检索结果-南通市图书馆

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

基于零信任机制的联邦学习模型

科学技术与工程 2024年第19期24卷 8166-8175页

作者：龚颖许文韬赵策王斌君中国人民公安大学信息网络安全学院北京100240

为使联邦学习能够满足更高的安全与效率需求,提出了一种采取双重加密与批处理加密方法的零信任模型。首先,利用双重加密防范来自服务器与其他参与方的多方威胁,且通过选取不同的加密方式并设置加密顺序,保证联邦学习模型在更安全的情况... 详细信息

为使联邦学习能够满足更高的安全与效率需求,提出了一种采取双重加密与批处理加密方法的零信任模型。首先,利用双重加密防范来自服务器与其他参与方的多方威胁,且通过选取不同的加密方式并设置加密顺序,保证联邦学习模型在更安全的情况下正常运转;其次,在双重加密的基础上引入批处理模块,通过以密钥位数为依据的拆分再拼接操作,提升加密的效率,保证联邦学习模型在更高效的情况下正常运转。理论分析与实验结果表明:所提出的零信任机制的联邦学习模型能够防范来自多方的推理攻击,并维持与单层同态加密相近的开销。可见零信任机制在联邦学习中的应用具备相当程度的可行性,能够同时满足高安全性、高效率的需求。

关键词：联邦学习零信任双重加密批处理加密

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

面向电网安全的零信任动态访问控制

重庆大学学报 2024年第8期47卷 81-89页

作者：陈岑屈志昊汪明魏兴慎钱珂翔国网河南省电力公司电力科学研究院郑州450052 河海大学计算机与软件学院南京210089 国家电网有限公司北京100031 国网电力科学研究院有限公司南京211102 国网智能电网研究院有限公司北京102209

随着信息通信技术在电力信息系统中的不断发展和应用,电网的防护边界逐渐模糊,外部攻击和内部威胁日益严重,急需对电力系统信息资源的访问进行有效控制,确保数据安全。本文在电网二次系统安全防护总体框架的基础上,结合零信任安全机制,... 详细信息

随着信息通信技术在电力信息系统中的不断发展和应用,电网的防护边界逐渐模糊,外部攻击和内部威胁日益严重,急需对电力系统信息资源的访问进行有效控制,确保数据安全。本文在电网二次系统安全防护总体框架的基础上,结合零信任安全机制,提出面向电网信息安全的零信任动态访问控制模型。该模型通过分析电网系统的访问主体属性与行为信息的特点,综合考虑威胁行为、滑动窗口、惩罚机制等因素对访问控制的影响,实现对访问主体信任值的持续评估和动态控制。仿真实验结果表明,增加推荐信任能合理兼顾主观和客观2种信任评价,使电网访问主体的信任值评估更准确。此外,针对外部威胁行为,信任评估引擎会迅速更新访问者的综合信任值,使非法主体无法获得系统的访问权限,具有更好的控制细粒度。

关键词：零信任电网信息安全动态访问控制安全防护架构信任值

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

基于软件定义边界的零信任匿名访问方案

计算机科学 2024年

作者：李惟贤张建辉曾俊杰贾洪勇门蕊蕊郑州大学网络空间安全学院嵩山实验室

软件定义边界作为一种具有良好可扩展性与安全性的零信任安全架构得到了广泛应用。标准的软件定义边界架构采用单包授权机制来实现对服务资源的隐藏与对访问者身份的验证，但现有的方案普遍采用集中式的方式存储与分发SPA密钥，且缺乏... 详细信息

软件定义边界作为一种具有良好可扩展性与安全性的零信任安全架构得到了广泛应用。标准的软件定义边界架构采用单包授权机制来实现对服务资源的隐藏与对访问者身份的验证，但现有的方案普遍采用集中式的方式存储与分发SPA密钥，且缺乏对访问者隐私信息的保护。针对以上问题，提出了一种软件定义边界架构下的零信任匿名访问方案，采用三方密钥协商实现SPA密钥的分发，并使用通用指定验证者签名实现了对访问者身份的匿名认证，且能够抵抗SPA密钥窃取、敲门放大攻击、身份假冒等网络攻击，与目前的软件定义边界方案相比具有更强的安全性。实验结果表明，方案降低了33%的通信开销，在多节点网络环境下降低了20%的平均认证时延。

关键词：零信任软件定义边界单包授权三方密钥协商通用指定验证者签名匿名访问

工业互联网中抗APT窃密的主动式零信任机制研究

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

工业互联网中抗APT窃密的主动式零信任机制研究

作者：李嘉伦西安邮电大学

学位级别：硕士

随着新一代信息技术与工业系统的全方位深度融合,诱发高级持续性威胁(Advanced Persistent Threat,APT)窃密成为工业互联网环境下泄露敏感数据的杀手级内部威胁。APT攻击由外及内操控失陷终端实施的敏感数据窃取行为具有较高成功几率。... 详细信息

