本文档属于类型a,即报告了一项原创性研究。以下是针对该研究的学术报告:
作者及研究机构
本研究由Ali M. Al Shahrani(阿拉伯开放大学)、Ali Rizwan(阿卜杜勒阿齐兹国王大学)、Manuel Sánchez-Chero(秘鲁国立边境大学)、Lilia Lucy Campos Cornejo(秘鲁国立赫尔米利奥·瓦尔迪赞大学)和Mohammad Shabaz(印度模型工程技术学院)共同完成。研究于2023年11月10日在线发表在《The Journal of Supercomputing》期刊上,题为《Blockchain-Enabled Federated Learning for Prevention of Power Terminals Threats in IoT Environment Using Edge Zero-Trust Model》。
学术背景
本研究属于物联网(IoT)和边缘计算(Edge Computing)领域,重点关注电力物联网(Power IoT)中的终端安全威胁。随着信息技术在电力行业的深入应用,电力物联网的终端暴露面显著增加,攻击者可能利用被攻陷的终端作为跳板,窃取敏感数据或实施破坏。现有的零信任(Zero-Trust)模型多采用集中式部署,面对海量电力终端接入时存在瓶颈。因此,本研究提出了一种边缘零信任模型,结合区块链(Blockchain)和联邦学习(Federated Learning, FL)技术,旨在解决集中式部署的局限性,并有效应对终端威胁。
研究目标
本研究的主要目标是:
1. 提出一种边缘零信任模型,将零信任引擎分布式部署在电力终端附近,以降低集中式部署的处理负载。
2. 设计一种基于区块链的信任因子存储方案,确保数据的可追溯性和防篡改性。
3. 引入动态信任评估机制,快速响应终端行为突变,及时阻断被攻陷终端。
4. 设计一种轻量级的加密方案,确保边缘认证信息的安全传输。
研究流程
本研究包括以下主要步骤:
边缘零信任引擎部署
动态信任评估
边缘认证信息的加密传输
主要结果
1. 边缘零信任引擎部署
- 分布式部署方案显著降低了集中式部署的处理负载,特别是在边缘区域划分较多时,每个边缘区域的处理负载进一步减少。
- 虚拟化技术有效减少了边缘服务器的硬件消耗,与物理配置方案相比,服务器消耗降低了约60%。
动态信任评估
加密传输方案
结论
本研究提出了一种边缘零信任模型,通过分布式部署零信任引擎、引入区块链存储信任因子以及设计轻量级加密方案,有效应对了电力物联网中的终端安全威胁。该模型不仅降低了集中式部署的处理负载,还能够快速响应终端行为突变,及时阻断被攻陷终端。仿真结果表明,该模型在终端检测率和威胁抑制效果上均优于现有方案,具有较高的科学价值和实际应用价值。
研究亮点
1. 提出了边缘零信任模型,结合区块链和联邦学习技术,解决了集中式部署的瓶颈问题。
2. 设计了动态信任评估机制,引入异常衰减因子和敏感因子,快速响应终端行为突变。
3. 开发了一种轻量级加密方案,显著提高了边缘认证信息传输的安全性和计算效率。
其他价值
本研究为电力物联网的安全防护提供了新的思路和方法,未来可进一步研究东西向流量的特征,设计针对加密恶意流量的快速检测方法,进一步提升终端威胁的抑制效果。此外,联邦学习在推荐系统中的应用也为用户隐私保护提供了新的解决方案。
以上是对本研究的全面介绍,涵盖了研究背景、目标、流程、结果、结论及其科学价值和实际应用价值。