楊義先,，鈕心忻

　　（北京郵電大學(xué) 信息安全中心,，北京 100083）

　　編者按：“攻防”是安全的核心,，而“攻防”的實(shí)質(zhì)就是“對(duì)抗”。本文作者給出了當(dāng)前網(wǎng)絡(luò)空間安全攻防戰(zhàn)中常見的兩種情形下,，攻守雙方極限能力的精確值：（1）多位黑客攻擊一位紅客,；（2）一個(gè)黑客攻擊多位紅客。特別說明,，本文中“佛祖”一詞并非宗教中的含義,，僅表示一個(gè)抽象的客體。

0引言

　　為了全面深入地研究“對(duì)抗”,，前面已經(jīng)寫了四篇文章［1-4］來進(jìn)行地毯式探索,。

　　參考文獻(xiàn)［2］統(tǒng)一研究了“盲對(duì)抗”，并給出了黑客（紅客）攻擊（防守）能力的精確極限,。

　　參考文獻(xiàn)［3］,、［4］和［5］以國際著名的“石頭剪刀布游戲”、國內(nèi)家喻戶曉的“猜正反面游戲”和“手心手背游戲”,、酒桌上著名的“劃拳”和“猜拳”等游戲?yàn)閷?duì)象,，研究了“非盲對(duì)抗”的5個(gè)有趣實(shí)例，給出了輸贏極限和獲勝技巧,。

　　特別是參考文獻(xiàn)［5］,，針對(duì)“非盲對(duì)抗”的一個(gè)很大的子類（輸贏規(guī)則線性可分的情況），給出了統(tǒng)一的解決方案,。

　　但是,，參考文獻(xiàn)［2］ ［5］都只限于“攻”與“守”單挑的情形,，即一個(gè)黑客攻擊一個(gè)紅客。雖然在一般系統(tǒng)中,，黑客與紅客幾乎都是“一對(duì)一”的,，但是，在網(wǎng)絡(luò)空間安全對(duì)抗中,，還會(huì)經(jīng)常出現(xiàn)“群毆”事件,，特別是多位黑客攻擊一位紅客；一個(gè)黑客攻擊多位紅客,；黑客借助跳板來攻擊紅客,；在有人協(xié)助時(shí)，黑客攻擊紅客等,。而另一方面,，在網(wǎng)絡(luò)空間安全對(duì)抗中，幾乎只涉及“盲對(duì)抗”,，所以,，下面重點(diǎn)研究這類“盲群毆”,。當(dāng)然,，本文的結(jié)果絕不僅僅限于網(wǎng)絡(luò)空間安全，仍然對(duì)各類安全都有效,。

　　本文的攻防場景描述主要是引入“佛祖”的做法,，與參考文獻(xiàn)［2］相同，為了節(jié)省篇幅,，此處不再重復(fù),。

1多位黑客攻擊一位紅客

　　為了直觀討論，先考慮兩個(gè)黑客攻擊一個(gè)紅客的情形,，然后再做推廣,。

　　設(shè)黑客X1和X2都想攻擊紅客Y，并且兩個(gè)黑客互不認(rèn)識(shí),，甚至可能不知道對(duì)方的存在,，因此，作為隨機(jī)變量,，可以假設(shè)X1和X2是相互獨(dú)立的,。

　　與參考文獻(xiàn)［2］類似，仍然假設(shè)：攻防各方采取“回合

　　楊義先教授,，博士生導(dǎo)師,，災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室主任，北京郵電大學(xué)信息安全中心主任,，教育部網(wǎng)絡(luò)攻防重點(diǎn)實(shí)驗(yàn)室主任,，《微型機(jī)與應(yīng)用》編委,，主要研究方向：網(wǎng)絡(luò)空間安全、現(xiàn)代密碼學(xué)和糾錯(cuò)編碼等,。

　　鈕心忻博士,，教授，博士生導(dǎo)師,。北京郵電大學(xué)學(xué)士和碩士學(xué)位,，香港中文大學(xué)電子工程系博士學(xué)位。1997年起在北京郵電大學(xué)信息工程學(xué)院（現(xiàn)計(jì)算機(jī)學(xué)院）從事教學(xué)與科研工作,。主要研究方向：網(wǎng)絡(luò)與信息安全,、信號(hào)與信息處理等。

