你有没有使用"上帝状态"建模系统?值?
这就是我所说的上帝地位:
上帝地位是一种只有某人(例如上帝)才能知道的地位 系统外,因为那个人可以看到整个画面 并具有先见之明。与a的各个组成部分形成对比 系统,只有本地知识,因此可以生产 有限的,不太准确的状态值。我想象上帝的一套 状态值将通过事后分析获得 系统
让我举一个(虚构的)例子来说明我的意思"用神的身份价值创造模型。"
场景:您正在创建一款自动驾驶汽车的模型。该模型具有GPS组件,其每隔几毫秒将估计的位置报告发送到驾驶管理系统。除了发送位置估计之外,GPS还发送状态值。状态值基于本地信息。状态值集合为:OK,丢失信号,内部错误。在分析了一堆自动驾驶汽车的日志文件后,您会发现偶尔黑客会欺骗GPS。因此,GPS偶尔会根据欺骗数据发送位置估计值。从欺骗数据创建位置估计的事实对于GPS是不可知的(让我们假设)。只有上帝知道位置估计是由欺骗数据创建的。您想要设计一种自动驾驶汽车模型,使汽车不受欺骗性GPS信号的影响(即,即使在黑客偶尔欺骗GPS的情况下,汽车也能正常运行)。因此,您将GPS建模为输出3个值:位置估计,状态和上帝状态。驾驶管理系统根据位置估计和两个状态值做出决策。
在你的建模经验中,你有没有做过这种事情(将上帝的地位纳入你的模型)?这是常见的事吗?一件罕见的事情?这有益吗?它没用吗?
答案 0 :(得分:1)
我想知道这是否与可以创建任意值和事件的攻击者建模相同。这些事件可以被标记为由攻击者生成,即使系统行为的模型没有提到标签(因此也不能依赖它)。这是安全性分析中的常见策略。例如,参见Eunsuk Kang的博士论文的作品:
多重代表性安全分析。 Eunsuk Kang,Aleksandar Milicevic和Daniel Jackson。 2016年软件工程基础研讨会(FSE)。