結(jié)合深度學(xué)習(xí)和自適應(yīng)的業(yè)務(wù)動態(tài)訪問控制研究及應(yīng)用分析

2025-08-28 00:00:00李瑋張金金張肖艷

現(xiàn)代電子技術(shù) 2025年16期

中圖分類號：TN915.08-34；TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-373X（2025）16-0050-05

Research and application analysis of business dynamic access control based on deep learning and adaptive technology

LIWei1，ZHANGJinjin2，ZHANGXiaoyan1 （1.China MobileCommunicationsGroup Shaanxi Co.，Ltd.，Xi’an71oo61，China; 2.Collegeof Armament Scienceand Technology，Xi'an Technological University，Xi'an 710o21，China）

Abstract：Inordertosolve theproblem thattraditionalaccess control meansare dificulttomeet therequirementsof dynamicassessmentandresponse，amethodofzero-trustsecurityaccessintegratingdeeplearningandadaptivedynamicaccess control（DA-ZeroTrust）isproposed.The vectorizedrepresentationofuserbehaviors isconstructedandthetemporal dependency relationshipsofinteractionsequenesareexploedsoastealizteontiuosaemetofuserbehaviorsandteection ofabnormaluseridentities.TheMarkovdecisionprocessisusedtoevaluatethevalueofaccessbehavior，soastorealizethe adaptiveallcationofdynamicaccesscontrol permissions.Theexperimentalresultsshowthatthismethodcan ffectively overcomekeytechnicaldificultiessuchasuser encoding，semanticfeatureextractionandabnormalbehaviordetection，andis able to quickly detect and respond to abnormal behaviors.

Keywords：accesscontrol;zerotrust;deeplearning；adaptivedynamicaccesscontrol;anomalydetection;Markovdecision process;access behavior value

0 引言

傳統(tǒng)的網(wǎng)絡(luò)安全防御機(jī)制將所有惡意攻擊和安全風(fēng)險(xiǎn)都?xì)w咎于外部人侵，這實(shí)際上暗含了對內(nèi)部網(wǎng)絡(luò)環(huán)境中人員、設(shè)備、系統(tǒng)和應(yīng)用的信任。但近年來源于內(nèi)部系統(tǒng)的安全事件顯著增多，給傳統(tǒng)限制網(wǎng)絡(luò)邊界的信任評價(jià)帶來較多風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)邊界變得更加模糊，傳統(tǒng)網(wǎng)絡(luò)安全策略正遭遇諸多挑戰(zhàn)[1-2]。在云資源訪問、多云混合甚至云邊協(xié)同的環(huán)境下，用戶需要同時(shí)訪問部署在云端、邊緣和本地環(huán)境的業(yè)務(wù)，使得網(wǎng)絡(luò)環(huán)境更加復(fù)雜。原有的分域管理、單一功能的網(wǎng)絡(luò)安全管理已經(jīng)無法滿足要求3，需建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng)，并實(shí)現(xiàn)訪問控制的動態(tài)調(diào)整[4-5]。

本文剖析傳統(tǒng)網(wǎng)絡(luò)訪問控制機(jī)制，進(jìn)一步挖掘用戶行為高階特性，進(jìn)而提出一種結(jié)合深度學(xué)習(xí)和自適應(yīng)動態(tài)訪問控制的零信任安全訪問方法（DA-ZeroTrust）。

1基于深度學(xué)習(xí)和動態(tài)訪問控制的零信任安全訪問方法

1.1基于深度學(xué)習(xí)的身份驗(yàn)證

零信任模型作為一種網(wǎng)絡(luò)安全方法論，其核心理念在于摒棄傳統(tǒng)的內(nèi)外部信任區(qū)分6-]，轉(zhuǎn)而要求對所有試圖訪問資源的實(shí)體進(jìn)行持續(xù)的身份驗(yàn)證與授權(quán)檢查[8-9]。然而，面向海量用戶操作日志，傳統(tǒng)人工識別用戶異常行為的方法變得十分困難；同時(shí)，隨著用戶訪問內(nèi)容的不斷豐富，有效融合多類型用戶信息給安全訪問框架帶來了較大挑戰(zhàn)。

為此，本文提出一種基于深度學(xué)習(xí)的身份驗(yàn)證方法，即零信任安全訪問模型。……

登錄APP查看全文

現(xiàn)代電子技術(shù) 2025年16期

現(xiàn)代電子技術(shù)的其它文章: 基于智能家居中控屏的設(shè)備控制方案設(shè)計(jì); 人工智能大數(shù)據(jù)技術(shù)在治理虛擬貨幣刑事犯罪中的應(yīng)用研究; 基于隨機(jī)森林算法的轎車碰撞損傷預(yù)測研究; 基于卷積神經(jīng)網(wǎng)絡(luò)和Transformer的電能質(zhì)量擾動分類; 基于多傳感器信息融合的運(yùn)動軌跡跟蹤系統(tǒng)設(shè)計(jì); 綜采工作面刮板輸送機(jī)煤流輪廓點(diǎn)云的配準(zhǔn)方法研究