　　制”,，并且每個(gè)“回合”后,，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的,，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的,，沒必要做假。

　　分別用隨機(jī)變量X1和X2代表第一個(gè)和第二個(gè)黑客,，他們按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　X1對(duì)本回合盲自評(píng)為成功,，則X1=1；X1對(duì)本回合盲自評(píng)為失敗,，則X1=0,；

　　X2對(duì)本回合盲自評(píng)為成功，則X2=1,；X2對(duì)本回合盲自評(píng)為失敗,，則X2=0。

　　由于每個(gè)回合中紅客要同時(shí)對(duì)付兩個(gè)黑客的攻擊,，因此用2維隨機(jī)變量Y=（Y1,，Y2）代表紅客，他按如下方式對(duì)自己每個(gè)回合的防御成果X1和X2進(jìn)行真心盲自評(píng)：

　　本回合Y自評(píng)防御X1成功,，自評(píng)防御X2也成功時(shí),，記為Y1=1，Y2=1,；

　　本回合Y自評(píng)防御X1成功,，自評(píng)防御X2失敗時(shí)，記為Y1=1,，Y2=0,；

　　本回合Y自評(píng)防御X1失敗，自評(píng)防御X2成功時(shí),，記為Y1=0,，Y2=1,；

　　本回合Y自評(píng)防御X1失敗，自評(píng)防御X2失敗時(shí),，記為Y1=0,，Y2=0。

　　讓黑客們和紅客不斷地進(jìn)行攻防對(duì)抗,，并各自記下他們的盲自評(píng)結(jié)果,。雖然他們的盲自評(píng)結(jié)果是保密的，沒有任何人知道,，但是,，佛祖知道這些結(jié)果，而且根據(jù)“頻率趨于概率”這個(gè)大數(shù)定律,，佛祖就可以計(jì)算出如下概率：

　　0<Pr(X1=1)=p<1,； 0<Pr(X1=0)=1-p<1

　　0<Pr(X2=1)=q<1； 0<Pr(X2=0)=1-q<1

　　0<Pr(Y1=1,Y2=1)=a11<1,；0<Pr(Y1=1,Y2=0)=a10<1

　　0<Pr(Y1=0,Y2=1)=a01<1,；0<Pr(Y1=0,Y2=0)=a00<1

　　這里，a00+a01+a10+a11=1,。

　　佛祖再造一個(gè)2維隨機(jī)變量Z=(Z1,，Z2)=((1+X1+Y1)mod2, (1+X2+Y2)mod2)，即Z1=(1+X1+Y1)mod2,，Z2=(1+X2+Y2)mod2,，并利用隨機(jī)變量X1,、X2和Z構(gòu)造一個(gè)2-接入信道（X1,X2,p(z|x1,x2),Z）,，并稱該信道為紅客的防御信道F（注：關(guān)于多接入信道的細(xì)節(jié)，請見參考文獻(xiàn)［6］的15.3節(jié)）,。

　　下面來考慮幾個(gè)事件恒等式,。

　　{某個(gè)回合紅客防御成功}={紅客防御X1成功}∩{紅客防御X2成功}

　　{紅客防御X1成功}={黑客X1自評(píng)本回合攻擊成功，紅客自評(píng)防御X1成功}∪{黑客X1自評(píng)本回合攻擊失敗,，紅客自評(píng)防御X1成功}={X1=1,Y1=1}∪{X1=0,Y1=1}= {X1=1,Z1=1}∪{X1=0,Z1=0}

　　同理,，{紅客防御X2成功}={黑客X2自評(píng)本回合攻擊成功，紅客自評(píng)防御X2成功}∪{黑客X2自評(píng)本回合攻擊失敗,，紅客自評(píng)防御X2成功}={X2=1,Y2=1}∪{X2=0,Y2=1}= {X2=1,Z2=1}∪{X2=0,Z2=0},。

