基于联邦学习的SDP信任评估模型设计

信息安全研究 ›› 2024, Vol. 10 ›› Issue (10): 903-.

基于联邦学习的SDP信任评估模型设计

池亚平1,2刘佳辉2梁家铭1

1(北京电子科技学院网络空间安全系北京100070)
2(西安电子科技大学通信工程学院西安710071)

出版日期:2024-10-15 发布日期:2024-10-15
通讯作者: 池亚平硕士，教授.主要研究方向为网络安全防护、云计算安全. chi_besti@163.com
作者简介:池亚平硕士，教授.主要研究方向为网络安全防护、云计算安全. chi_besti@163.com 刘佳辉硕士.主要研究方向为云计算安全. yljiahui@126.com 梁家铭硕士.主要研究方向为云计算安全. liangjm_3@126.com

Design of SDP Trust Evaluation Model Based on Federated Learning

Chi Yaping1,2, Liu Jiahui2, and Liang Jiaming1

1(Cyberspace Security Department, Beijing Electronic Science and Technology Institute, Beijing 100070)
2(School of Communication Engineering, Xidian University, Xi’an 710071)

Online:2024-10-15 Published:2024-10-15

摘要/Abstract

摘要： 随着网络边界日益模糊，零信任作为网络安全防御的新范式应运而生.针对零信任安全架构在面对大数据时代所带来的海量上下文信息和多样化终端情境下，信任评估效率低且难以有效保护用户数据隐私的问题，提出了一种基于联邦学习的SDP信任评估模型及其部署方法.该模型通过去中心化思想，在不共享原始数据的情况下训练全局模型，保护各分布式SDP控制器节点的用户数据隐私.通过实验和对比分析，证明此零信任评估模型可有效分类恶意和合法数据流，并且效率优于同类文献方案.

关键词: 零信任, 软件定义边界, 联邦学习, 去中心化, 信任评估

Abstract: With the increasing blurring of network boundaries, zero trust has emerged as a new paradigm for network security defense. A federated learningbased SDP trust evaluation model and its deployment method are proposed to address the issues of low trust evaluation efficiency and difficulty in effectively protecting user data privacy in the face of massive contextual information and diverse terminal scenarios brought by the zero trust security architecture in the era of big data. This model adopts a decentralized approach to train a global model without sharing raw data, protecting the user data privacy of each distributed SDP controller node. Through experiments and comparative analysis, it has been proven that this zero trust evaluation model can effectively classify malicious and legitimate data streams, and its efficiency is superior to similar literature schemes.

Key words: zero trust, SDP, federated learning, decentralization, trust evaluation

中图分类号:

TP393.08

池亚平, 刘佳辉, 梁家铭, . 基于联邦学习的SDP信任评估模型设计[J]. 信息安全研究, 2024, 10(10): 903-.

