10.19665/j.issn1001-2400.2023.04.008
工业互联网中抗APT窃密的主动式零信任模型
新一代信息技术与工业系统的全方位深度融合,诱发高级持续性威胁(APT)窃密成为工业互联网环境下泄露敏感数据的杀手级内部威胁.工业互联网环境下的关键基础设施产生和维护着大量具有"所有权"特征的敏感数据,一旦泄露会给企业带来不可估量的经济损失.针对当前工业互联网中敏感数据保护的滞后性,提出了一种抗 APT窃密的主动式零信任模型.引入长短期记忆神经网络,利用其在处理时序性数据的优势构建特征提取器,从行为数据中训练得到抽象序列特征,提取出规则化信任因素.分别对工业互联网终端进行区块生成,设计前向按序冗余区块消除算法,演化出伸缩式区块链(ZTE_chain),实现防篡改和低负载的信任因素安全存储.为及时反映失陷终端的行为变化,引入卷积神经网络预测突变因子,用于动态调节信任值,给出快速识别失陷终端的认证算法,从而主动阻断失陷终端的 APT 窃密威胁.实验结果表明,提出的模型具有较好的失陷终端识别效果,有助于抗击工业互联网环境下失陷终端产生的APT窃密威胁.
工业互联网、零信任、APT窃密、动态信任评估
50
TP393(计算技术、计算机技术)
国家自然科学基金;陕西省自然科学基础研究计划项目
2023-09-13(万方平台首次上网日期,不代表论文的发表时间)
共13页
76-88