　　所以，{某個(gè)回合紅客防御成功}=［{X1=1,Z1=1}∪{X1=0,Z1=0}］∩［{X2=1,Z2=1}∪{X2=0,Z2=0}］=［防御信道F的第一個(gè)子信道傳信成功］∩［防御信道F的第二個(gè)子信道傳信成功］= {2-輸入信道F的傳輸信息成功},。

　　于是,，便有如下引理1。

　　引理1：如果紅客在某個(gè)回合防御成功,，那么,，1 bit信息就在2輸入信道F（防御信道）中被成功傳輸,。

　　反過來，如果“2輸入信道F的傳輸信息成功”,，那么,，“防御信道F的第一個(gè)子信道傳輸成功”同時(shí)“防御信道F的第二個(gè)子信道傳輸成功”，即［{X1=1,Z1=1}∪{X1=0,Z1=0}］∩［{X2=1,Z2=1}∪{X2=0,Z2=0}］,，這等價(jià)于［{X1=1,Y1=1}∪{X1=0,Y1=1}］∩［{X2=1,Y2=1}∪{X2=0,Y2=1}］,，而{X1=1,Y1=1}∪{X1=0,Y1=1}意味著{黑客X1自評(píng)本回合攻擊成功，紅客自評(píng)防御X1成功}∪{黑客X1自評(píng)本回合攻擊失敗,，紅客自評(píng)防御X1成功},，即{紅客防御X1成功}，同理,，{X2=1,Y2=1}∪{X2=0,Y2=1}意味著{黑客X2自評(píng)本回合攻擊成功,，紅客自評(píng)防御X2成功}∪{黑客X2自評(píng)本回合攻擊失敗，紅客自評(píng)防御X2成功},，即{紅客防御X2成功},，所以［{X1=1,Y1=1}∪{X1=0,Y1=1}］∩［{X2=1,Y2=1}∪{X2=0,Y2=1}］就等同于{某個(gè)回合紅客防御成功}，從而得到了如下引理（它是引理1的逆）,。

　　引理2：如果1 bit信息在2輸入信道F（防御信道）中被成功傳輸,，那么，紅客就在該回合中防御成功,。

　　結(jié)合引理1和引理2,，可得到如下定理1。

　　定理1：設(shè)隨機(jī)變量X1,、X2和Z如上所述,，防御信道F是2接入信道（X1,X2,p(z|x1,x2),Z），那么,，“紅客在某回合中防御成功”就等價(jià)于“1 bit信息在防御信道F中被成功傳輸”,。

　　根據(jù)參考文獻(xiàn)［6］中15.3.1節(jié)的定理及其逆定理可知，信道F的可達(dá)容量區(qū)域?yàn)闈M足下列條件的全體(R1,，R2)所組成集合的凸閉包：

　　0≤R1≤maxXI(X1;Z|X2)

　　0≤R2≤maxXI(X2;Z|X1)

　　0≤R1+R2≤maxXI(X1, X2;Z)

　　這里最大值是針對(duì)所有獨(dú)立隨機(jī)變量X1和X2的概率分布而取的,；I(A,B;C)表示互信息，而I(A;B|C)表示條件互信息,；Z=(Z1,，Z2)=((1+X1+Y1)mod2,(1+X2+Y2)mod2)。

　　利用定理1,，并將上述可達(dá)容量區(qū)域的結(jié)果翻譯成攻防術(shù)語后,，便得到定理2。

　　定理2：兩個(gè)黑客X1和X2獨(dú)立地攻擊一個(gè)紅客Y,。如果在n個(gè)攻防回合中,，紅客成功防御第一個(gè)黑客r1次,，成功防御第二個(gè)黑客r2次，那么,，一定有：

