本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:随着网络攻击手段的不断进化,传统的安全模型难以应对日益复杂的威胁环境。提出了一种基于深度学习的零信任策略管控与异常检测算法,旨在提高系统的安全性与效率。通过实验验证,该算法在识别恶意行为方面表现出色,并能有效降低误报率。
关键词:零信任;深度学习;策略管控;异常检测
doi:10.12045/j.issn.1007-3043.2025.09.004
研究背景与现状
1.1 零信任架构
1.1.1 核心理念转变
零信任安全模型(ZeroTrust Architecture,ZTA)作为新一代网络安全架构,其核心原则“永不信任,始终验证”正深刻改变着传统边界防御体系,要求对每个访问请求进行动态授权。其核心是通过“动态访问控制”和“最小权限原则”重构了安全边界,将防护焦点从网络边界转移到用户、设备和资源本身,实现资源访问的精细化控制。根据NISTSP800-207标准,ZTA的六大支柱包括身份、终端、网络环境、应用负载、数据及安全管理。
1.1.2 现有策略管控与异常检测机制痛点
当前主流ZTA实施方案存在显著局限性,现有机制仍面临的主要挑战包括策略管控静态化、异常检测高误报率以及响应机制非自动化(见表1)。
a)策略管控静态化。多数系统依赖基于角色的访问控制(RBAC),权限分配滞后于网络环境和用户行为变化。例如,金融行业访问策略更新周期长达 24 h,无法应对内部威胁的瞬时爆发。
b)异常检测高误报率。传统规则引擎(如Snort)或统计模型(如孤立森林)对新型攻击模式泛化能力差。Forrester报告指出,企业平均每日处理误告警超1万条,人工筛查成本占安全预算的40%。
c)响应机制非自动化。策略违反后的处置依赖人工研判,平均响应延迟达120ms以上,无法满足当前高速网络和移动互联网时代毫秒级威胁遏制需求。