随着新一代信息技术与工业系统的全方位深度融合,诱发高级持续性威胁(Advanced Persistent Threat,APT)窃密成为工业互联网环境下泄露敏感数据的杀手级内部威胁。APT攻击由外及内操控失陷终端实施的敏感数据窃取行为具有较高成功几率。遵循“永不信任,始终验证”的理念,零信任要求对网络中所有终端、设备和人员等主体都进行认证和授权,目前已成为对抗内部失陷威胁的一种有效方式。然而,现有方案大多针对APT攻击的入侵阶段和潜伏阶段进行异常检测,较少考虑对APT攻击窃密阶段的主动发现。同时,当前的信任评估方案难以契合零信任原则,信任值更新滞后于主体行为的变化,无法及时应对行为突变的内部失陷威胁,并且如何从混乱无序的主体行为中提取信任因素,实现低负载防篡改的安全存储也是实现零信任安全架构需要解决的关键问题。深入分析由外及内的APT攻击行为特征,发现抗击APT窃密威胁的关键在于快速识别失陷终端,主动阻断失陷终端的横移和数据访问请求。由此,开展面向工业互联网的主动式零信任机制研究。论文的主要工作与创新之处如下:(1)设计支持主动识别失陷终端的突变因子预测方案。该方案针对工业互联网终端行为数据混乱无序等问题,引入长短期记忆神经网络,利用其在处理时序性数据的优势,构建特征提取器,提取规则化的正常和异常信任因素。同时以规则化信任因素为输入,借助卷积神经网络预测突变因子,以此支持失陷终端的主动识别。实验结果分析表明,本文设计的支持主动识别失陷终端的突变因子预测方案能有效提取工业互联网终端的规则化信任因素,同时准确预测突变因子,支撑失陷终端的识别。(2)提出工业互联网场景下的抗APT窃密的主动式零信任模型。该模型通过维护一个联盟区块链,设计冗余区块消除算法,演化出可伸缩式的零信任引擎区块链(Zero Trust Engine Blockchain,ZTE＿chain),实现信任因素防篡改、低负载的安全存储。结合预测的突变因子,进行动态信任评估,给出识别失陷终端的可信认证算法,并根据认证结果发放授权或执行阻断策略。采取加密的安全传输策略,保护授权凭证到工业数据中心传输过程中的安全性和隐私性。仿真结果分析表明,所提出的抗APT窃密的主动式零信任模型能够有效抗击工业互联网环境下失陷终端产生的APT窃密威胁。

关键词：工业互联网零信任失陷终端信任评估 APT攻击

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于零信任的网络数据安全保护框架与实现

计算机应用 2024年

作者：王作广李超赵利公安部第一研究所

为解决网络架构复杂化、动态化和碎片化演变导致的边界防护措施失效，应对非自主可控的系统、软硬件和密码算法不断呈现的脆弱性对网络数据安全造成的挑战，首先基于零信任理念设计一个零信任网络架构实现模型；其次提出一种零信任网络... 详细信息

为解决网络架构复杂化、动态化和碎片化演变导致的边界防护措施失效，应对非自主可控的系统、软硬件和密码算法不断呈现的脆弱性对网络数据安全造成的挑战，首先基于零信任理念设计一个零信任网络架构实现模型；其次提出一种零信任网络安全保护框架，在身份管理与认证、授权与访问、数据处理与传输等环节融合利用零信任安全理念、国密算法体系和可信计算技术，设计国密证书申请与签发、业务数据安全处理与传输等框架流程，设计并实现身份与访问管理模块、终端可信网络访问代理设备等功能组件；最后构建基于安全保护框架的网络平台，为网络数据安全保护和零信任安全实践提供了新框架、技术和工具。安全分析与性能测试显示，平台对SM2的签名与验签性能分别达到1118.72次/s、441.43次/s，对SM4的加密、解密性能分别达到10.05MB/s、9.96MB/s，平台数据安全访问/响应性能为7.23MB/s，所提框架可以提供稳定的数据安全支持。

关键词：零信任数据保护安全框架国密算法可信计算

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于零信任的物联网访问控制关键技术研究

基于零信任的物联网访问控制关键技术研究

作者：王志远临沂大学

学位级别：硕士

随着信息技术的发展,物联网技术在医疗、工业和智慧城市等多个领域得到了广泛应用,已经逐渐成为人们日常生活和工作的一部分。物联网设备的规模日益扩大,并且广泛分布和高度互联,导致物联网环境中网络边界模糊的同时也给访问控制带来了... 详细信息

