文章标题：舰船物联网终端的零信任安全架构设计与漏洞检测方法

文章作者：徐增勇¹, 崔源²
关 键 字：物联网终端;零信任;漏洞检测;信任因素;信任评估
文章摘要：为解决传统舰船网络安全边界模糊、终端自身安全防护能力薄弱等问题，研究舰船物联网终端的零信任安全架构设计与漏洞检测方法。构建舰船物联网终端零信任安全架构，终端层利用零信任客户端（Zero Trust Client，ZTC）获取物联网终端行为数据、漏洞数据，提交给边缘层后，通过信任存储引擎保存至区块链。在零信任引擎的3个虚拟机上部署策略引擎（Policy Engine，PE）、策略管理员（Policy Administrator，PA）、策略执行点（Policy Enforcement Point，PEP）零信任组件，由漏洞检测模块调用终端漏洞数据，通过特征提取与相似度比对实现终端漏洞检测。信任评估模块利用LSTM网络处理终端行为数据，生成规则化信任因素，采用Beta分布量化信任因素，生成基础信任值，结合漏洞检测结果与时间衰减因子确定动态信任值，实现失陷终端识别、隔离以及可信终端的认证，将认证结果提交云层，由其提供与终端权限相符的资源与服务。实验结果表明：该方法可实现终端漏洞的准确检测，决策参数为0.5时，F1 score指标为0.90；可实现失陷终端的隔离以及可信终端的认证。