劉軒宇， 杜小江， 伏 曉

(1.南京大學(xué) 計算機軟件新技術(shù)國家重點實驗室， 江蘇 南京 210093； 2.天普大學(xué) 計算機與信息科學(xué)系，美國 費城 19122)

隨著數(shù)字科技的高速發(fā)展，現(xiàn)代社會的平穩(wěn)運行越來越離不開各種各樣的信息技術(shù)，如通信網(wǎng)絡(luò)、操作系統(tǒng)、移動應(yīng)用、智能設(shè)備、物聯(lián)網(wǎng)以及云計算等.這些先進(jìn)的信息技術(shù)提高了社會的運行和生產(chǎn)效率，改變了人們的生活方式，促進(jìn)了文化的交流和經(jīng)濟的發(fā)展.但是，信息技術(shù)在給社會帶來諸多便利的同時，也不可避免地帶來了很多安全問題.各種針對信息技術(shù)的攻擊層出不窮，侵害了個人的權(quán)利和利益，也給社會帶來了經(jīng)濟上的損失.要保證信息技術(shù)的發(fā)展可以正向地促進(jìn)社會的進(jìn)步，就需要保證信息技術(shù)的可信性和可靠性，也需要保護信息技術(shù)使用者的安全性和隱私性[1].

在信息安全研究領(lǐng)域，國內(nèi)外的研究者們已經(jīng)提出了很多種方法和機制，如入侵檢測、訪問控制、數(shù)據(jù)加密、異常檢測和數(shù)字取證等.對于不同的技術(shù)、系統(tǒng)、設(shè)備、用戶或者平臺，往往已經(jīng)有大量針對性的安全保護方法被開發(fā)和應(yīng)用.然而，由于信息技術(shù)在不斷地更新，信息系統(tǒng)的復(fù)雜度越來越高，類型和數(shù)量越來越多，規(guī)模也越來越大.與此同時，智能設(shè)備的數(shù)量和類型爆炸式增長，人們的日常生活也更加依賴這些智能設(shè)備，信息技術(shù)滲透進(jìn)了社會的每一個角落.這些因素導(dǎo)致了在進(jìn)行安全保護時，所要應(yīng)對的場景變得越來越復(fù)雜，而這些復(fù)雜的場景又反過來提出了更高的安全訴求.不幸的是，當(dāng)下的信息安全技術(shù)并沒有能夠很快地跟上信息技術(shù)的快速發(fā)展[2-5].技術(shù)的快速發(fā)展和場景的復(fù)雜化對安全從業(yè)者的技術(shù)能力和知識儲備提出了更高的要求，他們可能需要對不同的技術(shù)都有所了解，并能夠掌握如何在不同的場景中設(shè)計安全方案或者使用安全工具的能力，這無形中帶來了高昂的學(xué)習(xí)成本.此外，面對越來越復(fù)雜的攻擊場景，已有的安全分析工具和安全增強方案由于只能作用于其中的某一個部分而不能洞悉全局，往往達(dá)不到很好的效果.所以，現(xiàn)在很多安全場景并不是使用單一或者幾個工具就足夠的，可能需要將很多個安全工具以一定的方式結(jié)合在一起，進(jìn)行綜合性分析[6].

此外，隨著信息安全和隱私保護的概念深入人心，除了安全相關(guān)從業(yè)人員之外，政府、組織、企業(yè)甚至普通用戶也會有相關(guān)安全需求，例如想要了解已有設(shè)備的安全性，想要知曉計算機系統(tǒng)是否運行正常，想要知道智能家居系統(tǒng)是否可靠，想要確定自己的信息是否在社交網(wǎng)絡(luò)中被泄露和惡意傳播等.然而，安全工具往往對使用者有較高的技術(shù)要求和知識門檻，對于沒有任何相關(guān)知識或者說只有一些基礎(chǔ)理論知識的普通用戶來說，他們在使用基本工具獲得其設(shè)備上的一些數(shù)據(jù)后，無法做出更進(jìn)一步的分析，得到更深層次、更詳細(xì)、更準(zhǔn)確的結(jié)果.他們可能需要其他專業(yè)人員的幫助和指引.甚至對于一些專業(yè)安全從業(yè)人員，當(dāng)面對的安全任務(wù)超出其自身能力范圍時，例如遇到不熟悉的系統(tǒng)、設(shè)備和場景，也需要查詢相關(guān)的知識或者尋求其他取證人員的幫助.

