安全攻击和防御均受帕累托图定律影响

猪猪侠 | 2015-08-21 11:18

80%的攻击结果成功发生的依据,取决于20%的原因



在建立测试规则、创建扫描队列的时候,根据帕累托最优(Pareto Optimality)选择出20%的测试因子,能够非常有效的减少测试压力和工作量。

常见用例:

1、弱口令中的TOP100,其中TOP10就可以命中整个测试任务样本中80%的目标。

2、敏感文件泄露,.bak、svn、git的泄露,命中了80%的目标。

3、企业10000个雇员中,有1000个存在默认密码,2000个由姓名英文+生日组合,3000个123123,这样三个测试规则就能覆盖1000+2000+3000/10000=40%的人,风险系数也等于40%

等等……

防御:

解决TOP10的弱口令,就能整体降低弱口令风险的80%安全因子

那20%的测试向量,值得所有人拼尽全力整理出来



猎鹿博弈

在原始社会,人们靠狩猎为生。为了使问题简化,设想村庄里只有两个猎人,主要猎物只有两种:鹿和兔子。如果两个猎人齐心合力,忠实地守着自己的岗位,他们就可以共同捕得一头鹿。要是两个猎人各自行动,仅凭一个人的力量,是无法捕到鹿的,但却可以抓住4只兔子。从能够填饱肚子的角度来看,4只兔子可以供一个人吃4天;1只鹿如果被抓住将被两个猎人平分,可供每人吃10天。也就是说,对于两位猎人,他们的行为决策就成为这样的博弈形式:要么分别打兔子,每人得4;要么合作,每人得10(平分鹿之后的所得)。如果一个去抓兔子,另一个去打鹿,则前者收益为4,而后者只能是一无所获,收益为0。在这博弈中,要么两人分别打兔子,每人吃饱4天;要么大家合作,每人吃饱10天,这就是这个博弈两个可能结局。

安全攻防研究也类似,只有所有研究者联合起来,根据各自的经验编写和分享安全问题发现策略,就能将安全风险发现能力提升一个指数级。