零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)算法

摘" 要： 身份認(rèn)證數(shù)據(jù)流中的敏感信息可能在傳輸過(guò)程中被攻擊者截獲，并用于惡意目的，導(dǎo)致隱私泄露、身份盜用等風(fēng)險(xiǎn)，為確保網(wǎng)絡(luò)安全性，提高主體身份認(rèn)證安全性，提出零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)算法。采用改進(jìn)的文檔指紋檢測(cè)算法實(shí)現(xiàn)多層次身份認(rèn)證過(guò)程中主體和客體交互數(shù)據(jù)流安全監(jiān)測(cè)。通過(guò)Rabin?Karp算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)文檔的分塊，采用Winnow算法劃分身份認(rèn)證數(shù)據(jù)分塊文檔邊界后，得到身份認(rèn)證數(shù)據(jù)文檔指紋，將其與指紋庫(kù)中的指紋進(jìn)行匹配對(duì)比，識(shí)別出多層次身份認(rèn)證數(shù)據(jù)流中的異常數(shù)據(jù)，實(shí)現(xiàn)多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)。實(shí)驗(yàn)結(jié)果表明，該算法具有較好的身份認(rèn)證數(shù)據(jù)流安全檢測(cè)能力，有效地降低了網(wǎng)絡(luò)威脅頻率，提升了網(wǎng)絡(luò)安全性。

關(guān)鍵詞： 零信任； 多層次身份認(rèn)證； 數(shù)據(jù)流安全檢測(cè)； 文檔指紋檢測(cè)算法； Rabin?Karp算法； Winnow算法

中圖分類號(hào)： TN919?34； TP309.2" " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " "文章編號(hào)： 1004?373X（2025）01?0085?05

Multi?level authentication data flow security detection algorithm"in zero trust environment

GU Jianhua1， 2， FENG Jianhua1， GAO Zefang2， WEN Chengjiang2

（1. Department of Computer Science and Technology， Tsinghua University， Beijing 100084， China;

2. China Mobile Group Device Co.， Ltd.， Beijing 100053， China）

Abstract： The sensitive information in identity authentication data flow may be intercepted by attackers during transmission and used for malicious purposes， leading to risks such as privacy leakage and identity theft. To ensure network security and improve the security of subject identity authentication， a multi?level identity authentication data flow security detection algorithm in zero trust environment is proposed. An improved document fingerprint detection algorithm is adopted to achieve secure monitoring of the interaction data flow between the subject and object in the process of multi?level identity authentication. The Rabin?Karp algorithm is used to partition the identity authentication data documents. After partition the document boundaries of the authentication data blocks by Winnow algorithm， the fingerprint of the identity authentication data document is obtained. The obtained fingerprint is matched and compared with that in the fingerprint database， so as to identify the abnormal data in the multi?level identity authentication data flow and realize the security detection of the multi?level identity authentication data flow. The experimental results show that the proposed algorithm has good security detection capabilities for identity authentication data flow， effectively reducing the frequency of network threats and improving network security.

Keywords： zero trust; multi?level identity authentication; data flow security detection; document fingerprint detection algorithm; Rabin?Karp algorithm; Winnow algorithm

0" 引" 言

身份認(rèn)證系統(tǒng)中可能存在復(fù)雜的漏洞，這些漏洞可能難以發(fā)現(xiàn)和理解。對(duì)于新興的攻擊技術(shù)和未知的漏洞，身份認(rèn)證數(shù)據(jù)流的安全檢測(cè)面臨著許多挑戰(zhàn)。實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)流安全檢測(cè)，在保護(hù)數(shù)據(jù)安全、預(yù)防網(wǎng)絡(luò)攻擊中具有重要意義[1?2]，因此身份認(rèn)證數(shù)據(jù)流的安全檢測(cè)算法已經(jīng)成為眾多學(xué)者的熱門研究課題。