現(xiàn)如今，很多復(fù)雜的工作都是以流水線的方式分工合作完成的，工人只需要完成自己負(fù)責(zé)的那一部分工作，并提交工作成果[7-8].同理，在信息安全任務(wù)中，也可以指派多個專業(yè)人員來合作完成目標(biāo)場景下的安全任務(wù)，每個人只負(fù)責(zé)完成自己擅長的部分.不同技術(shù)和知識領(lǐng)域的專家之間的合作可以顯著降低復(fù)雜場景中執(zhí)行安全防御任務(wù)的難度，安全從業(yè)人員的學(xué)習(xí)成本也會降低.因此，可以預(yù)見，未來將會有更多的研究關(guān)注這種多方參與合作式的安全方案.這種形式類似于眾包這種成熟的分布式問題解決方案,可以整合大量的人力和知識，從而可以作為很多超出當(dāng)下計算機解決范圍方案的替代解決方案[9].近些年，一些研究者已經(jīng)嘗試將眾包引入到信息安全研究當(dāng)中[10-12].本文將探討眾包在信息安全領(lǐng)域的研究現(xiàn)狀，并提出未來的一些方向.

1 眾包背景知識

眾包(Crowdsourcing)是指將通常由個人或者組織的內(nèi)部員工完成的任務(wù)以公開征招的形式外包給外部群體來執(zhí)行[13].與外包類似，眾包也有兩大利益相關(guān)者，即任務(wù)請求者(或者任務(wù)發(fā)布者)和任務(wù)執(zhí)行者(有時候也稱為工作者、工人).任務(wù)請求者是提供要執(zhí)行任務(wù)的個人或組織，而任務(wù)執(zhí)行者負(fù)責(zé)執(zhí)行分配到的任務(wù)，是外部群體中的一員.任務(wù)請求者將任務(wù)劃分為許多小型或者微型任務(wù)，并將這些任務(wù)分配給任務(wù)執(zhí)行者去執(zhí)行.這些外包任務(wù)的執(zhí)行結(jié)果會被收集并匯總，生成最終結(jié)果，從而完成整個外包任務(wù).任務(wù)的執(zhí)行結(jié)果通常是由任務(wù)請求者進(jìn)行評估的，并且基于任務(wù)的執(zhí)行質(zhì)量，任務(wù)請求者可能會向任務(wù)執(zhí)行者發(fā)放相應(yīng)的獎勵.當(dāng)前存在著一些成熟的眾包平臺，知名的有Amazon Mechanical Turk、 Crowdflower、 Top coder、 Innocentive以及Wikipedia等.其中，Amazon Mechanical Turk(AMT)是最受歡迎的平臺之一.在AMT中，任務(wù)將會發(fā)布在市場中，而工人則可以挑選并執(zhí)行任務(wù).任務(wù)發(fā)布者會預(yù)先設(shè)定支付給任務(wù)執(zhí)行者報酬的類型和數(shù)量，比如金錢、證書或者名聲.該平臺的主要功能是為任務(wù)設(shè)計、任務(wù)發(fā)布、工人的招聘和管理、獎勵的管理和發(fā)放等功能提供必要的工具.

由于任務(wù)發(fā)布和分配的相對開放性，以及工人群體的特征未知性和不確定性，如何確保眾包任務(wù)的整體質(zhì)量面臨著許多挑戰(zhàn)[14].例如，任務(wù)的執(zhí)行質(zhì)量取決于任務(wù)執(zhí)行者的技能、意愿和積極性，還取決于請求者提供的任務(wù)描述的清晰程度和提供給工人的報酬的豐厚程度.任務(wù)的整體執(zhí)行效率也和任務(wù)的分配機制相關(guān).文獻(xiàn)[15]確定了在此背景下質(zhì)量控制需要考慮的質(zhì)量維度和屬性，包括數(shù)據(jù)質(zhì)量(例如，數(shù)據(jù)準(zhǔn)確性)、任務(wù)質(zhì)量(例如，任務(wù)復(fù)雜性)和人員質(zhì)量(例如，工人的技能).

2 眾包在信息安全中的應(yīng)用

一些研究者已經(jīng)嘗試將安全任務(wù)外包，從而帶來大量用戶反饋來幫助評估系統(tǒng)和軟件的可靠性，并制定相應(yīng)的安全策略.例如，文獻(xiàn)[16]通過獲取用戶對移動應(yīng)用程序的評論來生成一個分?jǐn)?shù)用于評估其安全性，類似地，文獻(xiàn)[17]提出依據(jù)用戶在網(wǎng)站上的體驗報告來對網(wǎng)頁的可信性進(jìn)行評級.文獻(xiàn)[18]使用機器學(xué)習(xí)方法和眾包機制來評估應(yīng)用程序的行為，并確定它是否正在訪問未經(jīng)授權(quán)的資源.此外，眾包還被用于驗證試圖竊取信息的垃圾郵件或釣魚鏈接.

