)極限“對手服輸?shù)内A”（在上一章叫真正贏），此時雙方的自評估結(jié)果集是{X=1,Y=0}∪{X=0,Y=0}，即，此時對手服輸了（Y=0），那怕自己都誤以為未贏（X=0）。“對手的阿Q式贏”，此時雙方的自評估結(jié)果集是{X=0,Y=1}∪{X=1,Y=1}，即，此時對手永遠(yuǎn)認(rèn)為他贏了（Y=1），那怕另一方并不認(rèn)輸（X=1）?！白约盒姆诜妮敗保ㄔ谏弦徽陆姓嬲敚捍藭r雙方的自評估結(jié)果集是{X=0,Y=1}∪{X=0,Y=0}，即，此時自己服輸了（X=0），那怕對手以為未贏（Y=0）?！白约旱陌式贏”，此時雙方的自評估結(jié)果集是{X=1,Y=0}∪{X=1,Y=1}，即，此時永遠(yuǎn)都認(rèn)為自己贏了（X=1），那怕另一方并不認(rèn)輸（Y=1）。6.1多攻一可達(dá)極限“對手服輸?shù)内A”（在上一章叫真正贏），286.1多攻一可達(dá)極限“對手服輸?shù)臒o異議贏”：此時雙方的自評估結(jié)果集是{X=1,Y=0}，即，攻方自評為“成功”，守方也自評為“失敗”。（從守方角度看，這等價于“無異議地守方認(rèn)輸”）“對手不服的贏”：此時雙方的自評估結(jié)果集是{X=1,Y=1}，即，攻守雙方都咬定自己“成功”?！耙馔庵A”：此時雙方的自評估結(jié)果集是{X=0,Y=0}，即，攻守雙方承認(rèn)自己“失敗”?！盁o異議地自己認(rèn)輸”：此時雙方的自評估結(jié)果集是{X=0,Y=1}，即，攻方承認(rèn)自己“失敗”，守方自評為“成功”。（從守方的角度看，這等價于“對手無異議的守方贏”）。6.1多攻一可達(dá)極限“對手服輸?shù)臒o異議贏”：此時雙方的自評296.1多攻一可達(dá)極限上面的8種自評估輸贏情況，其實可以分為兩大類：其一，叫“獨裁評估”，即，損益情況完全由自己說了算（即，前面的四種情況，根本不考慮另一方的評估結(jié)果）；其二，叫“合成評估”，即，損益情況由攻守雙方的盲自評估合成（后面的四種情況）。由于“合成評估”將攻守雙方都鎖定了，所以，其變數(shù)不大，完全可以根據(jù)攻防的自評估歷史記錄，客觀地計算出來，而且，其概率極限范圍也很平凡（介于0與1之間，而且還是遍歷的），因此，只考慮“獨裁評估”的極限問題。6.1多攻一可達(dá)極限上面的8種自評估輸贏情況，其實可以分為30“星狀網(wǎng)絡(luò)對抗”：對抗的一方只有一個人，比如，星狀圖的中心點（X）；對抗的另一方有許多人，比如，星狀圖的非中心點（Y1,Y2,…,Yn）。更形象地說，此時，一群人要圍攻一位武林高手，當(dāng)然，該武林高手也要回?fù)裟且蝗喝恕檠芯糠奖?，假設(shè)這一群人彼此之間是相互獨立的，他們只與武林高手過招，互相之間不攻擊。先考慮1個高手對抗2個戰(zhàn)士的情形6.3攻防一體星狀網(wǎng)可達(dá)極限“星狀網(wǎng)絡(luò)對抗”：對抗的一方只有一個人，比如，星狀圖的中心點316.3攻防一體星狀網(wǎng)可達(dá)極限設(shè)高手X=(X1,X2)想同時對抗兩個戰(zhàn)士Y1和Y2。由于這兩個戰(zhàn)士是互為備份系統(tǒng)的守衛(wèi)者，因此，高手必須同時把這兩個戰(zhàn)士打敗，才能算真贏（提醒：與上章不同的是，此處每個人既是攻方也是守方，他們都是攻防一體的喲）。仍然假設(shè)：攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出一個“真心的盲自評”，由于這些自評結(jié)果是不告訴任何人的，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。分別用隨機(jī)變量Y1和Y2代表第一個和第二個戰(zhàn)士，他們按如下方式對自己每個回合的戰(zhàn)果，進(jìn)行真心盲自評：6.3攻防一體星狀網(wǎng)可達(dá)極限設(shè)高手X=(X1,X2)想同時326.3攻防一體星狀網(wǎng)可達(dá)極限戰(zhàn)士Y1對本回合防御盲自評為成功，則Y1=1；戰(zhàn)士Y1對本回合防御盲自評為失敗，則Y1=0；戰(zhàn)士Y2對本回合防御盲自評為成功，則Y2=1；戰(zhàn)士Y2對本回合防御盲自評為失敗，則Y2=0；由于每個回合中，高手要同時攻擊兩個戰(zhàn)士，所以，用2維隨機(jī)變量X=（X1，X2）代表高手。為形象計，假定高手有兩只手X1和X2，分別用來對付那兩個戰(zhàn)士。他按如下方式對自己每個回合攻擊Y1和Y2的成果，進(jìn)行真心盲自評：6.3攻防一體星狀網(wǎng)可達(dá)極限戰(zhàn)士Y1對本回合防御盲自評為成336.3攻防一體星狀網(wǎng)可達(dá)極限

