通过遗传网络密码加强云应用安全-网络安全专区

通过遗传网络密码加强云应用安全

作者：kaduo 编辑：董建伟 2011-11-28 14:19 IT168网站原创

　　【IT168 资讯】以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自ISACA中国主席Daniel Ng分享了云中的数据安全是如何实现的——《通过遗传网络密码加强云应用安全》。

通过遗传网络密码加强云应用安全
▲ISACA中国主席Daniel Ng演讲

　　Daniel首先介绍到：“我的主要方向是加密—键的代码页。你想加密跟我们说不同的方言有真正区别?比如说我在香港，我的母语是广东话，北京有北京的土话，山东有山东的土话，好像语言一样，通过一些加密把北京的土话把它翻译成广东话或者普通话。在这个世界上没有一个加密的方案是不可以破的，主要看时间问题，还有没有一些问题漏洞，之前我去欧洲跑了一趟，有一些加密的仪器，把一些数据加密并且解读出来。通常在你们的课本里面看到这上面的途径。它是用不同的波长，波幅代表我们0与1，这个怒容比较简单一些，主要讲一个概念。你在里面看到什么意思?我们光子加密的水平里面，用的方式非常简单，通过每一个光波，每一个角度，看到0与1，就是一个水平的，还有靠斜的，还有0与1不同的位置，还有我们过滤屏会看到不同的状态，作为加密和解决方案。这给了我一个灵光，大家听过DSE，你有没有尝试研究过它背后的过程，其实蛮复杂的，它把不同数据混在一起，说简单一定就像中国人做炒饭一样。里面还有很多不同的方案，你可以在后面加一些0000，之前加密方案已经马上没有了。”

　　可不可以在我们量子加密方案里面速度很快，但是要做的成本非常高，背后的硬件方面，电子方案非常复杂。我与另外一个做研究的，我给他列了一个新的题目，我们做的网络编码，网络编码不是用来做方案的，首先是解决非常大的问题，我们说一些搞电信的，每一天有一个1T到2T的数据从广州往上海传输，点对点的话，每一秒钟比如说有10兆传的话，我中间再加几个点，它可以把速度加快，量加大。你可以看看简努，你在网上可以找到它的定义，网络编码是一种网络数据处理技术，利用介质的特点。我中间从S到最顶的S，到上面的Z，中间有不同的路径把数据传过去，你传的时候一对一的，每一次的限制都是在中间。网络编码有一个比较比较聪明的分子做出这个样子，可以把数据混在一起，可以把网络中间的网络流量加大，还有同一条光纤和图象，所以网络编码非常有趣的地方。我知道通过大陆只有清华大学做研究，在香港只有中文大学做这一块，在美国只有UCSA。你想搞一些比较高端的研究的话，你们可以投资时间、金钱，新的项目。

　　现在网络编码搞工作的不是在OSI，而是在OSI第二或者第三内容以下，那个效率非常高，主要是这一点。从S到Z中间，我搞一些小的动作，把数据和信号放在一起，把中间的流量加大，换成同一种方式，中间搞一些比较简单的加密的方法，把一些程序放在里面，马上我们的数据通过网络安全的时候，可以马上变得有保障。我现在是用网络编码的原型工具，如果还有一张给你说，你可以通过里面很简单的动作去做。我非常提议大家用这个方式一下网络编码的方式。

　　通过隐马尔可夫链的抗灾能力和准确性，因为我本身的专业是做工业生产，最基本的要求是速率要快，我们工序要小，我们可不可以用另外的方式把钥匙key不用，可不可以通过隐马尔可夫的理念用呢?它是看你收集流量判断你里面的内容是哪一些。马可夫链两种，一是正常的，二是隐藏的。在我们生活里面，你感觉有多少事情是可以预见的，你预见每一天的事情，你会碰到的，今天到未来的小区里面，你可以预见多少事情，有谁可以说每一天要做的事情，可以安排的很好，没有意外?谁可以这样说，如果有这样的信息可以举手，每天里面有很多的意外。在马可夫链里面有一些新的意外，取没有见过的，了解一些需要建立学习的能力。它可以把我们数据上面的安全性提高，它可以预见尝试通过情绪里面把一些不稳定，不明确的情况把它通过一些联系的方式把它抄下来，就像我们读书一样，但是现在不是我们个人去做，通过我们复习去做的。

　　隐马可夫链，它通常是这个样子，通过数学上面的理论，可以看到几个不同的关系，中间还有一些我们可以预见，在中间就是可以预见的事情，当我们谈到每一步，可以看到一些意外，把它标签成为b1、b2、b3、b4还有其他的，我们不可预见的事情总是有一些限制的，把一些统计下来，通过培训，把马可夫链培训下来，它会自动帮你了解。

　　昨天跟今天理工科经常听到一个事情“明天的攻击”，我们每一天听这些事情，我们做的时候程序太大了，中间有很多漏洞，还有很多补丁没有加上去，这就是我们说的中间的框架，a1、a2等等是我可以预见的，还有不可以预见的b1、b2、b3等等，它的数量不是很多，我通过隐马可夫链可以通过培训，把一些不能预见的事情，通过程序把它记录下来。我相信可能是未来五年以来，我们做计算机自动化非常大的一块。

　　隐马可夫链，上面是每一个状态q1、q2、q3总是有一些预见和不可预见的，就是o1、o2、o3，变成的时候，我们有一些统计的手段，把出现的机率、概率做出来，我们编码就可以估计，比如说这个事故出现漏洞的机会有多大。

　　比如说隐马可夫链它会像一个网络一样，这个网络里面，你看到它总是有几个点的，首先，在我的右手边，中间是不是有几个i0、i1…，每一个事件可以有一个影响意外。

　　在我们云世界里面数据量很大，我们需要通过用机器去管理机器的方向，好像我们语义网络概念一样。我相信网络编码、隐马可夫链等等可以给我们同业、业界明年会给我们比较好的解决方案。

　　我在中国大陆有一些问题，不能用到国外的Facebook。因为他们的数据量挺大，还有文字、图片，我们用到我们在PC平台已经有的技术可以应付的，所以它里面有一些想法与我有点像。

　　相关链接：

　　OWASP2011演讲PPT下载专辑http://topic.it168.com/factory/owasp_2011/index.html
　　OWASP2011专题报道http://safe.it168.com/topic/2011/11-7/OWASP2011/index.html

关注我们