隨著云計算技術(shù)的發(fā)展,傳統(tǒng)基于邊界的安全策略主要面臨著兩大問題:安全邊界被突破后攻擊者在系統(tǒng)內(nèi)暢通無阻;攻擊可能來自內(nèi)部可信用戶。零信任網(wǎng)絡架構(gòu)技術(shù)通過完全去除這種信任假設(shè)解決了邊界為中心帶來的安全隱患。其核心是最小權(quán)限訪問控制與控制策略的動態(tài)更新,這就需要系統(tǒng)對用戶可訪問資源進行嚴格的控制并對用戶行為保持持續(xù)關(guān)注。根據(jù)大數(shù)據(jù)與機器學習算法,設(shè)計了一種基于多因素身份認證的零信任網(wǎng)絡構(gòu)建模型,實現(xiàn)了基于用戶動態(tài)行為的訪問控制策略。實驗結(jié)果表明,該模型能夠通過實時分析用戶行為模式進行身份認證,并剝奪異常用戶的訪問權(quán)限,實現(xiàn)零信任網(wǎng)絡架構(gòu)。 

【文章來源】：金陵科技學院學報. 2020,36(01)

【文章頁數(shù)】：6 頁

【部分圖文】：

認證流程圖

通常企業(yè)通過部署防火墻、入侵檢測、漏洞掃描構(gòu)建內(nèi)網(wǎng)安全防護體系。谷歌公司在2009年經(jīng)歷高度復雜的APT(極光行動,Operation Aurora)攻擊后,開始嘗試重新設(shè)計員工與設(shè)備訪問內(nèi)部應用的安全架構(gòu)[7],零信任架構(gòu)Beyond Corp應運而生。與傳統(tǒng)的邊界安全模式不同,零信任網(wǎng)絡將所有應用部署到公網(wǎng)上,用戶通過認證與授權(quán)進行訪問[2]。其主要設(shè)計理念包括:假定所有網(wǎng)絡設(shè)備都是不可信的,因為安全威脅同時可能來自于外部網(wǎng)絡或內(nèi)部網(wǎng)絡;需要基于受控設(shè)備和合法用戶進行資源訪問控制;任何對服務的訪問都必須進行身份驗證、授權(quán)和加密。由此,員工可以實現(xiàn)在任何地點的安全訪問,無需傳統(tǒng)的VPN。圖1為傳統(tǒng)網(wǎng)絡結(jié)構(gòu)向零信任網(wǎng)絡的轉(zhuǎn)變。圖2 認證流程圖

XGBoost的基本思想是把成百上千個分類準確率較低的樹模型組合起來,成為一個準確率很高的模型。圖3為特征樹構(gòu)建方式。這個模型不斷迭代,每次迭代都會生成一棵新的樹。XGBoost算法源起于Boosting集成學習方法,在演化過程中又融入了Bagging集成學習方法的優(yōu)勢,通過Gradient Boosting框架自定義損失函數(shù)提高了算法解決通用問題的能力,同時引入更多可控參數(shù)可針對問題場景進行優(yōu)化。總體算法如算法1所示。不同于其他boosting方法,XGBoost的特點是計算速度快,模型表現(xiàn)好。算法1 樹劃分貪心算法


本文編號：3095098