本回合X自評攻擊Y1成功，自評攻擊Y2成功時，記為，X1=1，X2=1；

本回合X自評攻擊Y1成功，自評攻擊Y2失敗時，記為，X1=1，X2=0；

本回合X自評攻擊Y1失敗，自評攻擊Y2成功時，記為，X1=0，X2=1；

本回合X自評攻擊Y1失敗，自評攻擊Y2失敗時，記為，X1=0，X2=0。每次對抗的勝負(fù)，決不是由某個單方面說了算，但是，上述客觀自評估結(jié)果，從旁觀者角度來看，我們可以公正地確定輸贏規(guī)則。由于這時從任何一個戰(zhàn)士（Y1或Y2）的角度來看，他面臨的情況與“1對1的情況”完全相同6.3攻防一體星狀網(wǎng)可達(dá)極限 本回合X自評攻擊Y1成功，自346.3攻防一體星狀網(wǎng)可達(dá)極限只從高手X的角度來對“獨裁評估”輸贏次數(shù)的極限問題。首先看高手“真正贏”的情況，即，高手X同時使戰(zhàn)士Y1和Y2服輸，即，{Y1=0,Y2=0}。由于Y1和Y2相互獨立，所以， P(Y1=0,Y2=0)=P(Y1=0)P(Y2=0) =[P(X1=1,Y1=0)+P(X1=0,Y1=0)][P(X2=1,Y2=0)+P(X2=0,Y2=0)] =P(X1=Z1)P(X2=Z2)，其中，隨機(jī)變量 Z1=(X1+Y1)mod2,Z2=(X2+Y2)mod2。6.3攻防一體星狀網(wǎng)可達(dá)極限只從高手X的角度來對“獨裁評估356.3攻防一體星狀網(wǎng)可達(dá)極限由于如下兩個信道：1）以X1為輸入，Z1為輸出，其信道容量記為C1；2）以X2為輸入，Z2為輸出，其信道容量記為C2。根據(jù)香農(nóng)編碼極限定理（見文獻(xiàn)[5]或本書第7.3節(jié)），知道： P(X1=Z1)≤C1和P(X2=Z2)≤C2，而且，這兩個不等式還是可以達(dá)到的，于是，P(Y1=0,Y2=0)≤C1C2。定理6.6（1攻2的攻擊能力極限定理）：在N個攻防回合中，一個高手最多能夠同時把兩個戰(zhàn)士打敗NC1C2次，而且，一定有某種技巧，可以使高手達(dá)到該極限。6.3攻防一體星狀網(wǎng)可達(dá)極限由于如下兩個信道：1）以X1為366.3攻防一體星狀網(wǎng)可達(dá)極限在1對2情況下，所有可能的“獨裁評估”有：X1=a、X2=b、(X1，X2)=(a,b)、Y1=a、Y2=b、(Y1，Y2)=(a,b)、(X1，Y2)=(a,b)、(X2，Y1)=(a,b)，這里a和b取值為0或1。由于X1與X2相互獨立，由于Y1與Y2相互獨立，由于X1與Y2相互獨立，由于Y1與X2相互獨立，所以，仿照定理6.6的證明過程，可以得到：定理6.7（獨裁評估的極限）：在一個高手X=(X1,X2)同時攻擊兩個戰(zhàn)士Y1和Y2的情況下，在N個攻防回合中，有如下極限，而且它們都是可以達(dá)到的極限： 1）{X1=a}最多出現(xiàn)NC1次，其中，C1是以Y1為輸入，以(X1+Y1+a)mod2為輸出的信道容量；6.3攻防一體星狀網(wǎng)可達(dá)極限在1對2情況下，所有可能的“獨376.3攻防一體星狀網(wǎng)可達(dá)極限 2）{X2=b}最多出現(xiàn)NC2次，其中，C2是以Y2為輸入，以(X2+Y2+b)mod2為輸出的信道容量； 3）{(X1，X2)=(a,b)}最多出現(xiàn)NC1C2次，其中C1和C2如1）和2）所述（此時，若a=b=1，則意味著“X既未被Y1打敗，也未被Y2打敗”或者說“X成功地?fù)踝×薡1和Y2的攻擊”。由于，P(X1=0∪X2=0)=1-P(X1=1,X2=1)≥1-C1C2，

所以，在N回合的對抗中，X被打敗至少N(1-C1C2)次。這也是本章第1小節(jié)研究過的多攻1的特例）； 4）{Y1=a}最多出現(xiàn)ND1次，其中，D1是以X1為輸入，以(X1+Y1+a)mod2為輸出的信道容量； 5）{Y2=b}最多出現(xiàn)ND2次，其中，D2是以X2為輸入，以(X2+Y2+b)mod2為輸出的信道容量；6.3攻防一體星狀網(wǎng)可達(dá)極限 2）{X2=b}最多出現(xiàn)NC386.3攻防一體星狀網(wǎng)可達(dá)極限