文獻(xiàn)[3]提出一種身份認(rèn)證數(shù)據(jù)流安全檢測(cè)評(píng)估系統(tǒng)，通過(guò)建立動(dòng)態(tài)評(píng)估模型，實(shí)現(xiàn)網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)評(píng)估。通過(guò)該系統(tǒng)的構(gòu)建，實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)流的安全檢測(cè)。但該系統(tǒng)對(duì)于動(dòng)態(tài)的網(wǎng)絡(luò)威脅，需要實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)。如果評(píng)估模型不能快速響應(yīng)，可能會(huì)錯(cuò)過(guò)某些威脅或無(wú)法及時(shí)采取應(yīng)對(duì)措施。文獻(xiàn)[4]采用支持向量機(jī)提取身份認(rèn)證數(shù)據(jù)的相關(guān)性最大、特征間冗余最小的特征，通過(guò)粒子群優(yōu)化算法優(yōu)化融合加權(quán)歐氏距離和徑向基函數(shù)網(wǎng)絡(luò)的訓(xùn)練分類器，提升網(wǎng)絡(luò)對(duì)身份認(rèn)證數(shù)據(jù)中異常數(shù)據(jù)的識(shí)別能力。通過(guò)該方法，能夠?qū)崿F(xiàn)身份認(rèn)證數(shù)據(jù)流安全檢測(cè)。但該方法過(guò)度依賴優(yōu)化算法，在面對(duì)未知的或新的網(wǎng)絡(luò)威脅模式時(shí)，可能會(huì)限制分類器的泛化能力，影響身份認(rèn)證數(shù)據(jù)流安全檢測(cè)準(zhǔn)確性。

為解決上述問(wèn)題，本文提出零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)算法。通過(guò)文檔指紋檢測(cè)算法，實(shí)現(xiàn)較高準(zhǔn)確度的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)，根據(jù)Rabin?Karp算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)文檔的分塊操作，采用Winnow算法實(shí)現(xiàn)文檔的邊界劃分，獲取身份認(rèn)證數(shù)據(jù)文檔指紋，得到數(shù)據(jù)流的身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)，提升系統(tǒng)的安全性。

1" 多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)

1.1" 主體身份認(rèn)證過(guò)程

作為一種可以實(shí)現(xiàn)安全訪問(wèn)控制的零信任安全架構(gòu)，其可對(duì)用戶進(jìn)行安全狀態(tài)下的身份驗(yàn)證賦予信任度，身份驗(yàn)證通過(guò)后的用戶才能具備訪問(wèn)權(quán)限。通過(guò)構(gòu)建主客體間信任度，依據(jù)信任度實(shí)現(xiàn)主客體間的訪問(wèn)控制，是零信任架構(gòu)的宗旨。同時(shí)通過(guò)度量因子賦予主體和客體最小權(quán)限，通過(guò)得到的主體、客體屬性參數(shù)，控制強(qiáng)制訪問(wèn)過(guò)程。

零信任安全架構(gòu)如圖1所示。

圖1中，主體為接入系統(tǒng)的部分，例如：用戶、設(shè)備等。客體為主體需要進(jìn)行訪問(wèn)操作的部分，例如：應(yīng)用系統(tǒng)及功能、數(shù)據(jù)等。數(shù)據(jù)流為主體與客體之間進(jìn)行數(shù)據(jù)交互產(chǎn)生的數(shù)據(jù)流量。通過(guò)零信任架構(gòu)實(shí)現(xiàn)主體、客體之間的信任鏈建立，從而實(shí)現(xiàn)安全的訪問(wèn)過(guò)程。

零信任架構(gòu)環(huán)境下的主體身份認(rèn)證方法，通常可同時(shí)采用三種身份認(rèn)證的兩種或者三種實(shí)現(xiàn)多層次身份認(rèn)證。

1） 通過(guò)指紋進(jìn)行身份驗(yàn)證，根據(jù)構(gòu)造系統(tǒng)采集的指紋細(xì)節(jié)點(diǎn)集合模板對(duì)其進(jìn)行二值化處理，通過(guò)指紋的紋路跟蹤實(shí)現(xiàn)虛假特征的篩除，得到指紋細(xì)節(jié)點(diǎn)的位置、方向及紋路特征，通過(guò)實(shí)際指紋與指紋模板的特征進(jìn)行匹配度計(jì)算，實(shí)現(xiàn)身份驗(yàn)證。

2） 通過(guò)文檔進(jìn)行身份認(rèn)證：為了明確用戶身份，需要對(duì)比分析用戶輸入的用戶名以及密碼等憑證和數(shù)據(jù)庫(kù)內(nèi)保存的憑證[5?6]。如果啟用了多因素認(rèn)證，可以向用戶注冊(cè)的手機(jī)號(hào)發(fā)送驗(yàn)證令牌，用戶在收到驗(yàn)證令牌后，在登錄頁(yè)面上輸入該令牌，驗(yàn)證用戶輸入的令牌是否與之前發(fā)送的令牌匹配。