對沒有經(jīng)驗的用戶來說，如何保護他們的設(shè)備是一項困難的任務(wù).該任務(wù)可以外包給有經(jīng)驗的用戶來完成，由他們分享自己的建議來幫助沒有經(jīng)驗的用戶進(jìn)行安全配置.例如，文獻(xiàn)[19]利用社區(qū)來評估應(yīng)用程序的各種安全配置，并確定應(yīng)用程序的最佳安全配置，力圖在隱私和可用性之間實現(xiàn)平衡.在同樣的背景下，一些移動應(yīng)用程序依賴眾包來獲取推薦配置，以保護用戶隱私不被泄露[20].個人、平臺和社區(qū)之間可以通過共享最佳安全建議、配置和實踐來加強整個計算機生態(tài)系統(tǒng)的安全性.

另一項常見的可以結(jié)合眾包的安全任務(wù)，是發(fā)現(xiàn)和共享威脅信息，例如攻擊者的特征及其攻擊模式、惡意軟件特征、攻擊場景類型或者系統(tǒng)漏洞特征等.這些威脅信息有助于個人、企業(yè)和組織及時發(fā)現(xiàn)和理解各類攻擊和漏洞，特別是剛出現(xiàn)的威脅，從而執(zhí)行相應(yīng)的應(yīng)對措施來防止它們的發(fā)生，或者盡可能降低影響范圍.例如，文獻(xiàn)[21]就提出了一個威脅信息共享平臺.文獻(xiàn)[22]則探討了共享威脅信息時在數(shù)據(jù)質(zhì)量方面的問題和挑戰(zhàn)，其研究發(fā)現(xiàn)，來自不同來源的共享信息的復(fù)雜性是影響質(zhì)量的主要因素.依靠人群來提供發(fā)現(xiàn)和共享威脅信息可以最小化一些攻擊場景被忽略的可能性[23].

3 在信息安全領(lǐng)域應(yīng)用眾包的關(guān)鍵因素

在信息安全領(lǐng)域引入眾包機制通常需要明確以下關(guān)鍵概念.

(1)任務(wù)請求者：任務(wù)請求者可以是個人、公共機構(gòu)、企業(yè)或者組織等.他們有安全相關(guān)的目標(biāo)和需求，也負(fù)責(zé)發(fā)起任務(wù)眾包請求.任務(wù)請求者可以自己管理和維護眾包任務(wù)，也可以將其外包給專業(yè)的眾包管理平臺.任務(wù)請求者負(fù)責(zé)任務(wù)結(jié)果的驗證，并給出最終的結(jié)果(接受或者拒絕).任務(wù)請求者還負(fù)責(zé)確定獎勵策略并提供報酬.此外，他們還會根據(jù)接受的結(jié)果，對安全問題采取相應(yīng)的補救措施.

在風(fēng)機正常運行時，井下風(fēng)流通過東翼風(fēng)井到達(dá)地面風(fēng)硐，通過岔口進(jìn)入一號風(fēng)機(在用)，然后通過擴散器和擴散塔排到大氣中。在風(fēng)機進(jìn)行性能測試時，立閘板門將二號風(fēng)機(測試)與風(fēng)井和一號風(fēng)機隔離開來，保證礦井正常通風(fēng)。風(fēng)流由水平天窗進(jìn)入被測風(fēng)機風(fēng)硐，然后通過一級電動機及二級電動機后由擴散塔排到大氣中。

(2)安全目標(biāo)和安全需求：安全目標(biāo)指的是眾包任務(wù)是為誰而設(shè)立的，可以是任何類型的信息系統(tǒng)，例如桌面應(yīng)用系統(tǒng)、移動應(yīng)用系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、云計算架構(gòu)、數(shù)據(jù)庫或者物聯(lián)網(wǎng)系統(tǒng)等.安全需求指的是眾包任務(wù)是為了解決什么問題，通常是為了對信息系統(tǒng)進(jìn)行安全性分析從而能夠采取相應(yīng)的安全性增強措施，包括漏洞發(fā)現(xiàn)、攻擊防御、異常檢測以及數(shù)字取證等.