6）{(Y1，Y2)=(a,b)}最多出現(xiàn)ND1D2次，其中D1和D2如4）和5）所述（此時，若a=b=0的特殊情況，就是定理6.6中的情況）； 7）{(X1，Y2)=(a,b)}最多出現(xiàn)NC1D2次，其中C1和D2如1）和5）所述； 8）{(X2，Y1)=(a,b)}最多出現(xiàn)NE1E2次。其中，E1是以Y2為輸入，以(X2+Y2+a)mod2為輸出的信道容量；E2是以X1為輸入，以(X1+Y1+b)mod2為輸出的信道容量。

現(xiàn)在將1對2的情況推廣到1對多的星狀網(wǎng)絡(luò)攻防情況。6.3攻防一體星狀網(wǎng)可達(dá)極限 6）{(Y1，Y2)=(a,396.3攻防一體星狀網(wǎng)可達(dá)極限星狀網(wǎng)絡(luò)的中心點是高手X=(X1,X2,…,Xm)，他要同時對抗m個戰(zhàn)士Y1,Y2,…,Ym（他們對應(yīng)于星狀網(wǎng)的非中心點）。每個回合后，戰(zhàn)士們對自己在本輪攻防中的表現(xiàn)，給出如下保密的不告知任何人的盲自評估：戰(zhàn)士Yi若自評估自己打敗了高手，則記Yi=1；否則，記Yi=0這里1≤i≤m。每個回合后，高手X=(X1,X2,…,Xm)對自己在本輪攻防中的表現(xiàn)，給出如下保密的不告知任何人的盲自評估：若他在對抗Yi時得分為ai(這里ai=0時，表示自認(rèn)為輸給了Yi；否則，ai=1，即，表示自己戰(zhàn)勝了Yi)，那么，就記Xi=ai，1≤i≤m。這時，也可以形象地將高手看成“長了m只手：X1、X2、…、Xm”的大俠。6.3攻防一體星狀網(wǎng)可達(dá)極限星狀網(wǎng)絡(luò)的中心點是高手X=(X406.3攻防一體星狀網(wǎng)可達(dá)極限定理6.8（星狀網(wǎng)絡(luò)對抗的獨裁極限）：

在一個高手X=(X1,X2,…,Xm)同時對抗m個戰(zhàn)士Y1,Y2,…,Ym的星狀網(wǎng)絡(luò)環(huán)境中，所有的獨裁評估都可以表示為事件：{[∩i∈S{Xi=ai}]∩[∩j∈R{Yj=bj}]}，其中S和R是數(shù)集{1,2,…,m}中的兩個不相交子集，即，S∩R=Ф，ai、bj取值為0或1(1≤i,j≤m)。而且，獨裁評估的概率為：P({[∩i∈S{Xi=ai}]∩[∩j∈R{Yj=bj}]})={[∏i∈SP({Xi=ai})][∏j∈RP({Yj=bj})]}≤∏i∈S,j∈R[CiDj]，這里，Ci是以Yi為輸入，以(Xi+Yi+ai)mod2為輸出的信道的信道容量；Dj是以Xj為輸入，以(Xj+Yj+bj)mod2為輸出的信道的信道容量。而且，該極限是可達(dá)的。6.3攻防一體星狀網(wǎng)可達(dá)極限定理6.8（星狀網(wǎng)絡(luò)對抗的獨裁416.3攻防一體星狀網(wǎng)可達(dá)極限換句話說，在星狀網(wǎng)絡(luò)的N次攻防對抗中，每個獨裁事件{[∩i∈S{Xi=ai}]∩[∩j∈R{Yj=bj}]}

最多只出現(xiàn)N∏i∈S,j∈R[CiDj]次，而且，這個極限還是可達(dá)的。該定理的證明過程與定理6.6類似，只是注意到如下事實：從隨機(jī)變量角度來看，當(dāng)i≠j時，Xi與Yj相互獨立；各Xi之間相互獨立；各Yj之間也相互獨立。定理6.8其實也包含了本章第1小節(jié)和第2小節(jié)考慮的“1攻多”和“多攻1”的情況。6.3攻防一體星狀網(wǎng)可達(dá)極限換句話說，在星狀網(wǎng)絡(luò)的N次攻防426.4攻防一體榕樹網(wǎng)可達(dá)極限在真實的網(wǎng)絡(luò)對抗中，還常常會出現(xiàn)集團(tuán)之間的對抗情況，即，由一群人（比如，北約集團(tuán)X1,X1,…,Xn）去對抗另一群人（比如，華約集團(tuán)Y1,Y2,…,Ym）。這里，北約集團(tuán)的成員（X1,X1,…,Xn）之間不會相互攻擊；同樣，華約集團(tuán)的成員（Y1,Y2,…,Ym）之間也不會相互攻擊；北約（華約）的每一個成員，都有可能會攻擊華約（北約）的每一個成員。因此，對抗的兩個陣營，其實就形成了一個榕樹網(wǎng)絡(luò)（Banyan）。為研究簡便，假定同一集團(tuán)成員之間都是獨立行事（即，各Xi之間相互獨立；各Yi之間也相互獨立），因為，如果某兩個集團(tuán)成員之間是協(xié)同工作的，那么，就可以將它們視為同一個（融合）成員。6.4攻防一體榕樹網(wǎng)可達(dá)極限在真實的網(wǎng)絡(luò)對抗中，還常常會出436.4攻防一體榕樹網(wǎng)可達(dá)極限假定在每個回合后，各成員都對自己在本輪對抗中的表現(xiàn)，給出一個真心的盲評價。具體地說：每個北約成員Xi(1≤i≤n)都長了m只手，即，Xi=(Xi1,Xi2,…,Xim)，當(dāng)他自認(rèn)為在本輪對抗中打敗了華約成員Yj(1≤j≤m)時，就記Xij=1；否則，當(dāng)他自認(rèn)為在本輪對抗中輸給了華約成員Yj(1≤j≤m)時，就記Xij=0。同樣，每個華約成員Yj(1≤j≤m)也都長了n只手，即，Yj=(Yj1,Yj2,…,Yjn)，當(dāng)他自認(rèn)為在本輪對抗中打敗了北約成員Xi(1≤i≤n)時，就記Yji=1；否則，當(dāng)他自認(rèn)為在本輪對抗中輸給了北約成員Xi(1≤i≤n)時，就記Yji=0。6.4攻防一體榕樹網(wǎng)可達(dá)極限假定在每個回合后，各成員都對自446.4攻防一體榕樹網(wǎng)可達(dá)極限定理6.9（榕樹網(wǎng)絡(luò)對抗的獨裁極限）：