3） 通過(guò)密碼進(jìn)行身份驗(yàn)證，在進(jìn)行密碼驗(yàn)證過(guò)程中，需要用戶賬號(hào)的注冊(cè)，且實(shí)現(xiàn)身份認(rèn)證的用戶在數(shù)據(jù)庫(kù)中唯一，但密碼的安全性、保密性需要有所保障。

1.2" 身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)

在零信任架構(gòu)環(huán)境下，對(duì)采用文檔以及指紋兩種身份認(rèn)證進(jìn)行主體和客體間數(shù)據(jù)交互的數(shù)據(jù)流進(jìn)行安全監(jiān)測(cè)。通過(guò)文檔指紋檢測(cè)算法對(duì)主體訪問(wèn)的記錄數(shù)據(jù)進(jìn)行檢測(cè)，實(shí)現(xiàn)多層次身份認(rèn)證數(shù)據(jù)流的安全檢測(cè)[7?8]。通過(guò)將文檔劃分為多個(gè)小的文本塊，實(shí)現(xiàn)高效運(yùn)算，通過(guò)Rabin?Karp算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)文檔的分塊操作。

Rabin?Karp算法實(shí)現(xiàn)的是在不計(jì)算完整字符串哈希值的前提下進(jìn)行哈希值較為快速的更新過(guò)程[9?10]。

利用連續(xù)[a]個(gè)詞語(yǔ)塑造文本塊，相鄰文本塊間包含[a-1]個(gè)詞的覆蓋，將文本段1分解成[1-a+1]的文本塊，實(shí)現(xiàn)原文檔中的每個(gè)詞與每個(gè)文本塊的首個(gè)詞一致。采用Hash函數(shù)對(duì)文本塊進(jìn)行散列處理[11]，獲取相對(duì)應(yīng)的數(shù)字，并依據(jù)數(shù)字實(shí)現(xiàn)文檔差異分析。

設(shè)散列函數(shù)中的基數(shù)為[c]，[gn]為詞的編碼，則首個(gè)文本塊[G1G2…Ga]散列值表示為：

[FG1G2…Ga=ca-1g1+ca-2g2+…+cga-1+ga] （1）

同理，第二個(gè)文本塊[G2G3…Ga+1]散列值通過(guò)式（2）表示：

[FG2G3…Ga+1=ca-1g2+ca-2g3+…+cga+ga+1] （2）

結(jié)合式（1）和式（2），可以得到：

[FG2G3…Ga+1=FG1G2…Ga-ca-1g1c+ga+1] （3）

通過(guò)式（3）可以看出，散列函數(shù)能夠?qū)崿F(xiàn)從前一個(gè)K?words散列值得到后一個(gè)K?words散列值的過(guò)程。

依據(jù)Rabin?Karp算法和Winnow算法對(duì)身份認(rèn)證數(shù)據(jù)文檔指紋進(jìn)行提取，實(shí)現(xiàn)數(shù)據(jù)流中的敏感信息檢測(cè)。

設(shè)存在[m]個(gè)文本塊字?jǐn)?shù)，依據(jù)Rabin?Karp算法將文本塊字?jǐn)?shù)增加到[m-a+1]，對(duì)于其中的前[k]個(gè)數(shù)字，表示為[1，2，…，k]，選取其中的最小值。下一次選取從第2到第[k+1]中的最小值，直到[m-k+1]個(gè)字符后停止選取，將所有的最小值設(shè)為邊界，得到邊界數(shù)據(jù)集合[c1，c2，…]，采用MD5算法（密碼散列函數(shù)）獲取原始文本塊第[c1]個(gè)字符同第[c2]個(gè)字符間的文本塊hash值，即身份認(rèn)證數(shù)據(jù)文檔指紋。

Winnow算法進(jìn)行改進(jìn)過(guò)程中，重點(diǎn)在于以下兩點(diǎn)。

1） 對(duì)于同樣的文字，Winnow算法進(jìn)行兩次文本邊界計(jì)算得到的結(jié)果并不一致，得到的身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)與實(shí)際在主體訪問(wèn)過(guò)程中得到的身份認(rèn)證數(shù)據(jù)文檔指紋不同，則無(wú)法確認(rèn)身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)中的信息是否在線上傳播。

2） 在主體進(jìn)行訪問(wèn)過(guò)程中傳輸?shù)臄?shù)據(jù)片段可能與身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)中的某一部分一致。

