期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于零信任SDP与人脸识别的工业系统访问控制架构研究
1
作者
牛博文
王胜
刘忻
《工业信息安全》
2025年第4期39-48,共10页
访问控制是工业系统安全的重要组成部分,但基于静态令牌和授权规则的传统方法难以应对动态的安全威胁,因此,文章提出了基于FIDO2协议和软件定义边界(SDP)的零信任接入控制架构,采用人脸识别技术对人脸进行持续认证,感知访问行为,提供高...
访问控制是工业系统安全的重要组成部分,但基于静态令牌和授权规则的传统方法难以应对动态的安全威胁,因此,文章提出了基于FIDO2协议和软件定义边界(SDP)的零信任接入控制架构,采用人脸识别技术对人脸进行持续认证,感知访问行为,提供高细粒度的、可修改的访问控制策略。系统在FIDO2无密码认证基础上结合SDP控制机制,确保身份验证过程的安全性与最小化授权原则;同时,通过改进的人脸识别模型实现身份一致性复核,支撑访问权限的动态调整与风险响应。实验结果表明,该方案在安全性、扩展性和资源适配方面表现优异,能够有效应对多终端、多场景的访问控制需求,为工业系统的智能化安全防护提供了切实可行的技术路径。
展开更多
关键词
零信任
fido2
协议
动态访问控制
工业系统安全
在线阅读
下载PDF
职称材料
题名
基于零信任SDP与人脸识别的工业系统访问控制架构研究
1
作者
牛博文
王胜
刘忻
机构
兰州大学信息科学与工程学院
出处
《工业信息安全》
2025年第4期39-48,共10页
基金
甘肃省重点研发计划“面向工业控制系统的信息安全关键技术的研究与应用”(编号:23YFGA0010)。
文摘
访问控制是工业系统安全的重要组成部分,但基于静态令牌和授权规则的传统方法难以应对动态的安全威胁,因此,文章提出了基于FIDO2协议和软件定义边界(SDP)的零信任接入控制架构,采用人脸识别技术对人脸进行持续认证,感知访问行为,提供高细粒度的、可修改的访问控制策略。系统在FIDO2无密码认证基础上结合SDP控制机制,确保身份验证过程的安全性与最小化授权原则;同时,通过改进的人脸识别模型实现身份一致性复核,支撑访问权限的动态调整与风险响应。实验结果表明,该方案在安全性、扩展性和资源适配方面表现优异,能够有效应对多终端、多场景的访问控制需求,为工业系统的智能化安全防护提供了切实可行的技术路径。
关键词
零信任
fido2
协议
动态访问控制
工业系统安全
Keywords
Zero Trust
fido2 protocol
Dynamic Access Control
Industrial System Safety
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于零信任SDP与人脸识别的工业系统访问控制架构研究
牛博文
王胜
刘忻
《工业信息安全》
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