　　0≤r1≤n［maxXI(X1;Z|X2)］

　　0≤r2≤n［maxXI(X2;Z|X1)］

　　0≤r1+r2≤n［maxXI(X1, X2;Z)］

　　而且,，上述的極限是可達(dá)的，即紅客一定有某種最有效的防御方法,，使得在n次攻防回合中,，紅客成功防御第一個(gè)黑客r1次，成功防御第二個(gè)黑客r2次,，成功次數(shù)r1和r2達(dá)到上限：r1=n［maxXI(X1;Z|X2)］,，r2=n［maxXI(X2;Z|X1)］以及r1+r2=n［maxXI(X1, X2;Z)］。再換一個(gè)角度,，還有：

　　如果紅客想成功防御第一個(gè)黑客r1次,，成功防御第二個(gè)黑客r2次，那么他至少得進(jìn)行max{r1/［maxXI(X1;Z|X2)］,，r2/［maxXI(X2;Z|X1)］,，［maxXI(X1,X2;Z)］}次防御。

　　下面將定理2推廣到任意m個(gè)黑客X1,，X2,，…，Xm獨(dú)立地攻擊一個(gè)紅客Y=(Y1,，Y2,，…，Ym)的情況,。

　　仍然假設(shè)：攻防各方采取“回合制”,，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”,，由于這些自評(píng)結(jié)果是不告訴任何人的,，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的，沒必要做假,。

　　對(duì)任意1≤i≤m，黑客Xi按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　如果黑客Xi對(duì)本回合盲自評(píng)為成功,，則Xi=1,；如果黑客Xi對(duì)本回合盲自評(píng)為失敗，則Xi=0,。

　　每個(gè)回合中,，紅客按如下方式對(duì)自己防御黑客X1，X2,，…,，Xm的成果進(jìn)行真心盲自評(píng)：任取整數(shù)集合{1,2,…,m}的一個(gè)子集S,，記Sc為S的補(bǔ)集，即,，Sc={1,2,…,m}-S,，再記X(S)為{Xi：i∈S}，X(Sc)為{Xi：i∈Sc},，如果紅客成功地防御了X(S)中的黑客,，但卻自評(píng)被X(Sc)中的黑客打敗，那么,，紅客的盲自評(píng)估就為：{Yi=1：i∈S},，{Yi=0：i∈Sc}。

　　佛祖再造一個(gè)m維隨機(jī)變量Z=(Z1,，Z2,，…Zm)=((1+X1+Y1)mod2, (1+X2+Y2)mod2,… , (1+Xm+Ym)mod2)，即,，Zi=(1+Xi+Yi)mod2,，1≤i≤m。并利用隨機(jī)變量X1,，X2,，…，Xm和Z構(gòu)造一個(gè)m-接入信道,，并稱該信道為紅客的防御信道G,。

　　仿照上面m=2的證明方法，根據(jù)參考文獻(xiàn)［6］15.3.6節(jié)的定理及其逆定理可知,，道信道G的可達(dá)容量區(qū)域?yàn)闈M足下列條件的所有碼率向量所成集合的凸閉包：

　　R(S)≤I(X(S);Z│X(Sc)),，對(duì){1,2,…,m}的所有子集S。

　　這里R(S)定義為R(S)=∑i∈SRi=∑i∈S［ri/n］,，ri/n是第i個(gè)輸入的碼率,。

　　仿照前面，將該可達(dá)容量區(qū)域的結(jié)果翻譯成攻防術(shù)語后,，便得到定理3,。

　　定理3：m個(gè)黑客X1，X2,，…,，Xm獨(dú)立地攻擊一個(gè)紅客Y。如果,，在n個(gè)攻防回合中,，紅客成功防御第i個(gè)黑客ri次，1≤i≤m，那么,，一定有r(S)≤n［I(X(S);Z|X(Sc))］,，對(duì){1,2,…,m}的所有子集S。這里r(S)=∑i∈Sri,。而且,，該上限是可達(dá)的，即紅客一定有某種最有效的防御方法,，使得在n次攻防回合中,，紅客成功防御黑客集S的次數(shù)集合r(S)達(dá)到上限：r(S)=n［I(X(S);Z|X(Sc))］，對(duì){1,2,…,m}的所有子集S,。再換一個(gè)角度,，還有：