通過(guò)Rabin?Karp算法得到的身份認(rèn)證數(shù)據(jù)文檔散列值時(shí)，可能會(huì)出現(xiàn)整個(gè)文檔散列值不同的情況，該種情況可能由得到的身份認(rèn)證數(shù)據(jù)文檔片段開(kāi)頭字段值不同導(dǎo)致[12]。所以后續(xù)的數(shù)據(jù)流安全檢測(cè)過(guò)程精度難以保證，且數(shù)據(jù)易泄露，因此保證測(cè)量精度的關(guān)鍵是選擇合適的參數(shù)值。

通過(guò)對(duì)文檔指紋檢測(cè)算法進(jìn)行優(yōu)化，能夠?qū)崿F(xiàn)算法的精簡(jiǎn)，由于Winnow算法中對(duì)重復(fù)尋找最小值[imin]的過(guò)程中存在較多的冗余計(jì)算，依據(jù)升序排列規(guī)范，則有最小值[imin]前的數(shù)值一定小于最小值[imin]，故在進(jìn)行后續(xù)的比較中，對(duì)比排序在最小值[imin]后的數(shù)即可。為保證邊界值的完整性，在進(jìn)行第二次比較時(shí)，設(shè)置起點(diǎn)為最小值[imin]，終點(diǎn)為[a+1]，設(shè)二者的位置分別為[A]、[B]。則只需要比較[A]和[B+1]即可，但在進(jìn)行比較前，需要滿足：

[B+1-Alt;a] （4）

若式（4）不滿足，則尋找[A+1]和[B+1]之間的最小值。

保存最小值及其位置、最小值后的次小值及其位置時(shí)，采用2×2二維數(shù)。若當(dāng)前的數(shù)值大小與[A]之間的差值大于[a]時(shí)，應(yīng)從即刻數(shù)值位置到最小值后的次小值中再次獲取最小值和次小值，同時(shí)確保最小值在次小值前。

身份認(rèn)證數(shù)據(jù)文檔指紋生成流程圖如圖2所示。由圖2得到身份認(rèn)證數(shù)據(jù)文檔指紋生成具體步驟如下。

1） 輸入[p]個(gè)文件名，選取第[q]個(gè)文件，將得到的數(shù)據(jù)流存儲(chǔ)在字符數(shù)據(jù)中。

2） 通過(guò)Rabin?Karp算法進(jìn)行身份認(rèn)證數(shù)據(jù)文檔的分塊操作。

3） 通過(guò)Winnow算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)分塊文檔的邊界劃分。

4） 利用MD5算法獲取身份認(rèn)證數(shù)據(jù)文檔指紋。

5） 得到數(shù)據(jù)流的身份認(rèn)證數(shù)據(jù)文檔指紋數(shù)據(jù)庫(kù)。

2" 實(shí)驗(yàn)與分析

為驗(yàn)證本文算法實(shí)現(xiàn)的零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)效果，選取某金融行業(yè)公司內(nèi)部網(wǎng)絡(luò)作為研究對(duì)象，該內(nèi)部網(wǎng)絡(luò)中存在私密信息以及公開(kāi)的資料信息等。

模擬實(shí)驗(yàn)環(huán)境如下：

其中，零信任架構(gòu)中包括：用戶和設(shè)備認(rèn)證，動(dòng)態(tài)訪問(wèn)控制，數(shù)據(jù)加密，持續(xù)監(jiān)控和審計(jì)，智能分析，集成安全組件。實(shí)驗(yàn)的多層次身份認(rèn)證機(jī)制為雙重認(rèn)證，即用戶名和密碼認(rèn)證與指紋識(shí)別認(rèn)證。

實(shí)驗(yàn)的測(cè)試數(shù)據(jù)集選取DARPA身份數(shù)據(jù)集，該數(shù)據(jù)集是一種訓(xùn)練和測(cè)試身份認(rèn)證數(shù)據(jù)流安全檢測(cè)算法的網(wǎng)絡(luò)安全領(lǐng)域數(shù)據(jù)集。該數(shù)據(jù)集具有規(guī)模大、數(shù)據(jù)形式廣泛的特點(diǎn)，具有多樣性，主要包括：密碼認(rèn)證、生物特征認(rèn)證等認(rèn)證方式，包含各種網(wǎng)絡(luò)威脅和攻擊手段，如：惡意登錄、暴力破解、會(huì)話劫持、緩沖區(qū)溢出攻擊等。