(3)任務(wù)：任務(wù)指的是要外包給工人來執(zhí)行的工作內(nèi)容.任務(wù)的形式可以是多樣的，會根據(jù)具體的安全目標(biāo)和安全需求而變化.任務(wù)的要求也是多樣的，例如，可以限定任務(wù)完成時間或者對任務(wù)執(zhí)行者的選擇提出要求.在復(fù)雜場景中的信息安全任務(wù)是復(fù)合的，會涉及到不同的元素，如系統(tǒng)、設(shè)備、技術(shù)和數(shù)據(jù)類型等，也就需要針對不同的元素使用對應(yīng)的分析技術(shù).復(fù)合任務(wù)可以拆分為若干獨立的單元任務(wù)，計算量大的任務(wù)也可以拆分為很多計算量小的任務(wù).以合理的標(biāo)準(zhǔn)將復(fù)雜的任務(wù)進(jìn)行拆分將會極大地減小任務(wù)的整體難度，簡化任務(wù)流程并提高處理效率，也便于任務(wù)執(zhí)行者執(zhí)行任務(wù).這些拆分后的任務(wù)再通過一定的機制分配給他人來執(zhí)行，而這些任務(wù)執(zhí)行者擁有可以執(zhí)行該任務(wù)的能力和意愿.

(4)任務(wù)描述：任務(wù)描述一般是由任務(wù)請求者提供的，描述了任務(wù)的內(nèi)容、目標(biāo)和需求，也可能會包含了一些可選的上下文信息，用來幫助任務(wù)執(zhí)行者更好地理解和執(zhí)行任務(wù).任務(wù)執(zhí)行者也會根據(jù)任務(wù)的描述來判斷任務(wù)是否適合自己.因此，精簡但清晰的任務(wù)描述是必不可少的.

(5)安全專家?guī)欤喊踩珜＜沂悄軌虺袚?dān)并執(zhí)行信息安全領(lǐng)域眾包任務(wù)的備選人群，等同于眾包機制中的候選工人群體.安全專家通常有不同的背景，可能包括研究人員、學(xué)生、愛好者和企業(yè)員工等.信息安全方面的任務(wù)具有較高的知識和能力門檻，對任務(wù)的完成質(zhì)量和結(jié)果正確性提出了很高的要求，這就需要任務(wù)執(zhí)行者擁有特定的領(lǐng)域知識儲備和操作經(jīng)驗，導(dǎo)致了沒有一定專業(yè)背景或者未受過專業(yè)培訓(xùn)的非信息安全從業(yè)人員很難快速參與進(jìn)來.此外，即使是專業(yè)的安全從業(yè)人員，在面對復(fù)雜的或者未知的場景時，也會面臨諸多挑戰(zhàn).由于安全從業(yè)人員不可能學(xué)會所有的安全知識，知曉所有的攻擊和場景，熟悉所有的軟硬件，超過其能力范疇的任務(wù)需要借助外部的資源，即其他的安全專家和知識.安全專家?guī)斓拇嬖诰褪菫榱藢崿F(xiàn)這種外部資源的借助機制.通過對安全專家進(jìn)行篩選，提供一份任務(wù)執(zhí)行者的備選名單，有助于將任務(wù)分配給合適的執(zhí)行者.

(6)眾包管理平臺：眾包管理平臺可以幫助減輕任務(wù)請求者的任務(wù)管理負(fù)擔(dān).眾包管理平臺負(fù)責(zé)維持整個眾包系統(tǒng)的正常運行，同時也負(fù)責(zé)管理和發(fā)布眾包任務(wù).此外，平臺往往還會負(fù)責(zé)維護一個安全專家人員池，負(fù)責(zé)任務(wù)執(zhí)行者的篩選、維護名聲系統(tǒng)和支付獎勵等.任務(wù)結(jié)果的收集也是由眾包管理平臺來負(fù)責(zé).眾包管理平臺的管理通常包含任務(wù)拆分機制、任務(wù)分配和調(diào)度機制、任務(wù)追蹤機制，以及任務(wù)驗證機制等.

(7)任務(wù)結(jié)果報告：執(zhí)行任務(wù)的安全專家在任務(wù)完成后必須向眾包管理平臺提交報告.該報告包含了詳細(xì)的任務(wù)結(jié)果，例如安全隱患和漏洞的細(xì)節(jié)、嚴(yán)重性和風(fēng)險，攻擊者利用漏洞的步驟，攻擊的存在形式以及它可能對系統(tǒng)產(chǎn)生的影響，數(shù)字取證的結(jié)論等.安全任務(wù)報告的質(zhì)量將會決定整個任務(wù)的完成質(zhì)量和結(jié)論是否可靠.翔實的安全任務(wù)報告還能幫助任務(wù)發(fā)布者及時發(fā)現(xiàn)安全問題，并制定相應(yīng)的策略來避免潛在的危害.

