Chenfiona的个人博客分享 http://blog.sciencenet.cn/u/Chenfiona

博文

精选综述 | 零信任架构的自动化和编排: 潜在解决方案与挑战

已有 270 次阅读 2024-4-8 17:26 |个人分类:好文推荐|系统分类:论文交流

title.jpg

零信任架构(ZTA)是人们保护数据、连接网络和访问资源的一种模式转变。ZTA没有采用传统的周界防御方式,其出现是网络安全领域一次具有前景的革命。ZTA可以通过抵御来自网络系统内部和外部的攻击来持续维护安全。然而,在现有文献中,ZTA的自动化和编排,以及在现实网络中的无缝部署方面的研究还很有限。来自澳大利亚迪肯大学的研究者们首先确定了网络安全领域发展的阻碍,讨论了ZTA的背景,并将其与传统的基于边界的安全架构进行了比较。更重要的是,深入分析了在ZTA自动化和编排方面具有潜力的最新人工智能技术,就ZTA自动化与编排所面临的挑战和可能的推动因素提出了基本观点。相关成果已发表于《机器智能研究(英文)》2024年第2期中。

标题.png

                                                                   图片来自Springer

全文下载:

Automation and Orchestration of Zero Trust Architecture: Potential Solutions and Challenges

Yang Cao, Shiva Raj Pokhrel, Ye Zhu, Robin Doss, Gang Li

https://link.springer.com/article/10.1007/s11633-023-1456-2

https://www.mi-research.net/en/article/doi/10.1007/s11633-023-1456-2

全文导读

迄今为止,大多数网络安全架构都采用了边界防御,将内部网络与外部网络隔离。防火墙、虚拟专用网络(VPN)和非军事区(DMZ)网络通过建立网络安全边界来防止外部攻击。这种边界防御的方式可以有效防止外部攻击,却很难防止内部攻击,因为入侵者一旦突破安全边界,下一步非法行为就不会受到阻碍。此外,随着 5G、物联网和云计算等数字技术的快速发展,网络用户和设备的数量及其安全问题呈指数级增长,网络的边界也越来越模糊。这增加了人们保护组织资源的难度,尤其是在数据访问点、信息输入和输出变得越来越多的情况下。因此,要想预防内部网络攻击,就需要一个不信任任何网络的安全架构。

零信任架构(ZTA)是一种基于最小权限原则的新型网络安全架构概念,旨在通过限制网络内部主体的行为来解决上述问题。基于"永不信任,始终验证"的核心理念,ZTA遵循基于资源的安全策略:未经身份认证和授权,任何用户、设备或应用程序(服务)都不能访问数据。然而,尽管ZTA提供了更为强大的网络安全保护措施,但在实施过程中仍面临着巨大挑战。采用ZTA时需要多种安全工具(如防火墙)和策略来协同工作,传统的独立安全检测方法可能并不适用。此外,这些安全工具所收集和产生的大量数据可用于框架内的风险分析、预测和评估。因此,为了最大限度地提高ZTA的安全保护性能,需要对现有框架的各个组成部分进行自动化和编排。在这种情况下,人工智能(AI)算法被认为是实现 ZTA 自动化和编排最合适的技术之一。

人工智能技术被认为是安全编排、自动化和响应(SOAR)解决方案的推动因素,旨在自动化并整合不同的安全任务和流程,以应对突发事件。SOAR也是在执行ZTA时需要考虑的功能之一,为人工智能在各组件间执行自动化和编排提供了参考。

安全团队将ZTA视为推动维护其组织网络安全的因素。特别是ZTA需要开发持续编排和学习的能力,以确保基于超细粒度访问权限的网络环境安全。ZTA的自动化和编排可以减轻安全人员在整个组织网络中手动分配和重新分配访问凭证的工作。此外,通过ZTA进行权限更改能在几分钟内完成,从而消除员工和设备在安全程序方面的阻碍和烦恼。本文将重点探讨人工智能算法在ZTA组件自动化和编排方面的潜力。

图1.png

作者.png

全文下载:

Automation and Orchestration of Zero Trust Architecture: Potential Solutions and Challenges

Yang Cao, Shiva Raj Pokhrel, Ye Zhu, Robin Doss, Gang Li

https://link.springer.com/article/10.1007/s11633-023-1456-2

https://www.mi-research.net/en/article/doi/10.1007/s11633-023-1456-2

BibTex:

@Article {MIR-2023-02-011,

author={ Yang Cao, Shiva Raj Pokhrel, Ye Zhu, Robin Doss, Gang Li },

journal={Machine Intelligence Research},

title={Automation and Orchestration of Zero Trust Architecture: Potential Solutions and Challenges},

year={2024},

volume={21},

issue={2},

pages={294-317},

doi={10.1007/s11633-023-1456-2}}

  纸刊免费寄送

  Machine Intelligence Research

MIR为所有读者提供免费寄送纸刊服务,如您对本篇文章感兴趣,请点击下方链接填写收件地址,编辑部将尽快为您免费寄送纸版全文!

