[發(fā)明專利]一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法在審
| 申請?zhí)枺?/td> | 202211523481.5 | 申請日: | 2022-11-30 |
| 公開(公告)號: | CN116248308A | 公開(公告)日: | 2023-06-09 |
| 發(fā)明(設(shè)計)人: | 林夕;伍軍;付培玉;申小朋 | 申請(專利權(quán))人: | 上海交通大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06N3/047;G06N3/08;H04L9/32;H04L41/14;H04L67/12 |
| 代理公司: | 上海科盛知識產(chǎn)權(quán)代理有限公司 31225 | 代理人: | 蔡彭君 |
| 地址: | 200240 *** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 信任 邊緣 智能 聯(lián)網(wǎng) 持續(xù) 認證 方法 | ||
1.一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,包括以下步驟:
擴展零信任網(wǎng)絡(luò)架構(gòu)的覆蓋維度,構(gòu)建零信任網(wǎng)絡(luò)架構(gòu);
基于零信任網(wǎng)絡(luò)架構(gòu)建立零信任物聯(lián)網(wǎng)網(wǎng)絡(luò);
在零信任物聯(lián)網(wǎng)網(wǎng)絡(luò)運行狀態(tài)下收集各個維度的特征;
構(gòu)建基于神經(jīng)網(wǎng)絡(luò)的邊緣智能決策模型,并利用各個維度的特征進行訓(xùn)練;
根據(jù)訓(xùn)練得到的邊緣智能決策模型對網(wǎng)絡(luò)請求進行周期性的持續(xù)校驗,實現(xiàn)對網(wǎng)絡(luò)請求的持續(xù)認證。
2.根據(jù)權(quán)利要求1所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述零信任網(wǎng)絡(luò)架構(gòu)的覆蓋維度包括請求主體維度、請求客體維度、行為維度、環(huán)境維度以及物理實體維度。
3.根據(jù)權(quán)利要求2所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述請求主體維度指會話中發(fā)起請求的一方,主體維度的特征包括主體的身份、預(yù)設(shè)的權(quán)限;
所述請求客體維度指會話中交換的資源,客體維度的特征包括資源價值、需求程度、危害等級;
所述行為維度指會話期間主體和客體對資源的各種操作以及引起環(huán)境動態(tài)變化的各種事件的記錄;
所述環(huán)境維度指網(wǎng)絡(luò)和現(xiàn)實世界中的會話安全相關(guān)的信息;
所述物理實體維度指網(wǎng)絡(luò)中設(shè)備的安全相關(guān)配置。
4.根據(jù)權(quán)利要求1所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述零信任物聯(lián)網(wǎng)網(wǎng)絡(luò)包括受信任的資源區(qū)、非受信的零信任區(qū)域和訪問策略控制點,決策控制點中包含邊緣智能決策模型和持續(xù)認證方案,所述持續(xù)認證方案根據(jù)不同維度的特征,分別對客體的安全等級和主體的信任等級進行評價,通過匹配安全級別和信任級別來驗證會話;持續(xù)認證方案定期執(zhí)行評估操作,并將評估結(jié)果提供給策略執(zhí)行點以執(zhí)行基于零信任的決策操作。
5.根據(jù)權(quán)利要求1所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,使用基于神經(jīng)網(wǎng)絡(luò)的決策樹算法建立邊緣智能決策模型,并利用各個維度的特征進行訓(xùn)練,具體包括以下步驟:
基于特征預(yù)處理和映射結(jié)果構(gòu)建層次結(jié)構(gòu);
計算概率路徑;
將預(yù)訓(xùn)練模型加載到經(jīng)典決策樹的節(jié)點上,構(gòu)建誘導(dǎo)層次結(jié)構(gòu),使用歸一化指數(shù)函數(shù)計算決策樹的最終決策概率,其中,所述預(yù)訓(xùn)練模型為訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)模型;
引入樹監(jiān)督損失對邊緣智能決策模型進行訓(xùn)練。
6.根據(jù)權(quán)利要求5所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述特征預(yù)處理為對不同維度的特征數(shù)據(jù)進行歸一化處理,具體的:
獲取不同維度的原始特征數(shù)據(jù):
θij,i∈[1,5],j∈R
其中,θij為不同維度收集的原始特征數(shù)據(jù),共計5個覆蓋維度,為某一維度的原始特征組成的向量,為單次采樣五個維度特征向量組成的特征集合;
使用L2范數(shù)對原始特征數(shù)據(jù)進行歸一化處理,去除不同特征維度的單位:
其中,為歸一化后某一維度的特征組成的向量,為歸一化后五個維度特征向量組成的特征集合。
7.根據(jù)權(quán)利要求6所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述計算概率路徑的方法為:對于一次采樣的特征集合和節(jié)點i,其子節(jié)點j∈C(i)的概率由softmax內(nèi)積計算得到:
其中,為節(jié)點的權(quán)重,根據(jù)葉子結(jié)點k∈L(i)及其初始權(quán)重ωk計算得到,其表達式為:
對于葉子結(jié)點k,尋找所有可能的路徑Pk,其路徑概率即為:
8.根據(jù)權(quán)利要求7所述的一種基于零信任和邊緣智能的物聯(lián)網(wǎng)持續(xù)認證方法,其特征在于,所述使用歸一化指數(shù)函數(shù)計算決策樹的最終決策概率的表達式為:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海交通大學,未經(jīng)上海交通大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211523481.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用名稱空間和策略來調(diào)整信任關(guān)系的方法和系統(tǒng)
- 一種用于實現(xiàn)可信可控網(wǎng)絡(luò)協(xié)議的方法
- 一種基于信任度評估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種用于普適環(huán)境下實體信任值的預(yù)測方法
- 對等組警戒
- 一種面向車聯(lián)網(wǎng)的分層信任模型及其信任值計算方法
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種物聯(lián)網(wǎng)節(jié)點的信任度評價方法、裝置、設(shè)備及介質(zhì)
- 一種基于情境感知的在線學習社區(qū)學伴推薦方法及系統(tǒng)