(8)激勵：獎勵的存在可以極大地激發(fā)安全專家的參與熱情以及提高其積極性.獎勵可以是金錢、名聲和證書等多種形式.獎勵的程度通常取決于任務(wù)的難度和完成質(zhì)量.好的激勵機制要保證公平性和平衡性，能夠起到提高任務(wù)完成質(zhì)量的正向作用，同時要避免任務(wù)執(zhí)行者惡意賺取獎勵的行為.

(9)安全性：作為一項服務(wù)于信息安全的方案，整個眾包方案自身的安全性也要得到保證，要能夠穩(wěn)定地運行，能夠防范常見的攻擊，如DDoS攻擊和系統(tǒng)入侵等.此外，數(shù)據(jù)是整個方案能夠運行的核心，包含了任務(wù)信息和執(zhí)行結(jié)果的數(shù)據(jù)會在任務(wù)發(fā)布者和執(zhí)行者之間進(jìn)行傳輸，更需要關(guān)注數(shù)據(jù)方面的安全.為了保證數(shù)據(jù)正確性，避免數(shù)據(jù)傳輸過程中的丟失、監(jiān)聽和篡改，在任務(wù)發(fā)布者和任務(wù)執(zhí)行者之間需要建立安全可信的數(shù)據(jù)傳輸信道.此外，傳輸給執(zhí)行者的數(shù)據(jù)本身可能會攜帶敏感信息，例如設(shè)備的運行狀態(tài)、系統(tǒng)的架構(gòu)和用戶的操作記錄等，這些信息也有可能會泄露用戶隱私或者被不懷好意的攻擊者利用，作為攻擊的入口.任務(wù)信息也可能會包含敏感信息，如揭示任務(wù)發(fā)布者的身份或者整體任務(wù)的內(nèi)容.任務(wù)發(fā)布者或者任務(wù)執(zhí)行者都希望自己的身份信息或相關(guān)隱私信息不會因為任務(wù)的原因被發(fā)現(xiàn).所以，對于數(shù)據(jù)、任務(wù)信息和參與者信息等都需要采取隱私保護措施.同時，還需要確保任務(wù)執(zhí)行者彼此間是透明和未知的，以避免共謀攻擊.任務(wù)執(zhí)行者只能知曉自己的任務(wù)，訪問到對應(yīng)的數(shù)據(jù)，而不能得到其他任務(wù)執(zhí)行者的信息.另外，一些數(shù)據(jù)或者信息可能會牽扯到多個利益相關(guān)者，建立完備的訪問控制策略來對任務(wù)發(fā)布者和任務(wù)執(zhí)行者的各項權(quán)限進(jìn)行限制也是必不可少的.

4 眾包信息安全的模式和架構(gòu)

根據(jù)任務(wù)發(fā)布者和任務(wù)執(zhí)行者之間的關(guān)系，信息安全領(lǐng)域的眾包模型可以有如下三種模式.

(1)直接模式：在直接模型中，任務(wù)發(fā)布者和執(zhí)行者直接進(jìn)行通訊，不需要通過額外的第三方服務(wù).發(fā)布任務(wù)的個人、組織或者企業(yè)等完全負(fù)責(zé)眾包系統(tǒng)的管理.任務(wù)的生成和分配、結(jié)果的收集、獎勵的發(fā)放等都需要任務(wù)發(fā)布者來負(fù)責(zé)，安全專家也需要自己去選擇和指定.個人、組織或者企業(yè)可以公開征求安全專家的幫助，也可以與特定的專家簽署勞務(wù)關(guān)系或者咨詢關(guān)系.

(2)平臺管理模式：在平臺管理模式中，存在一個第三方管理平臺作為任務(wù)發(fā)布者和執(zhí)行者之間的中間商.個人、組織或者企業(yè)等通過管理平臺發(fā)布任務(wù)，平臺負(fù)責(zé)任務(wù)的管理、調(diào)度和收集以及執(zhí)行者的指派.安全專家?guī)煲彩怯善脚_來負(fù)責(zé)維護，且由平臺負(fù)責(zé)獎勵的發(fā)放.總的來說，個人、組織或者企業(yè)等只需要向平臺提出眾包請求并發(fā)布其任務(wù)，剩下的事情都由平臺來負(fù)責(zé).值得一提的是，不同的平臺會提供不同的項目管理服務(wù)，一些平臺甚至還提供其他定制化服務(wù)，比如驗證漏洞或為發(fā)現(xiàn)的漏洞提供解決方案.使用此模型的平臺的一個例子是Bugcrowd，創(chuàng)建于2012年，目前維持著一個大約有25 000名安全專家的社區(qū).它根據(jù)業(yè)績、解決問題的數(shù)量等指標(biāo)來給安全專家排序，還能以此判斷提交報告的質(zhì)量和發(fā)現(xiàn)漏洞的嚴(yán)重性.管理平臺的存在可以減輕任務(wù)發(fā)布者的負(fù)擔(dān)，提供了一種統(tǒng)一化的解決方案.