在該榕樹網(wǎng)絡(luò)攻防環(huán)境中，所有的獨裁評估事件都可表示為：[∩(i,j)∈S{Xij=aij}]∩[∩(j,i)∈R{Yji=bji}]。這里S和R是集合{(i,j):1≤i≤n,1≤j≤m}中的這樣兩個子集：當(dāng)(i,j)∈S時，一定有“(j,i)不屬于R；同時，當(dāng)(i,j)∈R時，一定有“(j,i)不屬于S。而且，獨裁評估的概率為 P([∩(i,j)∈S{Xij=aij}]∩[∩(j,i)∈R{Yji=bji}])=[∏(i,j)∈SP{Xij=aij}].[∏(j,i)∈RP{Yji=bji}]≤∏(i,j)∈S,(p,q)∈R[CijDpq]，這里，Cij（(i,j)∈S）是以Yji為輸入，以(Xij+Yji+aij)mod2為輸出的信道的信道容量；Dpq（(p,q)∈R）是以Xqp為輸入，以(Xpq+Ypq+bpq)mod2為輸出的信道的信道容量。而且，該極限是可達(dá)的。6.4攻防一體榕樹網(wǎng)可達(dá)極限定理6.9（榕樹網(wǎng)絡(luò)對抗的獨裁456.4攻防一體榕樹網(wǎng)可達(dá)極限換句話說，在榕樹網(wǎng)絡(luò)的N次攻防對抗中，每個獨裁事件

{[∩(i,j)∈S{Xij=aij}]∩[∩(j,i)∈R{Yji=bji}]}

最多只出現(xiàn)：N∏(i,j)∈S,(p,q)∈R[CijDpq]

次，而且，這個極限還是可達(dá)到的。6.4攻防一體榕樹網(wǎng)可達(dá)極限換句話說，在榕樹網(wǎng)絡(luò)的N次攻防466.5攻防一體麻將網(wǎng)可達(dá)極限一個有n個用戶的網(wǎng)絡(luò)中，如果所有這些用戶之間都相互攻擊，就像打麻將時每個人都“盯上家，卡對家，打下家”一樣，那么，這樣的攻防場景就稱之為麻將網(wǎng)絡(luò)攻防，或者，更學(xué)術(shù)一些，叫做“全連通網(wǎng)絡(luò)攻防”。在麻將網(wǎng)絡(luò)中的n個戰(zhàn)士，用X1,X2,…,Xn來表示。每個戰(zhàn)士Xi(1≤i≤n)都有n只手Xi=(Xi1,Xi2,…,Xin)，其中，他的第j(1≤j≤n)只手(Xij)是用來對付第j個戰(zhàn)士Xj的，而Xii這只手是用來保護(hù)自己的。6.5攻防一體麻將網(wǎng)可達(dá)極限一個有n個用戶的網(wǎng)絡(luò)中，如果所476.5攻防一體麻將網(wǎng)可達(dá)極限假設(shè)他們在每個回合后，都對本輪攻防的效果進(jìn)行一次只有自己知道的評估，即：如果戰(zhàn)士Xi自認(rèn)為在本回合中打敗了戰(zhàn)士Xj(1≤i≠j≤n)，那么，他就記Xij=1；否則，如果他認(rèn)為輸給了戰(zhàn)士Xj，那么，他就記Xij=0定理6.10（麻將網(wǎng)絡(luò)對抗的獨裁極限）：

在麻將網(wǎng)絡(luò)攻防環(huán)境中，所有的獨裁評估事件都可表示為：∩(i,j)∈S{Xij=aij}，這里，S是集合{(i,j):1≤i≠j≤n}中的一個特殊子集，它滿足條件：如果(i,j)∈S，那么，一定有“(j,i)不屬于S”。而且，獨裁評估事件的概率為：

