零信任環境下的多層次身份認證數據流安全檢測算法

摘" 要： 身份認證數據流中的敏感信息可能在傳輸過程中被攻擊者截獲，并用于惡意目的，導致隱私泄露、身份盜用等風險，為確保網絡安全性，提高主體身份認證安全性，提出零信任環境下的多層次身份認證數據流安全檢測算法。采用改進的文檔指紋檢測算法實現多層次身份認證過程中主體和客體交互數據流安全監測。通過Rabin?Karp算法實現身份認證數據文檔的分塊，采用Winnow算法劃分身份認證數據分塊文檔邊界后，得到身份認證數據文檔指紋，將其與指紋庫中的指紋進行匹配對比，識別出多層次身份認證數據流中的異常數據，實現多層次身份認證數據流安全檢測。實驗結果表明，該算法具有較好的身份認證數據流安全檢測能力，有效地降低了網絡威脅頻率，提升了網絡安全性。

關鍵詞： 零信任； 多層次身份認證； 數據流安全檢測； 文檔指紋檢測算法； Rabin?Karp算法； Winnow算法

中圖分類號： TN919?34； TP309.2" " " " " " " " " " 文獻標識碼： A" " " " " " " " " "文章編號： 1004?373X（2025）01?0085?05

Multi?level authentication data flow security detection algorithm"in zero trust environment

GU Jianhua1， 2， FENG Jianhua1， GAO Zefang2， WEN Chengjiang2

（1. Department of Computer Science and Technology， Tsinghua University， Beijing 100084， China;

2. China Mobile Group Device Co.， Ltd.， Beijing 100053， China）

Abstract： The sensitive information in identity authentication data flow may be intercepted by attackers during transmission and used for malicious purposes， leading to risks such as privacy leakage and identity theft. To ensure network security and improve the security of subject identity authentication， a multi?level identity authentication data flow security detection algorithm in zero trust environment is proposed. An improved document fingerprint detection algorithm is adopted to achieve secure monitoring of the interaction data flow between the subject and object in the process of multi?level identity authentication. The Rabin?Karp algorithm is used to partition the identity authentication data documents. After partition the document boundaries of the authentication data blocks by Winnow algorithm， the fingerprint of the identity authentication data document is obtained. The obtained fingerprint is matched and compared with that in the fingerprint database， so as to identify the abnormal data in the multi?level identity authentication data flow and realize the security detection of the multi?level identity authentication data flow. The experimental results show that the proposed algorithm has good security detection capabilities for identity authentication data flow， effectively reducing the frequency of network threats and improving network security.

Keywords： zero trust; multi?level identity authentication; data flow security detection; document fingerprint detection algorithm; Rabin?Karp algorithm; Winnow algorithm

0" 引" 言

身份認證系統中可能存在復雜的漏洞，這些漏洞可能難以發現和理解。對于新興的攻擊技術和未知的漏洞，身份認證數據流的安全檢測面臨著許多挑戰。實現身份認證數據流安全檢測，在保護數據安全、預防網絡攻擊中具有重要意義[1?2]，因此身份認證數據流的安全檢測算法已經成為眾多學者的熱門研究課題。

文獻[3]提出一種身份認證數據流安全檢測評估系統，通過建立動態評估模型，實現網絡威脅的風險評估。通過該系統的構建，實現身份認證數據流的安全檢測。……