(3)競賽模式：在競賽模式中，任務(wù)請求者將要外包的任務(wù)以競賽的形式發(fā)布，并對任務(wù)的完成質(zhì)量提出要求(例如限定完成的時間).競賽的組織者將會負(fù)責(zé)評估參賽結(jié)果的正確性、有效性和速度等決定比賽的獲勝者，并提供獎勵.這種競賽的形式既可以激發(fā)參與者的熱情，也可以提高任務(wù)完成的質(zhì)量.

眾包平臺的架構(gòu)設(shè)計通常有兩種形式:中心化架構(gòu)和分布式的架構(gòu).

(1)中心化架構(gòu)：在傳統(tǒng)的眾包系統(tǒng)架構(gòu)中，存在一個中心節(jié)點負(fù)責(zé)眾包機制的運行，例如一個第三方的服務(wù)器.但是這種中心化的架構(gòu)會不可避免地帶來一些問題和挑戰(zhàn).該中心節(jié)點容易成為被攻擊的目標(biāo)，如DDoS和遠(yuǎn)程劫持等，也容易成為單一故障點.此外，信息的存儲也會成為問題，用戶信息和任務(wù)數(shù)據(jù)等容易因為單點故障而泄露或者丟失.中心化架構(gòu)的優(yōu)勢是容易實現(xiàn)且便于維護和管理，但是需要做好安全性和可靠性的保障.

(2)分布式架構(gòu)：考慮到中心化架構(gòu)存在的潛在問題，很多研究者尋求使用分布式解決方案，并確保能夠保證可靠性、公平性和可信性.區(qū)塊鏈技術(shù)是很多分布式方案選擇的技術(shù)，引入?yún)^(qū)塊鏈技術(shù)甚至可以允許用戶不使用真實身份進(jìn)行注冊，并且可以使用分布式的加密存儲來保存各種數(shù)據(jù)，從而保證了隱私[24-25].因為不依賴第三方，也可以減少大量的服務(wù)成本和維護費用.文獻(xiàn)[26]將智能合約引入眾包架構(gòu)，合約將會貫穿眾包機制的全過程，包括任務(wù)發(fā)布、任務(wù)接收及獎勵分配等.為了描述復(fù)雜的眾包邏輯，提高眾包的靈活性，將會設(shè)計圖靈完備的編程語言.三種標(biāo)準(zhǔn)的智能合約被引入：用戶注冊合約、任務(wù)發(fā)布合約、發(fā)布者-執(zhí)行者關(guān)系合約，通過這三種契約，可以不依賴任何機構(gòu)或中心化服務(wù)來發(fā)布和接收任務(wù).此外，與傳統(tǒng)系統(tǒng)相比，其最有用的特點在于可以借助智能合約而不是主觀的第三方來評估要完成的任務(wù).任務(wù)的發(fā)布者和執(zhí)行者通過特定的客戶端參與進(jìn)來，整個過程如下：首先，任務(wù)發(fā)布者和執(zhí)行者使用客戶端注冊.用戶的信息被寫入到一個事務(wù)中，然后發(fā)送給區(qū)塊鏈，同時為每個注冊用戶分配一個公鑰對.任何更新可以看作是需要確認(rèn)的交易，也就是說數(shù)據(jù)和狀態(tài)被永久地記錄在區(qū)塊鏈上.接著，由請求者發(fā)布任務(wù).請求者可以提前支付給任務(wù)執(zhí)行者“報酬”，并將“報酬”存入?yún)^(qū)塊鏈.同時，任務(wù)分配程序會為執(zhí)行者設(shè)置一個規(guī)則，以確保合格的執(zhí)行者最終能夠接收到任務(wù).此外，還需要一個評估函數(shù)來評估解決方案.注冊的任務(wù)執(zhí)行者通過客戶端進(jìn)行交互來接收任務(wù)，而信譽值或者名聲等機制將被引入以確保任務(wù)的完成質(zhì)量.執(zhí)行者需要在最后期限前完成任務(wù)并生成解決方案.執(zhí)行者使用其公鑰對待提交的解決方案進(jìn)行加密后，將解決方案提交到分布式存儲中，與此同時，相應(yīng)的Hash值和指針也會被存儲在區(qū)塊鏈上.請求者可以通過指針找到解決方案，并用他的私鑰解密它們.最后一步涉及到方案收集、獎勵分配和任務(wù)評估.執(zhí)行者或發(fā)布者可以通過向區(qū)塊鏈發(fā)布一個事務(wù)來主動完成此步驟.獎勵是根據(jù)考核結(jié)果自動分配給執(zhí)行者的，考核結(jié)果決定了執(zhí)行者能獲得多少獎勵，并與執(zhí)行者的努力程度有關(guān).努力和良好的表現(xiàn)會得到更多的回報，提高聲譽.和中心化架構(gòu)相比，分布式架構(gòu)的實現(xiàn)更具有挑戰(zhàn)性，也提出了更高的要求.分布式架構(gòu)需要處理好多節(jié)點之間的通信和節(jié)點可信性等問題.