　　如果紅客要實(shí)現(xiàn)成功防御黑客集S的次數(shù)集合為r(S)，那么,，他至少得進(jìn)行max{r(S)/［I(X(S);Z|X(Sc))］}次防御,。

2一位黑客攻擊多位紅客

　　為了增強(qiáng)安全性，紅客在建設(shè)系統(tǒng)時(shí),，常常建設(shè)一個(gè)甚至多個(gè)（異構(gòu)）備份系統(tǒng),，一旦系統(tǒng)本身被黑客攻破后，紅客可以馬上啟用備份系統(tǒng),，從而保障業(yè)務(wù)的連續(xù)性,。因此，在這種情況下,，黑客若想真正取勝,，他就必須同時(shí)攻破主系統(tǒng)和所有備份系統(tǒng)。這就是“一位黑客攻擊多位紅客”的實(shí)際背景,。換句話說,，哪怕只有一個(gè)備份未被黑客攻破，那么,，就不能算黑客贏,。當(dāng)然，也許紅客們并不知道是同一個(gè)黑客在攻擊他們,，至于紅客們是否協(xié)同,，都不影響下面的研究。

　　先考慮1個(gè)黑客攻擊2個(gè)紅客的情形,，然后,，再做推廣。

　　設(shè)黑客X=(X1,X2)想同時(shí)攻擊兩個(gè)紅客Y1和Y2,。由于這兩個(gè)紅客是兩個(gè)互為備份系統(tǒng)的守衛(wèi)者，因此,，黑客必須同時(shí)把這兩個(gè)紅客打敗,，才能算真贏,。

　　與上節(jié)類似，仍然假設(shè)：攻防各方采取“回合制”,，并且每個(gè)“回合”后,，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”，由于這些自評(píng)結(jié)果是不告訴任何人的,，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的,，沒必要做假。

　　分別用隨機(jī)變量Y1和Y2代表第一個(gè)和第二個(gè)紅客,，他們按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果,，進(jìn)行真心盲自評(píng)：

　　紅客Y1對(duì)本回合防御盲自評(píng)為成功，則Y1=1,；紅客Y1對(duì)本回合防御盲自評(píng)為失敗,，則Y1=0；

　　紅客Y2對(duì)本回合防御盲自評(píng)為成功,，則Y2=1,；紅客Y2對(duì)本回合防御盲自評(píng)為失敗，則Y2=0,。

　　由于每個(gè)回合中黑客要同時(shí)攻擊兩個(gè)紅客,，因此用2維隨機(jī)變量X=（X1，X2）代表黑客,，他按如下方式對(duì)自己每個(gè)回合攻擊Y1和Y2的成果進(jìn)行真心盲自評(píng)：

　　本回合X自評(píng)攻擊Y1成功,，自評(píng)攻擊Y2成功時(shí)，記為X1=1,，X2=1,；

　　本回合X自評(píng)攻擊Y1成功，自評(píng)攻擊Y2失敗時(shí),，記為X1=1,，X2=0；

　　本回合X自評(píng)攻擊Y1失敗,，自評(píng)攻擊Y2成功時(shí),，記為X1=0，X2=1,；

　　本回合X自評(píng)攻擊Y1失敗,，自評(píng)攻擊Y2失敗時(shí)，記為X1=0,，X2=0,。

　　讓黑客和紅客們不斷地進(jìn)行攻防對(duì)抗，并各自記下他們的盲自評(píng)結(jié)果。雖然他們的盲自評(píng)結(jié)果是保密的,，沒有任何人知道,，但是佛祖知道這些結(jié)果，而且,，根據(jù)“頻率趨于概率”這個(gè)大數(shù)定律,，佛祖就可以計(jì)算出如下概率：

