楊義先，鈕心忻

　?。ū本┼]電大學(xué) 信息安全中心，北京 100083）

　　編者按：“攻防”是安全的核心，而“攻防”的實(shí)質(zhì)就是“對(duì)抗”。本文作者給出了當(dāng)前網(wǎng)絡(luò)空間安全攻防戰(zhàn)中常見(jiàn)的兩種情形下，攻守雙方極限能力的精確值：（1）多位黑客攻擊一位紅客；（2）一個(gè)黑客攻擊多位紅客。特別說(shuō)明，本文中“佛祖”一詞并非宗教中的含義，僅表示一個(gè)抽象的客體。

0引言

　　為了全面深入地研究“對(duì)抗”，前面已經(jīng)寫(xiě)了四篇文章［1-4］來(lái)進(jìn)行地毯式探索。

　　參考文獻(xiàn)［2］統(tǒng)一研究了“盲對(duì)抗”，并給出了黑客（紅客）攻擊（防守）能力的精確極限。

　　參考文獻(xiàn)［3］、［4］和［5］以國(guó)際著名的“石頭剪刀布游戲”、國(guó)內(nèi)家喻戶曉的“猜正反面游戲”和“手心手背游戲”、酒桌上著名的“劃拳”和“猜拳”等游戲?yàn)閷?duì)象，研究了“非盲對(duì)抗”的5個(gè)有趣實(shí)例，給出了輸贏極限和獲勝技巧。

　　特別是參考文獻(xiàn)［5］，針對(duì)“非盲對(duì)抗”的一個(gè)很大的子類（輸贏規(guī)則線性可分的情況），給出了統(tǒng)一的解決方案。

　　但是，參考文獻(xiàn)［2］ ［5］都只限于“攻”與“守”單挑的情形，即一個(gè)黑客攻擊一個(gè)紅客。雖然在一般系統(tǒng)中，黑客與紅客幾乎都是“一對(duì)一”的，但是，在網(wǎng)絡(luò)空間安全對(duì)抗中，還會(huì)經(jīng)常出現(xiàn)“群毆”事件，特別是多位黑客攻擊一位紅客；一個(gè)黑客攻擊多位紅客；黑客借助跳板來(lái)攻擊紅客；在有人協(xié)助時(shí)，黑客攻擊紅客等。而另一方面，在網(wǎng)絡(luò)空間安全對(duì)抗中，幾乎只涉及“盲對(duì)抗”，所以，下面重點(diǎn)研究這類“盲群毆”。當(dāng)然，本文的結(jié)果絕不僅僅限于網(wǎng)絡(luò)空間安全，仍然對(duì)各類安全都有效。

　　本文的攻防場(chǎng)景描述主要是引入“佛祖”的做法，與參考文獻(xiàn)［2］相同，為了節(jié)省篇幅，此處不再重復(fù)。

1多位黑客攻擊一位紅客

　　為了直觀討論，先考慮兩個(gè)黑客攻擊一個(gè)紅客的情形，然后再做推廣。

　　設(shè)黑客X1和X2都想攻擊紅客Y，并且兩個(gè)黑客互不認(rèn)識(shí)，甚至可能不知道對(duì)方的存在，因此，作為隨機(jī)變量，可以假設(shè)X1和X2是相互獨(dú)立的。

　　與參考文獻(xiàn)［2］類似，仍然假設(shè)：攻防各方采取“回合

　　楊義先教授，博士生導(dǎo)師，災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室主任，北京郵電大學(xué)信息安全中心主任，教育部網(wǎng)絡(luò)攻防重點(diǎn)實(shí)驗(yàn)室主任，《微型機(jī)與應(yīng)用》編委，主要研究方向：網(wǎng)絡(luò)空間安全、現(xiàn)代密碼學(xué)和糾錯(cuò)編碼等。