随着信息技术的发展,物联网技术在医疗、工业和智慧城市等多个领域得到了广泛应用,已经逐渐成为人们日常生活和工作的一部分。物联网设备的规模日益扩大,并且广泛分布和高度互联,导致物联网环境中网络边界模糊的同时也给访问控制带来了极大的压力。传统的基于边界的网络架构难以支撑复杂的物联网环境,且传统访问控制模型大多采用静态策略,授权方式不灵活、缺乏动态性,难以应对复杂多变的环境。零信任技术为物联网环境中的边界模糊化和访问控制问题提供了新的思路,其不再将网络划分为内部网络和外部网络,而是采用“永不信任,持续验证”的思想。本文将零信任引入物联网环境中,在解决边界模糊问题的同时提供灵活细粒度的访问控制。进一步地,为优化用户验证过程,本文在零信任持续认证中引入了击键动力学技术,通过改进的随机森林模型增强了身份验证的准确率,确保用户体验和安全性的平衡。本文主要工作如下:(1)提出一种基于属性和用户信任评分的零信任访问控制模型(Attribute and User Trust Score based Zero Trust Access Control Model,AU-ZTAC)。该模型将零信任与基于属性的访问控制模型相结合并加入用户信任评估,构建了更为灵活和细粒度的访问控制模型。AU-ZTAC利用零信任技术不再依赖于传统的网络边界,通过属性—权限的对应和用户信任评分来实现零信任最小权限原则的动态细粒度访问控制,确保权限的合理分配以保护敏感资源。(2)为了解决零信任持续认证机制带来的频繁验证问题,提出一种基于击键动力学的零信任持续认证方案。本方案将击键动力学作为一种辅助验证手段引入零信任中,使用机器学习和深度学习技术根据用户的打字习惯来进行身份验证,并将改进的粒子群算法用于随机森林模型中增强验证的准确率。本方案能够实现最小干扰的持续认证手段,确保用户在认证过程受到尽可能小的影响。理论分析和实验研究结果表明,本文提出的访问控制模型与现有研究成果相比,在提升安全性的同时实现了细粒度的动态访问控制。通过用户在不同时刻的信任分数变化,验证了该模型的可行性和有效性。同时,实验结果验证了通过击键动力学进行身份验证的有效性,并且相比较其他模型,本文改进的随机森林模型在进行身份验证时具有更高的准确率。

关键词：物联网零信任访问控制信任评估持续认证

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

零信任网络安全模型的实现与应用

电子元器件与信息技术 2024年第3期8卷 188-191页

作者：李宏昌兰州新区大数据投资建设管理有限公司

随着信息技术的不断发展，企业网络安全要求也随之提高，传统网络安全模型不能有效满足企业需求，这使得零信任网络安全模型被研发出来，并在众多企业中得到广泛应用。在建设零信任网络安全模型时，首先要明确组成方案，统一协调安全接... 详细信息

随着信息技术的不断发展，企业网络安全要求也随之提高，传统网络安全模型不能有效满足企业需求，这使得零信任网络安全模型被研发出来，并在众多企业中得到广泛应用。在建设零信任网络安全模型时，首先要明确组成方案，统一协调安全接入网关管理中心、身份管理系统以及权限管理中心，对访问权限展开有效控制，从而完成网络安全模型的建设。本文主要对传统安全模型进行了分析，对零信任模型的架构以及应用进行了相关探究。

关键词：零信任网络安全安全模型

零信任架构的水利数字孪生物联网安全防护技术应用

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

河南水利与南水北调 2024年第7期53卷 100-101页

作者：侯琳琳河南省水文水资源中心河南郑州450000

近年来,关键基础设施领域已然成网络攻击重灾区,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。2019年9月工信部将“零信任安全”列入“着力突破的网络安全关键技术”。零信任(Zero... 详细信息

近年来,关键基础设施领域已然成网络攻击重灾区,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。2019年9月工信部将“零信任安全”列入“着力突破的网络安全关键技术”。零信任(ZeroTrust)是新一代网络安全防护理念,零信任默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和访问链路可信。文章分析了河南省水利物联网安全防护技术的现状,面临的问题,并介绍了零信任架构安全防护技术的含义,以及在水利物联网安全防护中起到的作用。

关键词：零信任物联网网络安全安全防护

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

零信任工业无线局域网安全访问框架与机制

网络新媒体技术 2024年第1期13卷 54-62页

作者：商威杨勇张政洁唐鼎国能河北定州发电有限责任公司定州073000 中国科学院信息工程研究所第五实验室北京100085

针对工业无线局域网日益复杂的安全态势,开展了零信任工业无线局域网安全访问技术研究。首先,为了兼容工业网络中不具备扩展性终端,在融合无线局域网安全认证与软件定义边界(SDP)安全接入技术的基础上,提出了兼容传统无线工业终端的零... 详细信息

针对工业无线局域网日益复杂的安全态势,开展了零信任工业无线局域网安全访问技术研究。首先,为了兼容工业网络中不具备扩展性终端,在融合无线局域网安全认证与软件定义边界(SDP)安全接入技术的基础上,提出了兼容传统无线工业终端的零信任工业无线局域网安全访问系统框架,在无线接入点中内嵌SDP透明代理,并适应性地引入了SDP网关与安全控制器;然后,设计了面向SDP与无线网络认证融合的身份体系,以及基于SDP透明代理的服务安全访问机制,同时,为了实现终端访问异常行为动态识别及访问权限动态调整,设计了基于终端访问服务的空间、时间、频率多维的信任评估模型,以及基于信任评估的动态访问控制方法。最后,通过系统实验的方法验证了所提出的系统框架及方法的安全性与有效性。

关键词：工业物联网无线局域网软件定义边界零信任安全访问

维普期刊数据库