说明:如遇特殊原因无法寄达的,将推迟邮寄时间,咨询电话010-82544737

收件信息登记:

https://www.wjx.cn‍/vm/eIyIAAI.aspx#  

关于Machine Intelligence Research

Machine Intelligence Research(简称MIR,原刊名International Journal of Automation and Computing)由中国科学院自动化研究所主办,于2022年正式出版。MIR立足国内、面向全球,着眼于服务国家战略需求,刊发机器智能领域最新原创研究性论文、综述、评论等,全面报道国际机器智能领域的基础理论和前沿创新研究成果,促进国际学术交流与学科发展,服务国家人工智能科技进步。期刊入选"中国科技期刊卓越行动计划",已被ESCI、EI、Scopus、中国科技核心期刊、CSCD等20余家国际数据库收录,入选图像图形领域期刊分级目录-T2级知名期刊。2022年首个CiteScore分值达8.4,在计算机科学、工程、数学三大领域的八个子方向排名均跻身Q1区,最佳排名挺进Top 4%。

往期目录

2024年第1期 | 特约专题: AI for Art

2023年第6期 | 影像组学、机器学习、图像盲去噪、深度估计...

2023年第5期 | 生成式人工智能系统、智能网联汽车、毫秒级人脸检测器、个性化联邦学习框架... (机器智能研究MIR)

2023年第4期 | 大规模多模态预训练模型、机器翻译、联邦学习......

2023年第3期 | 人机对抗智能、边缘智能、掩码图像重建、强化学习... 

2023年第2期 · 特约专题 | 大规模预训练: 数据、模型和微调

2023年第1期 | 类脑智能机器人、联邦学习、视觉-语言预训练、伪装目标检测... 

2022年第6期 | 因果推理、视觉表征学习、视频息肉分割...

2022年第5期 | 重磅专题:类脑机器学习

2022年第4期 | 来自苏黎世联邦理工学院Luc Van Gool教授团队、清华大学戴琼海院士团队等

2022年第3期 | 聚焦自然语言处理、机器学习等领域;来自复旦大学、中国科学院自动化所等团队

2022年第2期 | 聚焦知识挖掘、5G、强化学习等领域;来自联想研究院、中国科学院自动化所等团队

主编谭铁牛院士寄语, MIR第一期正式出版!

好文推荐

欧洲科学院院士蒋田仔团队 | 脑成像数据的多模态融合: 方法与应用

金耀初团队&郑锋团队 | 综述: 深度工业图像异常检测

专题好文 | 创新视听内容的联合创作: 计算机艺术面临的新挑战

下载量TOP好文 | 人工智能领域高下载文章集锦 (2022-2023年)

引用量TOP好文 | 人工智能领域高引用文章集锦 (2022-2023年)

综述 | 清华张学工教授: 肺癌影像组学中的机器学习

哈工大江俊君团队 | DepthFormer: 利用长程关联和局部信息进行精确的单目深度估计

Luc Van Gool团队 | 通过Swin-Conv-UNet和数据合成实现实用图像盲去噪

贺威团队&王耀南院士团队 | 基于动态运动基元的机器人技能学习

乔红院士团队 | 类脑智能机器人:理论分析与系统应用 (机器智能研究MIR)

南科大于仕琪团队 | YuNet:一个速度为毫秒级的人脸检测器

上海交大严骏驰团队 | 综述: 求解布尔可满足性问题(SAT)的机器学习方法

西电公茂果团队 | 综述: 多模态数据的联邦学习

高文院士团队 | 综述: 大规模多模态预训练模型

前沿观点 | 谷歌BARD的视觉理解能力如何?对开放挑战的实证研究

港中文黄锦辉团队 | 综述: 任务型对话对话策略学习的强化学习方法

南航张道强教授团队 | 综述:用于脑影像基因组学的机器学习方法

ETHZ团队 | 一种基于深度梯度学习的高效伪装目标检测方法 (机器智能研究MIR)

Luc Van Gool团队 | 深度学习视角下的视频息肉分割

专题综述 | 高效的视觉识别: 最新进展及类脑方法综述

北大黄铁军团队 | 专题综述:视觉信息的神经解码

专题综述 | 迈向脑启发计算机视觉的新范式

专题好文 | 新型类脑去噪内源生成模型: 解决复杂噪音下的手写数字识别问题

戴琼海院士团队 | 用以图像去遮挡的基于事件增强的多模态融合混合网络

ETH Zurich重磅综述 | 人脸-素描合成:一个新的挑战

华南理工詹志辉团队 | 综述: 面向昂贵优化的进化计算

东南大学张敏灵团队 | 基于选择性特征增广的多维分类方法

联想CTO芮勇团队 | 知识挖掘:跨领域的综述

复旦邱锡鹏团队 | 综述:自然语言处理中的范式转换

MIR资讯

2024年 AI 领域国际学术会议参考列表

征稿启事 | AIART 2024 Call for Papers

专题征稿 | Special Issue on Transformers for Medical Image Analysis

MIR 优秀编委 & 优秀审稿人 & 高被引论文 (2023年度)

致谢审稿人 | Machine Intelligence Research

年终喜报!MIR科技期刊世界影响力指数跻身Q1区 (含100份龙年礼包)

最新 | 2023研究前沿及热点解读 (附完整PDF)

前进20名!MIR再度跻身国际影响力TOP期刊榜单

2022影响因子发布!人工智能领域最新SCI & ESCI期刊一览

喜报 | MIR入选图像图形领域 T2级 “知名期刊”!

双喜!MIR入选”2022中国科技核心期刊”,并被DBLP收录 | 机器智能研究MIR

报喜!MIR入选2022年国际影响力TOP期刊榜单

喜报 | MIR被 ESCI 收录!

喜报 | MIR 被 EI 与 Scopus 数据库收录

图.gif



https://m.sciencenet.cn/blog-749317-1428757.html

上一篇:机器智能前沿论坛·第5期 | AI for Art
下一篇:专题综述 | 大语言模型中的知识生命周期

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-5-21 00:24

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部