　　鈕心忻博士，教授，博士生導(dǎo)師。北京郵電大學(xué)學(xué)士和碩士學(xué)位，香港中文大學(xué)電子工程系博士學(xué)位。1997年起在北京郵電大學(xué)信息工程學(xué)院（現(xiàn)計(jì)算機(jī)學(xué)院）從事教學(xué)與科研工作。主要研究方向：網(wǎng)絡(luò)與信息安全、信號(hào)與信息處理等。

　　制”，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的，沒(méi)必要做假。

　　分別用隨機(jī)變量X1和X2代表第一個(gè)和第二個(gè)黑客，他們按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　X1對(duì)本回合盲自評(píng)為成功，則X1=1；X1對(duì)本回合盲自評(píng)為失敗，則X1=0；

　　X2對(duì)本回合盲自評(píng)為成功，則X2=1；X2對(duì)本回合盲自評(píng)為失敗，則X2=0。

　　由于每個(gè)回合中紅客要同時(shí)對(duì)付兩個(gè)黑客的攻擊，因此用2維隨機(jī)變量Y=（Y1，Y2）代表紅客，他按如下方式對(duì)自己每個(gè)回合的防御成果X1和X2進(jìn)行真心盲自評(píng)：

　　本回合Y自評(píng)防御X1成功，自評(píng)防御X2也成功時(shí)，記為Y1=1，Y2=1；

　　本回合Y自評(píng)防御X1成功，自評(píng)防御X2失敗時(shí)，記為Y1=1，Y2=0；

　　本回合Y自評(píng)防御X1失敗，自評(píng)防御X2成功時(shí)，記為Y1=0，Y2=1；

　　本回合Y自評(píng)防御X1失敗，自評(píng)防御X2失敗時(shí)，記為Y1=0，Y2=0。

　　讓黑客們和紅客不斷地進(jìn)行攻防對(duì)抗，并各自記下他們的盲自評(píng)結(jié)果。雖然他們的盲自評(píng)結(jié)果是保密的，沒(méi)有任何人知道，但是，佛祖知道這些結(jié)果，而且根據(jù)“頻率趨于概率”這個(gè)大數(shù)定律，佛祖就可以計(jì)算出如下概率：

　　0<Pr(X1=1)=p<1； 0<Pr(X1=0)=1-p<1

　　0<Pr(X2=1)=q<1； 0<Pr(X2=0)=1-q<1

　　0<Pr(Y1=1,Y2=1)=a11<1；0<Pr(Y1=1,Y2=0)=a10<1

　　0<Pr(Y1=0,Y2=1)=a01<1；0<Pr(Y1=0,Y2=0)=a00<1

　　這里，a00+a01+a10+a11=1。

　　佛祖再造一個(gè)2維隨機(jī)變量Z=(Z1，Z2)=((1+X1+Y1)mod2, (1+X2+Y2)mod2)，即Z1=(1+X1+Y1)mod2，Z2=(1+X2+Y2)mod2，并利用隨機(jī)變量X1、X2和Z構(gòu)造一個(gè)2-接入信道（X1,X2,p(z|x1,x2),Z），并稱該信道為紅客的防御信道F（注：關(guān)于多接入信道的細(xì)節(jié)，請(qǐng)見(jiàn)參考文獻(xiàn)［6］的15.3節(jié)）。

　　下面來(lái)考慮幾個(gè)事件恒等式。

　　{某個(gè)回合紅客防御成功}={紅客防御X1成功}∩{紅客防御X2成功}

　　{紅客防御X1成功}={黑客X1自評(píng)本回合攻擊成功，紅客自評(píng)防御X1成功}∪{黑客X1自評(píng)本回合攻擊失敗，紅客自評(píng)防御X1成功}={X1=1,Y1=1}∪{X1=0,Y1=1}= {X1=1,Z1=1}∪{X1=0,Z1=0}