　　0<Pr(Y1=1)=f<1； 0<Pr(Y1=0)=1-f<1

　　0<Pr(Y2=1)=g<1,； 0<Pr(Y2=0)=1-g<1

　　0<Pr(X1=1,X2=1)=b11<1,；0<Pr(X1=1,X2=0)=b10<1

　　0<Pr(X1=0,X2=1)=b01<1；0<Pr(X1=0, X2=0)=b00<1

　　這里,，b00+b01+b10+b11=1,。

　　佛祖再造兩個(gè)隨機(jī)變量Z1和Z2，這里Z1=(X1+Y1)mod2,，Z2=(X2+Y2)mod2,。并利用隨機(jī)變量X（輸入）和Z1、Z2（輸出）構(gòu)造一個(gè)2 輸出廣播信道p(z1,z2|x),，并稱該信道為黑客的攻擊信道G［6］,。

　　下面來考慮幾個(gè)事件恒等式：

　　{黑客X攻擊成功}={黑客X攻擊Y1成功}∩{黑客X攻擊Y2成功}=［{黑客X自評(píng)攻擊Y1成功，紅客Y1自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Y1失敗,，紅客Y1自評(píng)防御失敗}］∩［{黑客X自評(píng)攻擊Y2成功,，紅客Y2自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Y2失敗，紅客Y2自評(píng)防御失敗}］=［{X1=1,Y1=0}∪{X1=0, Y1=0}］∩［{X2=1,Y2=0}∪{X2=0, Y2=0}］=［{X1=1,Z1=1}∪{X1=0, Z1=0}］∩［{X2=1,Z2=0}∪{X2=0, Z2=0}］=［1 bit信息被成功地從廣播信道G的第1個(gè)分支傳輸?shù)侥康牡兀荨桑? bit信息被成功地從廣播信道G的第2個(gè)分支傳輸?shù)侥康牡兀?［1 bit信息在廣播信道G中被成功傳輸］,。

　　以上推理過程完全可以逆向進(jìn)行,，從而得到定理4。

　　定理4：一個(gè)黑客X=(X1,X2)同時(shí)攻擊兩個(gè)紅客Y1和Y2,，如果在某個(gè)回合中黑客攻擊成功,，那么，1 bit信息就在上述2輸出廣播信道（攻擊信道）G中被成功傳輸,，反之亦然,。

　　下面再將定理4推廣到1個(gè)黑客X=(X1,X2,…,Xm)，同時(shí)攻擊任意m個(gè)紅客Y1,Y2,…,Ym的情況,。由于這m個(gè)紅客是互為備份系統(tǒng)的守衛(wèi)者,，因此，黑客必須同時(shí)把這m個(gè)紅客打敗才能算真贏,。

　　仍然假設(shè)：攻防各方采取“回合制”,，并且每個(gè)“回合”后，各方都對(duì)本次的攻防結(jié)果給出一個(gè)“真心的盲自評(píng)”,，由于這些自評(píng)結(jié)果是不告訴任何人的,，因此有理由假設(shè)“真心的盲自評(píng)”是真實(shí)可信的,，沒必要做假。

　　對(duì)任意1≤i≤m,，紅客Yi按如下方式對(duì)自己每個(gè)回合的戰(zhàn)果進(jìn)行真心盲自評(píng)：

　　紅客Yi對(duì)本回合防御盲自評(píng)為成功,，則Yi=1,；紅客Yi對(duì)本回合盲自評(píng)防御為失敗,，則Yi=0；

　　每個(gè)回合中,，黑客按如下方式對(duì)自己攻擊紅客Y1,Y2,…,Ym的成果進(jìn)行真心盲自評(píng)：任取整數(shù)集合{1,2,…,m}的一個(gè)子集S,，記Sc為S的補(bǔ)集，即,，Sc={1,2,…,m}-S,，再記Y(S)為{Yi：i∈S}，Y(Sc)為{Yi：i∈Sc},，如果黑客自評(píng)成功地攻擊了Y(S)中的紅客,，但卻自評(píng)被Y(Sc)中的紅客成功防御，那么黑客X的盲自評(píng)就為：{Xi=1：i∈S},，{Xi=0：i∈Sc},。

　　佛祖再造m個(gè)隨機(jī)變量Zi，這里Zi=(Xi+Yi)mod2,，1≤i≤m,。利用隨機(jī)變量X（輸入）和Z1,Z2,…,Zm（輸出）構(gòu)造一個(gè)m-輸出廣播信道p(z1,z2,…,zm|x)，并稱該信道為黑客的攻擊信道H（注：關(guān)于廣播信道的細(xì)節(jié),，請見參考文獻(xiàn)［6］的15.6節(jié)）,。