P(∩(i,j)∈S{Xij=aij})=∏(i,j)∈SP{Xij=aij}≤∏(i,j)∈SCij，6.5攻防一體麻將網(wǎng)可達(dá)極限假設(shè)他們在每個回合后，都對本輪486.5攻防一體麻將網(wǎng)可達(dá)極限這里，Cij（(i,j)∈S）是以Xji為輸入，以(Xij+Xji+aij)mod2為輸出的信道的信道容量。而且，該極限是可達(dá)的。換句話說，在麻將網(wǎng)絡(luò)的N次攻防對抗中，每個獨裁事件∩(i,j)∈S{Xij=aij}最多出現(xiàn)N∏(i,j)∈SCij次，而且，這個極限還是可達(dá)的。6.5攻防一體麻將網(wǎng)可達(dá)極限這里，Cij（(i,j)∈S）496.6小結(jié)與答疑在現(xiàn)實對抗中，會經(jīng)常出現(xiàn)“群毆”事件，特別是多位黑客攻擊一位紅客；一個黑客攻擊多位紅客；黑客借助跳板來攻擊紅客；在有人協(xié)助時，黑客攻擊紅客等，于是，便引出了本章的主題：多人對抗。當(dāng)然，由于在網(wǎng)絡(luò)空間安全對抗中，幾乎只涉及“盲對抗”，所以，下面我們也就只研究了“盲群毆”。此處的結(jié)果，絕不僅僅限于網(wǎng)絡(luò)空間安全，仍然對各類對抗性的安全都有效。6.6小結(jié)與答疑在現(xiàn)實對抗中，會經(jīng)常出現(xiàn)“群毆”事件，特別506.6小結(jié)與答疑1問：網(wǎng)絡(luò)空間的《安全通論》會存在嗎？答：安全的核心是對抗，它也是一種特殊的博弈。既然前人已經(jīng)能夠把廣泛的博弈，用很緊湊的《博弈論》給統(tǒng)一起來，那么，從理論上說，《安全通論》的“上界”是存在的，甚至它就是博弈論的某種精練。當(dāng)然，這種精練絕非易事！另一方面，根據(jù)前面幾章的內(nèi)容，我們至少可以說，《安全通論》的“下界”也是存在的。因此，只要能把“上界”不斷壓小，把“下界”不斷增大，那么，緊湊的《安全通論》就一定能夠建成。6.6小結(jié)與答疑1問：網(wǎng)絡(luò)空間的《安全通論》會存在嗎？答：516.6小結(jié)與答疑2問：上章和本章討論對抗時，都假定了“回合制”；但是實際的網(wǎng)絡(luò)攻防不是回合制呀？答：表面上，現(xiàn)實世界的網(wǎng)絡(luò)攻防確實不是回合制！但是，設(shè)想一下，如果把時間進(jìn)行必要的局部拉伸和壓縮（這樣做，對攻防各方來說，并無實質(zhì)性的改變），那么，所有攻防也都可轉(zhuǎn)化成回合制了。況且，既然《博弈論》都是采用的回合制，那么，作為一種特殊的博弈，為什么安全對抗就不能是回合制呢？理論研究一定要建立相應(yīng)的模型，一定要拋棄一些不必要的差異和非核心細(xì)節(jié)，否則，就只能做“能工巧匠”了。采用什么制，并不重要。重要的是，是否能夠把所有安全分支給緊湊地統(tǒng)一起來。6.6小結(jié)與答疑2問：上章和本章討論對抗時，都假定了“回合526.6小結(jié)與答疑3問：為什么你只考慮了對抗的輸贏次數(shù)？答：必須承認(rèn)，對抗中的“輸贏次數(shù)”只包含了部分輸贏信息（比如，一次大贏可能勝過多次小輸），但是，在沒有能力揭示更多輸贏信息的情況下，能“向前邁一步”總好過無所作為。做科研，特別是創(chuàng)立一門新學(xué)科，只能步步逼近，不可能一步登天。4問：假如《安全通論》完成后，對網(wǎng)絡(luò)空間安全到底有什么具體的指導(dǎo)價值？答：關(guān)鍵看今后《安全通論》完成后，到底是什么樣子。也許它會是安全界的“信息論”，也許一錢不值。但是，如果是后者，就說明網(wǎng)絡(luò)空間安全根本就是“一堆扶不上墻的爛泥”，我們不相信會出現(xiàn)這種情況。當(dāng)然，你若問今后到底如何用《安全通論》去指導(dǎo)安全的各個細(xì)枝末葉，那么，我們可以告訴你：香農(nóng)也不知道如何用《信息論》去指導(dǎo)電視機(jī)的生產(chǎn)。6.6小結(jié)與答疑3問：為什么你只考慮了對抗的輸贏次數(shù)？答：53本章結(jié)束，謝謝

本章結(jié)束，謝謝54第6章

---紅客與黑客的多方對抗極限第6章

---紅客與黑客的多方對抗極限55第6章紅客與黑客的多方對抗極限在上一章中，為了簡捷計算，我們做了兩個假定：1）紅客與黑客是1對1的單挑；2）紅客是紅客，黑客是黑客，彼此界線十分明確。但是，在網(wǎng)絡(luò)空間安全對抗的實際場景中，上述假定都有待突破。比如，

①多攻1的情形：幾乎任何一個重要的網(wǎng)絡(luò)系統(tǒng)，隨時都在遭受眾多黑客的攻擊，而且，這些黑客彼此之間可能根本就不認(rèn)識，甚至不知道相互的存在。