　　同理，{紅客防御X2成功}={黑客X2自評(píng)本回合攻擊成功，紅客自評(píng)防御X2成功}∪{黑客X2自評(píng)本回合攻擊失敗，紅客自評(píng)防御X2成功}={X2=1,Y2=1}∪{X2=0,Y2=1}= {X2=1,Z2=1}∪{X2=0,Z2=0}。

　　所以，{某個(gè)回合紅客防御成功}=［{X1=1,Z1=1}∪{X1=0,Z1=0}］∩［{X2=1,Z2=1}∪{X2=0,Z2=0}］=［防御信道F的第一個(gè)子信道傳信成功］∩［防御信道F的第二個(gè)子信道傳信成功］= {2-輸入信道F的傳輸信息成功}。

　　于是，便有如下引理1。

　　引理1：如果紅客在某個(gè)回合防御成功，那么，1 bit信息就在2輸入信道F（防御信道）中被成功傳輸。

　　反過(guò)來(lái)，如果“2輸入信道F的傳輸信息成功”，那么，“防御信道F的第一個(gè)子信道傳輸成功”同時(shí)“防御信道F的第二個(gè)子信道傳輸成功”，即［{X1=1,Z1=1}∪{X1=0,Z1=0}］∩［{X2=1,Z2=1}∪{X2=0,Z2=0}］，這等價(jià)于［{X1=1,Y1=1}∪{X1=0,Y1=1}］∩［{X2=1,Y2=1}∪{X2=0,Y2=1}］，而{X1=1,Y1=1}∪{X1=0,Y1=1}意味著{黑客X1自評(píng)本回合攻擊成功，紅客自評(píng)防御X1成功}∪{黑客X1自評(píng)本回合攻擊失敗，紅客自評(píng)防御X1成功}，即{紅客防御X1成功}，同理，{X2=1,Y2=1}∪{X2=0,Y2=1}意味著{黑客X2自評(píng)本回合攻擊成功，紅客自評(píng)防御X2成功}∪{黑客X2自評(píng)本回合攻擊失敗，紅客自評(píng)防御X2成功}，即{紅客防御X2成功}，所以［{X1=1,Y1=1}∪{X1=0,Y1=1}］∩［{X2=1,Y2=1}∪{X2=0,Y2=1}］就等同于{某個(gè)回合紅客防御成功}，從而得到了如下引理（它是引理1的逆）。

　　引理2：如果1 bit信息在2輸入信道F（防御信道）中被成功傳輸，那么，紅客就在該回合中防御成功。

　　結(jié)合引理1和引理2，可得到如下定理1。

　　定理1：設(shè)隨機(jī)變量X1、X2和Z如上所述，防御信道F是2接入信道（X1,X2,p(z|x1,x2),Z），那么，“紅客在某回合中防御成功”就等價(jià)于“1 bit信息在防御信道F中被成功傳輸”。

　　根據(jù)參考文獻(xiàn)［6］中15.3.1節(jié)的定理及其逆定理可知，信道F的可達(dá)容量區(qū)域?yàn)闈M足下列條件的全體(R1，R2)所組成集合的凸閉包：

　　0≤R1≤maxXI(X1;Z|X2)

　　0≤R2≤maxXI(X2;Z|X1)

　　0≤R1+R2≤maxXI(X1, X2;Z)

　　這里最大值是針對(duì)所有獨(dú)立隨機(jī)變量X1和X2的概率分布而取的；I(A,B;C)表示互信息，而I(A;B|C)表示條件互信息；Z=(Z1，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)。

　　利用定理1，并將上述可達(dá)容量區(qū)域的結(jié)果翻譯成攻防術(shù)語(yǔ)后，便得到定理2。

　　定理2：兩個(gè)黑客X1和X2獨(dú)立地攻擊一個(gè)紅客Y。如果在n個(gè)攻防回合中，紅客成功防御第一個(gè)黑客r1次，成功防御第二個(gè)黑客r2次，那么，一定有：