　　下面來考慮幾個(gè)事件恒等式：

　　{黑客X攻擊成功}=∩1≤i≤m{黑客X攻擊Yi成功}=∩1≤i≤m ［{黑客X自評(píng)攻擊Yi成功，紅客Yi自評(píng)防御失敗}∪{黑客X自評(píng)攻擊Yi失敗,，紅客Yi自評(píng)防御失敗}］=∩1≤i≤m ［{Xi=1,Yi=0}∪{Xi=0, Yi=0}］=∩1≤i≤m［{Xi=1,Zi=1}∪{Xi=0,Zi=0}］=∩1≤i≤m［1 bit信息被成功地從廣播信道G的第i個(gè)分支傳輸?shù)侥康牡兀?=［1 bit信息在m 廣播信道G中被成功傳輸］,。

　　以上推理過程完全可以逆向進(jìn)行，從而得到定理5,。

　　定理5：一個(gè)黑客X=(X1,X2,…,Xm)同時(shí)攻擊m個(gè)紅客Y1,，Y2，…,，Ym,，如果在某個(gè)回合中黑客攻擊成功，那么,，1 bit信息就在上述m輸出廣播信道（攻擊信道）H中被成功傳輸,，反之亦然。

　　根據(jù)上述定理4和定理5,，一個(gè)黑客同時(shí)攻擊多個(gè)紅客的問題就完全等價(jià)于廣播信道的信息容量區(qū)域問題,?？上В侥壳盀橹?，廣播信道的信息容量區(qū)域問題還未被解決,。

3結(jié)束語

　　在實(shí)際的網(wǎng)絡(luò)空間安全對(duì)抗中還有兩種常見的攻擊情況：(1）黑客借助跳板來攻擊紅客；(2）在有人協(xié)助（比如,，在紅方有一個(gè)內(nèi)奸）時(shí),，黑客攻擊紅客等?？墒?，如何來研究這兩種攻防極限呢？目前還沒有答案,。

　　另一方面,，在多用戶信息論中也有兩種常見的信道：(1）中繼信道（見參考文獻(xiàn)［6］的15.7節(jié)）；(2）邊信息信道（見參考文獻(xiàn)［6］的15.8節(jié)）,。

　　我嚴(yán)重懷疑“中繼信道可用于研究黑客的跳板攻擊”,，同時(shí)，“邊信息信道可用于研究有內(nèi)奸攻擊”,，但是,，很可惜，我始終沒能找到突破口,。歡迎有興趣的讀者來“接棒”,。

　　參考文獻(xiàn)

　　［1］ 楊義先,，鈕心忻.安全通論（1）--經(jīng)絡(luò)篇［J］.微型機(jī)與應(yīng)用,，2016,35（15）：1-4.

　　［2］ 楊義先,，鈕心忻. 安全通論（2）--攻防篇之“盲對(duì)抗”［J］.微型機(jī)與應(yīng)用,，2016,35（16）：1-5.

　　［3］ 楊義先,，鈕心忻.安全通論（3）--攻防篇之“非盲對(duì)抗”之“石頭剪刀布”［J］. 微型機(jī)與應(yīng)用,，2016,35（17）：1-3.

　　［4］ 楊義先,，鈕心忻.安全通論（4）--攻防篇之“非盲對(duì)抗”之“童趣游戲”［J］. 微型機(jī)與應(yīng)用,，2016,35（18）：3-5，9.

　?。?］ 楊義先,，鈕心忻.安全通論（5）--攻防篇之“非盲對(duì)抗”之“勸酒令”［J］. 微型機(jī)與應(yīng)用，2016,35（19）：2-6.

　?。?］ COVER T M,， THOMAS J A.信息論基礎(chǔ)［M］. 阮吉壽,，張華，譯.北京：機(jī)械工業(yè)出版社出版,，2007.