工业互联网中抗APT窃取身份的零信任动态认证OA北大核心CSTPCD
Zero-trust Dynamic Authentication to Resist APi Identity Compromise in the Industrial Internet
新一代信息技术与工业系统深度融合,提升了工业控制系统和工业设备网络的连接性,使得工业互联网成为APT攻击的重点目标.针对现有偏向于静态认证的方法难以识别APT攻击者控制内部失陷终端获取的"傀儡身份",进而造成敏感数据泄露的问题,提出一种面向工业互联网的零信任动态认证方案.融合CNN-BiLSTM构建混合神经网络,利用其时序特性设计行为因子预测模型.通过多个残差块组成的深度卷积网络提取特征,双向长短时记忆网络(bidirectional long …查看全部>>
The deep integration of new-generation information technology and industrial systems has improved the connectivity of industrial control systems and industrial equipment networks,making the industrial Internet a key target for APT attacks.In view of the problem that existing methods that prefer static authentication make it difficult to identify the"puppet identity"obtained by APT attackers controlling internal compromised terminals,thereby causing sensitive…查看全部>>
安宇航;冯景瑜;庹善德;翟天旭;任柯岩
西安邮电大学网络空间安全学院 西安 710121西安邮电大学网络空间安全学院 西安 710121中国市政工程中南设计研究总院有限公司 上海 200122西安邮电大学网络空间安全学院 西安 710121西安邮电大学网络空间安全学院 西安 710121
计算机与自动化
工业互联网APT攻击零信任动态认证CNN-BiLSTM
industrial InternetAPT attackzero-trustdynamic authenticationCNN-BiLSTM
《信息安全研究》 2024 (10)
928-936,9
陕西省重点研发计划项目(2024GX-YBXM-076)
评论