　　0≤r1≤n［maxXI(X1;Z|X2)］

　　0≤r2≤n［maxXI(X2;Z|X1)］

　　0≤r1+r2≤n［maxXI(X1, X2;Z)］

　　而且，上述的極限是可達(dá)的，即紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御第一個(gè)黑客r1次，成功防御第二個(gè)黑客r2次，成功次數(shù)r1和r2達(dá)到上限：r1=n［maxXI(X1;Z|X2)］，r2=n［maxXI(X2;Z|X1)］以及r1+r2=n［maxXI(X1, X2;Z)］。再換一個(gè)角度，還有：

　　如果紅客想成功防御第一個(gè)黑客r1次，成功防御第二個(gè)黑客r2次，那么他至少得進(jìn)行max{r1/［maxXI(X1;Z|X2)］，r2/［maxXI(X2;Z|X1)］，［maxXI(X1,X2;Z)］}次防御。

　　下面將定理2推廣到任意m個(gè)黑客X1，X2，…，Xm獨(dú)立地攻擊一個(gè)紅客Y=(Y1，Y2，…，Ym)的情況。

　　仍然假設(shè)：攻防各方采取“回合制”，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的，沒(méi)必要做假。

　　對(duì)任意1≤i≤m，黑客Xi按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　如果黑客Xi對(duì)本回合盲自評(píng)為成功，則Xi=1；如果黑客Xi對(duì)本回合盲自評(píng)為失敗，則Xi=0。

　　每個(gè)回合中，紅客按如下方式對(duì)自己防御黑客X1，X2，…，Xm的成果進(jìn)行真心盲自評(píng)：任取整數(shù)集合{1,2,…,m}的一個(gè)子集S，記Sc為S的補(bǔ)集，即，Sc={1,2,…,m}-S，再記X(S)為{Xi：i∈S}，X(Sc)為{Xi：i∈Sc}，如果紅客成功地防御了X(S)中的黑客，但卻自評(píng)被X(Sc)中的黑客打敗，那么，紅客的盲自評(píng)估就為：{Yi=1：i∈S}，{Yi=0：i∈Sc}。

　　佛祖再造一個(gè)m維隨機(jī)變量Z=(Z1，Z2，…Zm)=((1+X1+Y1)mod2, (1+X2+Y2)mod2,… , (1+Xm+Ym)mod2)，即，Zi=(1+Xi+Yi)mod2，1≤i≤m。并利用隨機(jī)變量X1，X2，…，Xm和Z構(gòu)造一個(gè)m-接入信道，并稱該信道為紅客的防御信道G。

　　仿照上面m=2的證明方法，根據(jù)參考文獻(xiàn)［6］15.3.6節(jié)的定理及其逆定理可知，道信道G的可達(dá)容量區(qū)域?yàn)闈M足下列條件的所有碼率向量所成集合的凸閉包：

　　R(S)≤I(X(S);Z│X(Sc))，對(duì){1,2,…,m}的所有子集S。

　　這里R(S)定義為R(S)=∑i∈SRi=∑i∈S［ri/n］，ri/n是第i個(gè)輸入的碼率。

　　仿照前面，將該可達(dá)容量區(qū)域的結(jié)果翻譯成攻防術(shù)語(yǔ)后，便得到定理3。

　　定理3：m個(gè)黑客X1，X2，…，Xm獨(dú)立地攻擊一個(gè)紅客Y。如果，在n個(gè)攻防回合中，紅客成功防御第i個(gè)黑客ri次，1≤i≤m，那么，一定有r(S)≤n［I(X(S);Z|X(Sc))］，對(duì){1,2,…,m}的所有子集S。這里r(S)=∑i∈Sri。而且，該上限是可達(dá)的，即紅客一定有某種最有效的防御方法，使得在n次攻防回合中，紅客成功防御黑客集S的次數(shù)集合r(S)達(dá)到上限：r(S)=n［I(X(S);Z|X(Sc))］，對(duì){1,2,…,m}的所有子集S。再換一個(gè)角度，還有：

