随着社会的发展和科技的发达，人们对自身信息的安全越发关注。而“零信任”模型正在掀起身份安全与数据安全的改革。今年的计划是写一个系列文，简单介绍“零信任”模型框架下可能应用到的数学模型基础模型类包括随机过程，质量控制相关模型和微分方程；模型设计类包括强化模型设计和集成模型设计。

该系列文章的目的是让读者能够自主完成一个简单的“零信任”模型，增加读者在建模方面的兴趣。

什么是随机过程？

随机过程是一系列的随机变量，这些随机变量以某一实变量（通常是时间t）内在联系。为了简单起见，假设我们的内在联系变量就是时间。

随机过程的作用是什么？

随机过程的作用是描述事物在时间轴上不同的状态。（这里需要定义状态空间）

随机过程在“零信任”模型中的作用是什么？

简单来说，假设我们设定了每次登录后的长连接的安全状态为【“安全”， “可疑”， “十分可疑”， “危险”】，那么随机过程就可以用来描述每一个长连接在任意时刻的状态，并且根据所选择的模型不同（即选择不一样的随机过程）和历史数据不同，预测出长连接在下一时刻或下一时间段内的状态，如果预测的状态触发了“零信任”模型的行动阈值则可提前发出警报，从而做到了“提前警报”。

随机过程1：泊松过程（Poisson Process）

由于泊松过程相对简单，此文中我们将重点介绍泊松过程。

泊松过程是一种计数过程(Counting Process)，一个计数过程N(t)是指一个满足以下条件的随机过程：

（1） 所有状态都大于0

（2） 所有状态都是整数

（3） 随着时间的推移，状态不会递减

而泊松过程除了需要满足以上三个条件外，还需满足以下条件

（4） N(t+s) – N(s) 服从一个泊松分布

（5） N(t0), N(t1) – N(t0), …, N(tn) – N(t(n-1)) 满足统计独立

泊松过程在“零信任”模型下的应用场景是什么？

我们可以利用泊松过程来描述整个系统内安全登录后，危险事件发生的概率，即根据已有的危险事件和危险事件发生时间等信息，建立一个关于危险事件发生的泊松过程，从而预测下一次危险事件发生的时间，在“零信任”模型的体系下，当发生时间临近时提高各个环节的验证强度和力度。

随机过程2：Levy 过程

简介：也是一种计数过程，可用于预测极小概率发生事件的发生时间。在“零信任”模型下，可以用于预测诸如强DDoS攻击的下次发生时间和低频渗透等。

随机过程3：随机游走

独立的随机变量的“游走”，可用于基本操作的基础模拟。在“零信任”模型下，可以用于预测低风险事件的出现时间等。

随机过程4：分裂过程

本来是用来预测区域总人口的模型，也可以视作一个随机微分方程的动力系统。在“零信任”模型框架下，可以用来预测发生危险事件时的系统总安全登录次数等。

限于文章字数限制，其他随机过程就不再赘述。从应用的角度，建立一个基于泊松过程的模型就已经是一个令人激动的事情，读者不妨自己动手试试。