工业互联网中抗APT窃密的主动式零信任机制研究

作     者：李嘉伦 

作者单位：西安邮电大学 

学位级别：硕士

导师姓名：冯景瑜

授予年度：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：工业互联网 零信任 失陷终端 信任评估 APT攻击 

摘      要：随着新一代信息技术与工业系统的全方位深度融合,诱发高级持续性威胁(Advanced Persistent Threat,APT)窃密成为工业互联网环境下泄露敏感数据的杀手级内部威胁。APT攻击由外及内操控失陷终端实施的敏感数据窃取行为具有较高成功几率。遵循“永不信任,始终验证的理念,零信任要求对网络中所有终端、设备和人员等主体都进行认证和授权,目前已成为对抗内部失陷威胁的一种有效方式。然而,现有方案大多针对APT攻击的入侵阶段和潜伏阶段进行异常检测,较少考虑对APT攻击窃密阶段的主动发现。同时,当前的信任评估方案难以契合零信任原则,信任值更新滞后于主体行为的变化,无法及时应对行为突变的内部失陷威胁,并且如何从混乱无序的主体行为中提取信任因素,实现低负载防篡改的安全存储也是实现零信任安全架构需要解决的关键问题。 深入分析由外及内的APT攻击行为特征,发现抗击APT窃密威胁的关键在于快速识别失陷终端,主动阻断失陷终端的横移和数据访问请求。由此,开展面向工业互联网的主动式零信任机制研究。论文的主要工作与创新之处如下: (1)设计支持主动识别失陷终端的突变因子预测方案。该方案针对工业互联网终端行为数据混乱无序等问题,引入长短期记忆神经网络,利用其在处理时序性数据的优势,构建特征提取器,提取规则化的正常和异常信任因素。同时以规则化信任因素为输入,借助卷积神经网络预测突变因子,以此支持失陷终端的主动识别。实验结果分析表明,本文设计的支持主动识别失陷终端的突变因子预测方案能有效提取工业互联网终端的规则化信任因素,同时准确预测突变因子,支撑失陷终端的识别。 (2)提出工业互联网场景下的抗APT窃密的主动式零信任模型。该模型通过维护一个联盟区块链,设计冗余区块消除算法,演化出可伸缩式的零信任引擎区块链(Zero Trust Engine Blockchain,ZTE＿chain),实现信任因素防篡改、低负载的安全存储。结合预测的突变因子,进行动态信任评估,给出识别失陷终端的可信认证算法,并根据认证结果发放授权或执行阻断策略。采取加密的安全传输策略,保护授权凭证到工业数据中心传输过程中的安全性和隐私性。仿真结果分析表明,所提出的抗APT窃密的主动式零信任模型能够有效抗击工业互联网环境下失陷终端产生的APT窃密威胁。