　　如果紅客要實(shí)現(xiàn)成功防御黑客集S的次數(shù)集合為r(S)，那么，他至少得進(jìn)行max{r(S)/［I(X(S);Z|X(Sc))］}次防御。

2一位黑客攻擊多位紅客

　　為了增強(qiáng)安全性，紅客在建設(shè)系統(tǒng)時(shí)，常常建設(shè)一個(gè)甚至多個(gè)（異構(gòu)）備份系統(tǒng)，一旦系統(tǒng)本身被黑客攻破后，紅客可以馬上啟用備份系統(tǒng)，從而保障業(yè)務(wù)的連續(xù)性。因此，在這種情況下，黑客若想真正取勝，他就必須同時(shí)攻破主系統(tǒng)和所有備份系統(tǒng)。這就是“一位黑客攻擊多位紅客”的實(shí)際背景。換句話說(shuō)，哪怕只有一個(gè)備份未被黑客攻破，那么，就不能算黑客贏。當(dāng)然，也許紅客們并不知道是同一個(gè)黑客在攻擊他們，至于紅客們是否協(xié)同，都不影響下面的研究。

　　先考慮1個(gè)黑客攻擊2個(gè)紅客的情形，然后，再做推廣。

　　設(shè)黑客X=(X1,X2)想同時(shí)攻擊兩個(gè)紅客Y1和Y2。由于這兩個(gè)紅客是兩個(gè)互為備份系統(tǒng)的守衛(wèi)者，因此，黑客必須同時(shí)把這兩個(gè)紅客打敗，才能算真贏。

　　與上節(jié)類似，仍然假設(shè)：攻防各方采取“回合制”，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的，沒(méi)必要做假。

　　分別用隨機(jī)變量Y1和Y2代表第一個(gè)和第二個(gè)紅客，他們按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果，進(jìn)行真心盲自評(píng)：

　　紅客Y1對(duì)本回合防御盲自評(píng)為成功，則Y1=1；紅客Y1對(duì)本回合防御盲自評(píng)為失敗，則Y1=0；

　　紅客Y2對(duì)本回合防御盲自評(píng)為成功，則Y2=1；紅客Y2對(duì)本回合防御盲自評(píng)為失敗，則Y2=0。

　　由于每個(gè)回合中黑客要同時(shí)攻擊兩個(gè)紅客，因此用2維隨機(jī)變量X=（X1，X2）代表黑客，他按如下方式對(duì)自己每個(gè)回合攻擊Y1和Y2的成果進(jìn)行真心盲自評(píng)：

　　本回合X自評(píng)攻擊Y1成功，自評(píng)攻擊Y2成功時(shí)，記為X1=1，X2=1；

　　本回合X自評(píng)攻擊Y1成功，自評(píng)攻擊Y2失敗時(shí)，記為X1=1，X2=0；

　　本回合X自評(píng)攻擊Y1失敗，自評(píng)攻擊Y2成功時(shí)，記為X1=0，X2=1；

　　本回合X自評(píng)攻擊Y1失敗，自評(píng)攻擊Y2失敗時(shí)，記為X1=0，X2=0。

　　讓黑客和紅客們不斷地進(jìn)行攻防對(duì)抗，并各自記下他們的盲自評(píng)結(jié)果。雖然他們的盲自評(píng)結(jié)果是保密的，沒(méi)有任何人知道，但是佛祖知道這些結(jié)果，而且，根據(jù)“頻率趨于概率”這個(gè)大數(shù)定律，佛祖就可以計(jì)算出如下概率：