参考文献

［1］许盛伟, 田宇, 邓烨, 等. 基于角色和属性的零信任访问控制模型研究［J］. 信息安全研究, 2024, 10(3): 241247［2］Priya R, Hera V, Prathela T, et al. Decentralized training for secure network security: Leveraging RFB protocol and federated learning in zero trust network［C］ Proc of 2023 Int Conf on System, Computation, Automation and Networking (ICSCAN). Piscataway, NJ: IEEE, 2023: 17［3］Singh J, Bello Y, Hussein A R, et al. Hierarchical security paradigm foriot multiaccess edge computing ［J］. IEEE Internet of Things Journal, 2020, 8(7): 57945805［4］Moubayed A, Refaey A, Shami A. Softwaredefined perimeter (SDP): State of the art secure solution for modern networks ［J］. IEEE Network, 2019, 33(5): 226233［5］Lefebvre M, Nair S, Engels D W, et al. Building a software defined perimeter (SDP) for network introspection［C］ Proc of 2021 IEEE Conf on Network Function Virtualization and Software Defined Networks (NFVSDN). Piscataway, NJ: IEEE, 2021: 9195［6］Sallam A, Refaey A, Shami A. On the security of SDN: A completed secure and scalable framework using the softwaredefined perimeter ［J］. IEEE Access, 2019, 7: 146577146587［7］Palmo Y, Tanimoto S, Sato H, et al. Optimal federation method for embedding Internet of things in softwaredefined perimeter ［J］. IEEE Consumer Electronics Magazine, 2022, 12(5): 6875［8］段炼, 张智森, 秦益飞, 等. 面向零信任架构的访问安全态势评估［J］. 信息安全与通信保密, 2023 (10): 3949［9］马俊明. 一种基于IBC的零信任安全解决方案［J］. 信息安全与通信保密, 2022 (1): 8188［10］Yang Q, Liu Y, Chen T, et al. Federated machine learning: Concept and applications ［J］. ACM Trans on Intelligent Systems and Technology, 2019, 10(2): 119［11］Vucovich M, Quinn D, Choi K, et al. FedBayes: A zerotrust federated learning aggregation to defend against adversarial attacks［C］ Proc of the 14th 2024 IEEE Annual Computing and Communication Workshop and Conference (CCWC). Piscataway, NJ: IEEE, 2024: 00280035［12］Hosney E S, Halim I T A, Yousef A H. An artificial intelligence approach for deploying zero trust architecture (ZTA)［C］ Proc of the 5th Int Conf on Computing and Informatics (ICCI). Piscataway, NJ: IEEE, 2022: 343350［13］曹忠. 零信任网络中基于区块链的访问风险评估模型构建［J］. 无线互联科技, 2023, 20(16): 127130［14］吴克河, 程瑞, 姜啸晨, 等. 基于SDP的电力物联网安全防护方案［J］. 信息网络安全, 2022, 22(2): 3238［15］杨观赐, 杨静, 李少波, 等. 基于Dopout与ADAM优化器的改进CNN算法［J］. 华中科技大学学报: 自然科学版, 2018, 46(7): 122127

[1]	王莉, 周威, 刘明辉, . 基于等保2.0标准的SDP技术应用研究[J]. 信息安全研究, 2024, 10(E1): 161-.
[2]	陈广勇, 丁朝晖, 李季凡, . 基于联邦学习的工控系统态势感知技术研究[J]. 信息安全研究, 2024, 10(E1): 284-.
[3]	齐景锋, 刘厚荣, 马朝远, 王鹏飞, . 煤矿行业OTIT一体化网络安全建设方案研究[J]. 信息安全研究, 2024, 10(E1): 120-.
[4]	韩刚, 马炜燃, 张应辉, 刘伟, 盛丽玲, . 物联网感知环境中抗投毒可验证安全联邦学习方案[J]. 信息安全研究, 2024, 10(9): 804-.
[5]	王延峰, 谢泽会, . 云边协同联邦计算方法在铁路信号系统故障检测中的应用[J]. 信息安全研究, 2024, 10(8): 753-.
[6]	曾辉, 熊诗雨, 狄永正, 史红周, . 基于差分隐私的联邦大模型微调技术[J]. 信息安全研究, 2024, 10(7): 616-.
[7]	罗文华, 张晓龙, . 基于联邦学习与卷积神经网络的入侵检测模型[J]. 信息安全研究, 2024, 10(7): 642-.
[8]	尤志强, 姜玮, 方竞, 陈立峰, 卞阳, . 一种安全高效的全匿踪纵向联邦学习方法[J]. 信息安全研究, 2024, 10(6): 506-.
[9]	刘晓迁, 许飞, 马卓, 袁明, 钱汉伟, . 联邦学习中的隐私保护技术研究[J]. 信息安全研究, 2024, 10(3): 194-.
[10]	许盛伟, 田宇, 邓烨, 刘昌赫, 刘家兴, . 基于角色和属性的零信任访问控制模型研究[J]. 信息安全研究, 2024, 10(3): 241-.
[11]	程显淘, . 针对联邦学习的恶意客户端检测及防御方法[J]. 信息安全研究, 2024, 10(2): 163-.
[12]	高能, 彭佳, 王识潇, . 零信任的安全模型研究[J]. 信息安全研究, 2024, 10(10): 886-.
[13]	王若晗, 向继, 管长御, 王雷, . 零信任架构的回望与未来发展研究[J]. 信息安全研究, 2024, 10(10): 896-.
[14]	张逸飞, 李梦婕, . 零信任模型下的智能权限管理系统研究与实践[J]. 信息安全研究, 2024, 10(10): 912-.
[15]	金志刚, 林亮成, 陈旭阳, . 行为异常检测技术在零信任访问控制中的应用[J]. 信息安全研究, 2024, 10(10): 921-.