總體來說，中心化架構(gòu)和分布式架構(gòu)各有其優(yōu)勢和適用范圍.信息安全領(lǐng)域的眾包系統(tǒng)應(yīng)該根據(jù)需求、場景和預(yù)算等靈活選擇架構(gòu)形式，兩種架構(gòu)形式甚至可以互為補充.

5 未來的研究和發(fā)展方向

根據(jù)已有的研究現(xiàn)狀和上述的分析，本文在此列出了一些有待解決的問題和挑戰(zhàn)，并提出了相應(yīng)的研究方向.

(1)安全專家?guī)斓慕ⅲ喊踩珜＜規(guī)斓拇嬖谔峁┝巳蝿?wù)執(zhí)行者的備選清單.這些任務(wù)執(zhí)行者擁有不同的知識背景，掌握不同的安全技能，可以承擔(dān)不同的安全任務(wù).建立和維護該專家?guī)?，首先需要能夠建立身份系統(tǒng)，標(biāo)注基本信息，提供身份驗證等功能.其次，要能夠確定每個專家的知識、技能和偏好，這樣便于專家搜索以及匹配最合適的任務(wù)執(zhí)行者.最后，為了保證專家的參與熱情和積極性，相關(guān)的激勵機制也是必不可少的.此外，還要考慮專家的添加、更新和刪除等基本數(shù)據(jù)庫維護功能，以及專家搜尋和匹配等基本數(shù)據(jù)庫查詢功能.此外，如何建立安全專家的檔案也是值得研究的方向.安全專家的能力、積極性、完成任務(wù)的質(zhì)量等信息可以幫助判斷該安全專家是否適合執(zhí)行任務(wù)，也可以幫助生成任務(wù)分配的策略和算法.

(2)合理的架構(gòu)和運行機制：整個系統(tǒng)的高效運轉(zhuǎn)離不開合理的架構(gòu)和運行機制.架構(gòu)的選擇需要根據(jù)具體的場景和需求.未來的研究還需要進(jìn)一步解決中心化架構(gòu)和分布式架構(gòu)中存在的問題，保障架構(gòu)的穩(wěn)定性.同時任務(wù)的分配、調(diào)度和整合等機制也需要更加高效的算法和實現(xiàn).

(3)任務(wù)的劃分和封裝：由于安全任務(wù)的特殊性、復(fù)雜性和高要求，其劃分和封裝不能照搬已有的眾包機制中的方法.任務(wù)目標(biāo)需要明確定義，包括其總體目標(biāo)和子目標(biāo)以及任務(wù)劃分粒度.任務(wù)也需要有特定的封裝格式，便于任務(wù)的管理和調(diào)度，也便于任務(wù)執(zhí)行者的理解.

(4)任務(wù)描述格式和質(zhì)量提升：任務(wù)的描述必須清晰明白，從而有利于安全專家的配對和任務(wù)的順利執(zhí)行.如何能夠根據(jù)不同的任務(wù)類型和場景，高效生成描述是值得研究的方向.此外，還可以在已知任務(wù)描述的情況下，使用分類器來檢測和跟蹤，哪些任務(wù)描述能吸引合適的安全專家，哪些不適合，可以結(jié)合文本分析和機器學(xué)習(xí)算法等技術(shù).