　　0<Pr(Y1=1)=f<1； 0<Pr(Y1=0)=1-f<1

　　0<Pr(Y2=1)=g<1； 0<Pr(Y2=0)=1-g<1

　　0<Pr(X1=1,X2=1)=b11<1；0<Pr(X1=1,X2=0)=b10<1

　　0<Pr(X1=0,X2=1)=b01<1；0<Pr(X1=0, X2=0)=b00<1

　　這里，b00+b01+b10+b11=1。

　　佛祖再造兩個(gè)隨機(jī)變量Z1和Z2，這里Z1=(X1+Y1)mod2，Z2=(X2+Y2)mod2。并利用隨機(jī)變量X（輸入）和Z1、Z2（輸出）構(gòu)造一個(gè)2 輸出廣播信道p(z1,z2|x)，并稱該信道為黑客的攻擊信道G［6］。

　　下面來(lái)考慮幾個(gè)事件恒等式：

　　{黑客X攻擊成功}={黑客X攻擊Y1成功}∩{黑客X攻擊Y2成功}=［{黑客X自評(píng)攻擊Y1成功，紅客Y1自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Y1失敗，紅客Y1自評(píng)防御失敗}］∩［{黑客X自評(píng)攻擊Y2成功，紅客Y2自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Y2失敗，紅客Y2自評(píng)防御失敗}］=［{X1=1,Y1=0}∪{X1=0, Y1=0}］∩［{X2=1,Y2=0}∪{X2=0, Y2=0}］=［{X1=1,Z1=1}∪{X1=0, Z1=0}］∩［{X2=1,Z2=0}∪{X2=0, Z2=0}］=［1 bit信息被成功地從廣播信道G的第1個(gè)分支傳輸?shù)侥康牡兀荨桑? bit信息被成功地從廣播信道G的第2個(gè)分支傳輸?shù)侥康牡兀?［1 bit信息在廣播信道G中被成功傳輸］。

　　以上推理過(guò)程完全可以逆向進(jìn)行，從而得到定理4。

　　定理4：一個(gè)黑客X=(X1,X2)同時(shí)攻擊兩個(gè)紅客Y1和Y2，如果在某個(gè)回合中黑客攻擊成功，那么，1 bit信息就在上述2輸出廣播信道（攻擊信道）G中被成功傳輸，反之亦然。

　　下面再將定理4推廣到1個(gè)黑客X=(X1,X2,…,Xm)，同時(shí)攻擊任意m個(gè)紅客Y1,Y2,…,Ym的情況。由于這m個(gè)紅客是互為備份系統(tǒng)的守衛(wèi)者，因此，黑客必須同時(shí)把這m個(gè)紅客打敗才能算真贏。

　　仍然假設(shè)：攻防各方采取“回合制”，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的，沒(méi)必要做假。

　　對(duì)任意1≤i≤m，紅客Yi按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　紅客Yi對(duì)本回合防御盲自評(píng)為成功，則Yi=1；紅客Yi對(duì)本回合盲自評(píng)防御為失敗，則Yi=0；

　　每個(gè)回合中，黑客按如下方式對(duì)自己攻擊紅客Y1,Y2,…,Ym的成果進(jìn)行真心盲自評(píng)：任取整數(shù)集合{1,2,…,m}的一個(gè)子集S，記Sc為S的補(bǔ)集，即，Sc={1,2,…,m}-S，再記Y(S)為{Yi：i∈S}，Y(Sc)為{Yi：i∈Sc}，如果黑客自評(píng)成功地攻擊了Y(S)中的紅客，但卻自評(píng)被Y(Sc)中的紅客成功防御，那么黑客X的盲自評(píng)就為：{Xi=1：i∈S}，{Xi=0：i∈Sc}。

　　佛祖再造m個(gè)隨機(jī)變量Zi，這里Zi=(Xi+Yi)mod2，1≤i≤m。利用隨機(jī)變量X（輸入）和Z1,Z2,…,Zm（輸出）構(gòu)造一個(gè)m-輸出廣播信道p(z1,z2,…,zm|x)，并稱該信道為黑客的攻擊信道H（注：關(guān)于廣播信道的細(xì)節(jié)，請(qǐng)見(jiàn)參考文獻(xiàn)［6］的15.6節(jié)）。