②1攻多的情形：每一個重要的信息系統(tǒng)，它一定有多個備份；假若黑客只是將該系統(tǒng)和其部分備份攻破了，但沒能全部攻破所有備份，那么，就不能算黑客贏。在網(wǎng)絡(luò)空間安全的實戰(zhàn)中，其實攻與防是一體的，既沒有純粹的黑客，同時也沒有純粹的紅客。第6章紅客與黑客的多方對抗極限在上一章中，為了簡捷計算，我561.多攻一可達(dá)極限2.一攻多可達(dá)極限3.攻防一體星狀網(wǎng)的可達(dá)極限4.攻防一體榕樹網(wǎng)的可達(dá)極限5.攻防一體麻將網(wǎng)的可達(dá)極限6.小結(jié)與答疑第6章紅客與黑客的多方對抗極限1.多攻一可達(dá)極限第6章紅客與黑客的多方對抗極限576.1多攻一可達(dá)極限先考慮2個黑客攻擊1紅客的情形：

設(shè)黑客X1和X2都想攻擊紅客Y，并且兩個黑客互不認(rèn)識，甚至可能不知道對方的存在，因此，作為隨機(jī)變量，可以假設(shè)X1和X2是相互獨立的。假設(shè)：

攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出“真心的盲自評”，由于這些自評結(jié)果不告訴任何人，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。6.1多攻一可達(dá)極限先考慮2個黑客攻擊1紅客的情形：586.1多攻一可達(dá)極限黑客的真心盲自評（隨機(jī)變量X1和X2代表第一個和第二個黑客）：X1盲自評為成功，則X1=1；盲自評失敗，則X1=0X2盲自評為成功，則X2=1；盲自評失敗，則X2=0紅客Y=（Y1，Y2）的真心盲自評：本回合Y自評防御X1成功，自評防御X2也成功時，記為，Y1=1，Y2=1；本回合Y自評防御X1成功，自評防御X2失敗時，記為，Y1=1，Y2=0；本回合Y自評防御X1失敗，自評防御X2成功時，記為，Y1=0，Y2=1；本回合Y自評防御X1失敗，自評防御X2也失敗時，記為，Y1=0，Y2=0；6.1多攻一可達(dá)極限黑客的真心盲自評（隨機(jī)變量X1和X2代596.1多攻一可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律 0<Pr(X1=1)=p<1；0<Pr(X1=0)=1-p<1； 0<Pr(X2=1)=q<1；0<Pr(X2=0)=1-q<1； 0<Pr(Y1=1,Y2=1)=a11<1；0<Pr(Y1=1,Y2=0)=a10<1； 0<Pr(Y1=0,Y2=1)=a01<1；0<Pr(Y1=0,Y2=0)=a00<1；

這里，a00+a01+a10+a11=1造一個2維隨機(jī)變量Z=(Z1，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)，即， Z1=(1+X1+Y1)mod2，Z2=(1+X2+Y2)mod2。

并利用隨機(jī)變量X1、X2和Z構(gòu)造一個2-接入信道（X1,X2,p(z│x1,x2),Z），并稱該信道為紅客的防御信道F。6.1多攻一可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律606.1多攻一可達(dá)極限下面來考慮幾個事件恒等式：{某個回合紅客防御成功={紅客防御X1成功}∩{紅客防御X2成功}，然而，{紅客防御X1成功}={黑客X1自評本回合攻擊成功，紅客自評防御X1成功}∪{黑客X1自評本回合攻擊失敗，紅客自評防御X1成功}=

{X1=1,Y1=1}∪{X1=0,Y1=1}={X1=1,Z1=1}∪{X1=0,Z1=0}

同理，{紅客防御X2成功}={黑客X2自評本回合攻擊成功，紅客自評防御X2成功}∪{黑客X2自評本回合攻擊失敗，紅客自評防御X2成功}={X2=1,Y2=1}∪{X2=0,Y2=1}={X2=1,Z2=1}∪{X2=0,Z2=0}6.1多攻一可達(dá)極限下面來考慮幾個事件恒等式：616.1多攻一可達(dá)極限所以，{某個回合紅客防御成功} =[{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=1}∪{X2=0,Z2=0}]=[防御信道F的第一個子信道傳信成功]∩[防御信道F的第二個子信道傳信成功]={2輸入信道F的傳輸信息成功}引理6.1：如果紅客在某個回合防御成功，那么，1比特信息就在2-輸入信道F（防御信道）中，被成功傳輸。反過來，如果“2-輸入信道F的傳輸信息成功”，那么，“防御信道F的第一個子信道傳輸成功”同時“防御信道F的第二個子信道傳輸成功”，即， [{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=1}∪{X2=0,Z2=0}]，等價于 [{X1=1,Y1=1}∪{X1=0,Y1=1}]∩[{X2=1,Y2=1}∪{X2=0,Y2=1}]6.1多攻一可達(dá)極限所以，{某個回合紅客防御成功}626.1多攻一可達(dá)極限而{X1=1,Y1=1}∪{X1=0,Y1=1}意味著{黑客X1自評本回合攻擊成功，紅客自評防御X1成功}∪{黑客X1自評本回合攻擊失敗，紅客自評防御X1成功}，即，{紅客防御X1成功}，

同理， {X2=1,Y2=1}∪{X2=0,Y2=1}意味著{黑客X2自評本回合攻擊成功，紅客自評防御X2成功}∪{黑客X2自評本回合攻擊失敗，紅客自評防御X2成功}，即，{紅客防御X2成功}，