(5)任務(wù)結(jié)果和報告的評估機制：通常任務(wù)結(jié)果的質(zhì)量是指提供的結(jié)果滿足任務(wù)要求的程度.它可以是主觀的也可以是客觀的.如何定義滿足程度，如何合理評估任務(wù)結(jié)果有待解決，也決定了任務(wù)最終結(jié)論的質(zhì)量.此外，任務(wù)的結(jié)果報告也十分關(guān)鍵.由于每個任務(wù)執(zhí)行者的背景和動機都是不同且未知的，他們提交報告的質(zhì)量也會不同.此外，表達(dá)形式不好的報告將花費任務(wù)發(fā)布者更多的時間和精力來識別和理解，錯誤的報告也會影響最終的結(jié)論.所以，一個有效的任務(wù)結(jié)果和報告評估機制是必不可少的.這種機制應(yīng)該盡量是自動化的，例如可以使用自然語言處理的技術(shù)來輔助檢測，并可以提供警告或在任務(wù)執(zhí)行者提交報告前提出改善報告質(zhì)量的建議.

(6)更公平的激勵機制：激勵機制的存在是為了鼓勵安全專家的參與，確保任務(wù)的質(zhì)量.激勵機制需要保證公平性，要能夠按照真實的貢獻(xiàn)程度向任務(wù)執(zhí)行者發(fā)放對等的獎勵.同時該機制的存在要能夠給不積極的或者惡意的任務(wù)執(zhí)行者一定的懲罰或者損失.一些執(zhí)行者可能會想盡辦法騙取報酬.激勵機制要能夠發(fā)現(xiàn)并避免這種行為.

(7)安全性和隱私保護：當(dāng)將任務(wù)分配給其他人來做的時候，不可避免地要建立信道傳輸任務(wù)信息和待處理的數(shù)據(jù).考慮到安全性和隱私性，這個信道應(yīng)該是可信的一對一加密信道.任務(wù)執(zhí)行者執(zhí)行任務(wù)不一定必須是實時的，也可以是非實時的，所以該通訊信道應(yīng)該是能夠支持異步通信的.數(shù)據(jù)的存儲也是需要考慮的問題，要保證收集到的數(shù)據(jù)不會丟失、不會被篡改，能夠很方便的存取，要保證任務(wù)的中間結(jié)果被正確的保存.已有的在加密通信信道和安全增強數(shù)據(jù)庫方面的研究和技術(shù)可以幫助實現(xiàn)這一點.除了數(shù)據(jù)傳輸和存儲的安全，數(shù)據(jù)隱私保護也是要考慮的.由于數(shù)據(jù)本身會包含一些敏感信息，數(shù)據(jù)需要進(jìn)行脫敏化和匿名化的處理，或者進(jìn)行語義級別的提升，盡可能隱藏敏感信息，但是又不丟失包含的語義，不影響正常的功能.在任務(wù)分配和執(zhí)行的過程中，需要保護任務(wù)發(fā)布者和執(zhí)行者的隱私性，要避免任務(wù)發(fā)布信息、結(jié)果信息和任務(wù)分配機制等造成任務(wù)發(fā)布者和執(zhí)行者以及任務(wù)自身無關(guān)的信息被泄露.

(8)知識產(chǎn)權(quán)保護：一些任務(wù)的內(nèi)容可能會涉及到代碼或者文件等知識產(chǎn)權(quán)的內(nèi)容.例如代碼分析任務(wù)可以泄露源代碼.為了保護知識產(chǎn)權(quán)，需要研究任務(wù)分解技術(shù)，盡可能避免提供完整代碼或者文件，也就是說，只提供最少但必須的數(shù)據(jù)，可以為不同類型的數(shù)據(jù)提供不同的任務(wù)封裝機制，也可以制定相關(guān)條款來約束任務(wù)執(zhí)行者.

(9)政策和法律：任務(wù)的外包是否符合對應(yīng)國家的政策和法律是需要考慮的問題.任務(wù)在外包前需要確定其能否被外包，任務(wù)的內(nèi)容是否有限制，執(zhí)行任務(wù)的安全專家群體有沒有限制.此外，由于安全專家可能處于世界各地，他們執(zhí)行外包任務(wù)時需要考慮當(dāng)?shù)氐恼吆头ㄒ?guī).

6 結(jié) 語

本文總結(jié)了眾包機制在信息安全領(lǐng)域的應(yīng)用現(xiàn)狀，分析了在信息安全領(lǐng)域結(jié)合眾包機制的關(guān)鍵因素、模式和架構(gòu)，并提出了未來的發(fā)展方向.眾包在信息安全領(lǐng)域的應(yīng)用已經(jīng)有了一些初步的研究進(jìn)展，也幫助解決了一些復(fù)雜的問題，這表明眾包在信息安全領(lǐng)域有著廣泛的應(yīng)用前景.未來隨著更多有價值研究的出現(xiàn)，眾包也將會和信息安全技術(shù)結(jié)合得更加緊密，從而促進(jìn)信息安全領(lǐng)域的快速發(fā)展.