　　下面來(lái)考慮幾個(gè)事件恒等式：

　　{黑客X攻擊成功}=∩1≤i≤m{黑客X攻擊Yi成功}=∩1≤i≤m ［{黑客X自評(píng)攻擊Yi成功，紅客Yi自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Yi失敗，紅客Yi自評(píng)防御失敗}］=∩1≤i≤m ［{Xi=1,Yi=0}∪{Xi=0, Yi=0}］=∩1≤i≤m［{Xi=1,Zi=1}∪{Xi=0,Zi=0}］=∩1≤i≤m［1 bit信息被成功地從廣播信道G的第i個(gè)分支傳輸?shù)侥康牡兀?=［1 bit信息在m 廣播信道G中被成功傳輸］。

　　以上推理過(guò)程完全可以逆向進(jìn)行，從而得到定理5。

　　定理5：一個(gè)黑客X=(X1,X2,…,Xm)同時(shí)攻擊m個(gè)紅客Y1，Y2，…，Ym，如果在某個(gè)回合中黑客攻擊成功，那么，1 bit信息就在上述m輸出廣播信道（攻擊信道）H中被成功傳輸，反之亦然。

　　根據(jù)上述定理4和定理5，一個(gè)黑客同時(shí)攻擊多個(gè)紅客的問(wèn)題就完全等價(jià)于廣播信道的信息容量區(qū)域問(wèn)題?？上?，到目前為止，廣播信道的信息容量區(qū)域問(wèn)題還未被解決。

3結(jié)束語(yǔ)

　　在實(shí)際的網(wǎng)絡(luò)空間安全對(duì)抗中還有兩種常見(jiàn)的攻擊情況：(1）黑客借助跳板來(lái)攻擊紅客；(2）在有人協(xié)助（比如，在紅方有一個(gè)內(nèi)奸）時(shí)，黑客攻擊紅客等?？墒牵绾蝸?lái)研究這兩種攻防極限呢？目前還沒(méi)有答案。

　　另一方面，在多用戶信息論中也有兩種常見(jiàn)的信道：(1）中繼信道（見(jiàn)參考文獻(xiàn)［6］的15.7節(jié)）；(2）邊信息信道（見(jiàn)參考文獻(xiàn)［6］的15.8節(jié)）。

　　我嚴(yán)重懷疑“中繼信道可用于研究黑客的跳板攻擊”，同時(shí)，“邊信息信道可用于研究有內(nèi)奸攻擊”，但是，很可惜，我始終沒(méi)能找到突破口。歡迎有興趣的讀者來(lái)“接棒”。

　　參考文獻(xiàn)

　?。?］ 楊義先，鈕心忻.安全通論（1）--經(jīng)絡(luò)篇［J］.微型機(jī)與應(yīng)用，2016,35（15）：1-4.

　?。?］ 楊義先，鈕心忻. 安全通論（2）--攻防篇之“盲對(duì)抗”［J］.微型機(jī)與應(yīng)用，2016,35（16）：1-5.

　?。?］ 楊義先，鈕心忻.安全通論（3）--攻防篇之“非盲對(duì)抗”之“石頭剪刀布”［J］. 微型機(jī)與應(yīng)用，2016,35（17）：1-3.

　?。?］ 楊義先，鈕心忻.安全通論（4）--攻防篇之“非盲對(duì)抗”之“童趣游戲”［J］. 微型機(jī)與應(yīng)用，2016,35（18）：3-5，9.

　　［5］ 楊義先，鈕心忻.安全通論（5）--攻防篇之“非盲對(duì)抗”之“勸酒令”［J］. 微型機(jī)與應(yīng)用，2016,35（19）：2-6.

　?。?］ COVER T M， THOMAS J A.信息論基礎(chǔ)［M］. 阮吉壽，張華，譯.北京：機(jī)械工業(yè)出版社出版，2007.