所以， [{X1=1,Y1=1}∪{X1=0,Y1=1}]∩[{X2=1,Y2=1}∪{X2=0,Y2=1}]

就等同于{某個回合紅客防御成功}引理6.2：如果1比特信息在2-輸入信道F（防御信道）中被成功傳輸，那么，紅客就在該回合中防御成功。6.1多攻一可達(dá)極限而{X1=1,Y1=1}∪{X1=0,636.1多攻一可達(dá)極限定理6.1：

設(shè)隨機(jī)變量X1、X2和Z如上所述，防御信道F是如下2-接入信道（X1,X2,p(z│x1,x2),Z），那么，“紅客在某回合中防御成功”就等價于“1比特信息在防御信道F中被成功傳輸”。根據(jù)文獻(xiàn)[5]的定理15.3.1及其逆定理，我們知道信道F的可達(dá)容量區(qū)域為滿足下列條件的全體(R1，R2)所組成集合的凸閉包， 0≤R1≤maxXI(X1;Z│X2)， 0≤R2≤maxXI(X2;Z│X1)， 0≤R1+R2≤maxXI(X1,X2;Z).這里最大值是針對所有獨立隨機(jī)變量X1和X2的概率分布而取的；I(A,B;C)表示互信息，而I(A;B│C)表示條件互信息；Z=(Z1，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)。6.1多攻一可達(dá)極限定理6.1：646.1多攻一可達(dá)極限定理6.2：

兩個黑客X1和X2獨立地攻擊一個紅客Y。如果，在n個攻防回合中，紅客成功防御第一個黑客r1次，成功防御第二個黑客r2次，那么，一定有：0≤r1≤n[maxXI(X1;Z│X2)]，0≤r2≤n[maxXI(X2;Z│X1)]，0≤r1+r2≤n[maxXI(X1,X2;Z)].而且上述的上限是可達(dá)的，即，紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御第一個黑客r1次，成功防御第二個黑客r2次，的成功次數(shù)r1和r2達(dá)到上限：

6.1多攻一可達(dá)極限定理6.2：656.1多攻一可達(dá)極限r(nóng)1=n[maxXI(X1;Z│X2)]， r2=n[maxXI(X2;Z│X1)] r1+r2=n[maxXI(X1,X2;Z)]。再換一個角度，還有：如果紅客要想成功防御第一個黑客r1次，成功防御第二個黑客r2次，那么，他至少得進(jìn)行 max{r1/[maxXI(X1;Z│X2)]，r2/[maxXI(X2;Z│X1)]，[maxXI(X1,X2;Z)]}

次防御。6.1多攻一可達(dá)極限r(nóng)1=n[maxXI(X1;Z│X2)666.1多攻一可達(dá)極限將定理6.2推廣到任意m個黑客X1、X2、…、Xm，獨立地攻擊一個紅客Y=(Y1，Y2，…，Ym)的情況。仍然假設(shè)：

攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出一個“真心的盲自評”，由于這些自評結(jié)果是不告訴任何人的，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。對任意1≤i≤m，黑客Xi按如下方式對自己每個回合的戰(zhàn)果，進(jìn)行真心盲自評：6.1多攻一可達(dá)極限將定理6.2推廣到任意m個黑客X1、X676.1多攻一可達(dá)極限黑客Xi對本回合盲自評為成功，則Xi=1；黑客Xi對本回合盲自評為失敗，則Xi=0；每個回合中，紅客按如下方式對自己防御黑客X1、X2、…、Xm的成果，進(jìn)行真心盲自評：任取整數(shù)集合{1,2,…,m}的一個子集S，記Sc為S的補(bǔ)集，即，Sc={1,2,…,m}-S，再記X(S)為{Xi：i∈S}，X(Sc)為{Xi：i∈Sc}，如果紅客成功地防御了X(S)中的黑客，但卻自評被X(Sc)中的黑客打敗，那么，紅客的盲自評估就為：{Yi=1：i∈S}，{Yi=0：i∈Sc}。6.1多攻一可達(dá)極限黑客Xi對本回合盲自評為成功，則Xi=686.1多攻一可達(dá)極限再造一個m維隨機(jī)變量 Z=(Z1，Z2，…Zm)

=((1+X1+Y1)mod2,(1+X2+Y2)mod2,…,(1+Xm+Ym)mod2)，即， Zi=(1+Xi+Yi)mod2，1≤i≤m。

并利用隨機(jī)變量X1、X2、…、Xm和Z構(gòu)造一個m-接入信道，并稱該信道為紅客的防御信道G。由于信道G的可達(dá)容量區(qū)域為滿足下列條件的所有碼率向量所成集合的凸閉包R(S)≤I(X(S);Z│X(Sc))對{1,2,…,m}的所有子集S。這里R(S)定義為R(S)=∑i∈SRi=∑i∈S[ri/n]，ri/n是第i個輸入的碼率。6.1多攻一可達(dá)極限再造一個m維隨機(jī)變量696.1多攻一可達(dá)極限定理6.3： m個黑客X1、X2、…、Xm獨立地攻擊一個紅客Y。如果，在n個攻防回合中，紅客成功防御第i個黑客ri次，1≤i≤m，那么，一定有 r(S)≤n[I(X(S);Z│X(Sc))]，對{1,2,…,m}的所有子集S。

這里 r(S)=∑i∈Sri。

而且，該上限是可達(dá)的，即，

紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御黑客集S的次數(shù)集合r(S)，達(dá)到上限：r(S)=n[I(X(S);Z│X(Sc))]，對{1,2,…,m}的所有子集S。再換一個角度，還有：

如果紅客要想成功防御黑客集S的次數(shù)集合為r(S)，那么，他至少得進(jìn)行max{r(S)/[I(X(S);Z│X(Sc))]}次防御。6.1多攻一可達(dá)極限定理6.3：706.2一攻多可達(dá)極限設(shè)黑客X=(X1,X2)同時攻擊兩個紅客Y1和Y2。由于這兩個紅客是兩個互為備份系統(tǒng)的守衛(wèi)者，因此，黑客必須同時把這兩個紅客打敗才能算真贏。仍然假設(shè)：攻防各方采取“回合制”，并且，每個“回合”后，各方都對本次的攻防結(jié)果，給出一個“真心的盲自評”，由于這些自評結(jié)果是不告訴任何人的，所以，有理由假設(shè)“真心的盲自評”是真實可信的，沒必要做假。分別用隨機(jī)變量Y1和Y2代表第一個和第二個紅客，他們按如下方式對進(jìn)行真心盲自評：

紅客Y1對本回合防御盲自評為成功，則Y1=1；紅客Y1對本回合防御盲自評為失敗，則Y1=0；

紅客Y2對本回合防御盲自評為成功，則Y2=1；紅客Y2對本回合防御盲自評為失敗，則Y2=0；6.2一攻多可達(dá)極限設(shè)黑客X=(X1,X2)同時攻擊兩個紅716.2一攻多可達(dá)極限由于每個回合中，黑客要同時攻擊兩個紅客，所以，用2維隨機(jī)變量X=（X1，X2）代表黑客，他按如下方式對自己每個回合攻擊Y1和Y2的成果，進(jìn)行如下真心盲自評：

本回合X自評攻擊Y1成功，自評攻擊Y2成功時，記為，X1=1，X2=1；

本回合X自評攻擊Y1成功，自評攻擊Y2失敗時，記為，X1=1，X2=0；

本回合X自評攻擊Y1失敗，自評攻擊Y2成功時，記為，X1=0，X2=1；

本回合X自評攻擊Y1失敗，自評攻擊Y2失敗時，記為，X1=0，X2=0；6.2一攻多可達(dá)極限由于每個回合中，黑客要同時攻擊兩個紅客726.2一攻多可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律，就可以計算出如下概率：0<Pr(Y1=1)=f<1；0<Pr(Y1=0)=1-f<1； 0<Pr(Y2=1)=g<1；0<Pr(Y2=0)=1-g<1； 0<Pr(X1=1,X2=1)=b11<1；0<Pr(X1=1,X2=0)=b10<1； 0<Pr(X1=0,X2=1)=b01<1；0<Pr(X1=0,X2=0)=b00<1；

這里，b00+b01+b10+b11=1再造兩個隨機(jī)變量Z1和Z2，這里Z1=(X1+Y1)mod2，Z2=(X2+Y2)mod2。并利用隨機(jī)變量X（輸入）和Z1、Z2（輸出）構(gòu)造一個2-輸出廣播信道p(z1,z2│x)，并稱該信道為黑客的攻擊信道G。好了，下面來考慮幾個事件恒等式：6.2一攻多可達(dá)極限根據(jù)“頻率趨于概率”這個大數(shù)定律，就可736.2一攻多可達(dá)極限 {黑客X攻擊成功}={黑客X攻擊Y1成功}∩{黑客X攻擊Y2成功}=[{黑客X自評攻擊Y1成功，紅客Y1自評防御失敗}∪{黑客X自評攻擊Y1失敗，紅客Y1自評防御失敗}]∩[{黑客X自評攻擊Y2成功，紅客Y2自評防御失敗}∪{黑客X自評攻擊Y2失敗，紅客Y2自評防御失敗}] =[{X1=1,Y1=0}∪{X1=0,Y1=0}]∩[{X2=1,Y2=0}∪{X2=0,Y2=0}]=[{X1=1,Z1=1}∪{X1=0,Z1=0}]∩[{X2=1,Z2=0}∪{X2=0,Z2=0}]=[1比特信息被成功從廣播信道G的第1個分支傳輸?shù)侥康牡豜∩[1比特信息被成功地從廣播信道G的第2個分支傳輸?shù)侥康牡豜=[1比特信息在廣播信道G中被成功傳輸]。6.2一攻多可達(dá)極限 {黑客X攻擊成功}={黑客X攻擊Y1746.2一攻多可達(dá)極限以上推理過程，完全可以逆向進(jìn)行，所以，我們有下定理6.4：

一個黑客X=(X1,X2)同時攻擊兩個紅客Y1和Y2，如果在某個回合中黑客攻擊成功，那么，1比特信息就在上述2-輸出廣播信道（攻擊信道）G中被成功傳輸，反之亦然。此定理，可以推廣到“1攻多”的情況： 1個黑客X=(X1,X2,…,Xm)，同時攻擊任意m個紅客Y1、Y2、…、Ym的情況。由于這m個紅客是互為備份系統(tǒng)的