通過(guò)本文算法生成的網(wǎng)絡(luò)威脅攔截頁(yè)面如圖3所示。

通過(guò)圖3可知，本文算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)流安全檢測(cè)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)威脅進(jìn)行檢測(cè)并攔截，能夠顯示出網(wǎng)絡(luò)威脅類型。在生成的攔截頁(yè)面能夠顯示出訪問(wèn)的IP地址及時(shí)間，能夠清晰地表示出數(shù)據(jù)流中的危險(xiǎn)信息，實(shí)現(xiàn)精準(zhǔn)檢測(cè)與攔截。

為驗(yàn)證本文方法實(shí)現(xiàn)的零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)效果，將本文算法與文獻(xiàn)[3]算法和文獻(xiàn)[4]算法進(jìn)行對(duì)比，驗(yàn)證隨著訓(xùn)練數(shù)據(jù)遞增情況下各種算法檢測(cè)準(zhǔn)確率的變化情況，三種算法具體的檢測(cè)結(jié)果如圖4所示。lt;E：＼2025年第1期＼2025年第1期＼Image＼69t3.tifgt;

通過(guò)圖4可知，三種算法的檢測(cè)準(zhǔn)確率曲線隨訓(xùn)練數(shù)據(jù)遞增，身份認(rèn)證數(shù)據(jù)檢測(cè)準(zhǔn)確率隨之上升，這一結(jié)果表明，當(dāng)有足夠的數(shù)據(jù)用于訓(xùn)練時(shí)，這些算法都能有效地提高其檢測(cè)準(zhǔn)確率。但相比于文獻(xiàn)[3]算法和文獻(xiàn)[4]算法進(jìn)行檢測(cè)實(shí)現(xiàn)的身份認(rèn)證數(shù)據(jù)流安全檢測(cè)效果，本文算法實(shí)現(xiàn)的身份認(rèn)證數(shù)據(jù)流安全檢測(cè)從開(kāi)始階段準(zhǔn)確率就為90%，處于較高水平，即使在訓(xùn)練數(shù)據(jù)較少的情況下，也具有較高的精度。

為進(jìn)一步驗(yàn)證本文算法實(shí)現(xiàn)的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)效果，對(duì)實(shí)驗(yàn)的金融行業(yè)公司內(nèi)部網(wǎng)絡(luò)連續(xù)10天內(nèi)的私密信息訪問(wèn)記錄進(jìn)行統(tǒng)計(jì)，得到的統(tǒng)計(jì)結(jié)果如表1所示。

由表1可知，通過(guò)本文算法能夠?qū)崿F(xiàn)對(duì)該金融行業(yè)公司內(nèi)部網(wǎng)絡(luò)受到的網(wǎng)絡(luò)威脅進(jìn)行檢測(cè)，進(jìn)行身份認(rèn)證的記錄以及訪問(wèn)人員的信息和IP地址都能顯示出來(lái)，將密碼認(rèn)證和指紋認(rèn)證通過(guò)與否的結(jié)果顯示出來(lái)，相關(guān)人員能夠及時(shí)地發(fā)現(xiàn)密碼是否泄露，以采取相應(yīng)的對(duì)策進(jìn)行密碼更新等操作。驗(yàn)證了本文算法能夠?qū)崿F(xiàn)較為準(zhǔn)確的身份認(rèn)證數(shù)據(jù)流安全檢測(cè)，能有效識(shí)別網(wǎng)絡(luò)威脅。

為驗(yàn)證本文算法實(shí)現(xiàn)身份認(rèn)證數(shù)據(jù)流安全檢測(cè)的效果，選取該金融行業(yè)公司內(nèi)部網(wǎng)絡(luò)180天內(nèi)使用上述三種數(shù)據(jù)流安全檢測(cè)算法后的網(wǎng)絡(luò)威脅的頻率變化情況曲線進(jìn)行對(duì)比，結(jié)果如圖5所示。

由圖5可知，三種算法在180天內(nèi)，均能有效降低網(wǎng)絡(luò)威脅的頻率，但三種算法具有較大差異。在未使用數(shù)據(jù)流安全檢測(cè)前，網(wǎng)絡(luò)威脅頻率在160次/min進(jìn)行波動(dòng)，系統(tǒng)安全性在高頻率的威脅下，存在較大的安全隱患。通過(guò)三種算法實(shí)現(xiàn)的身份認(rèn)證數(shù)據(jù)流檢測(cè)，網(wǎng)絡(luò)威脅的頻率隨天數(shù)遞增不斷降低，最終本文方法穩(wěn)定在8次/min、文獻(xiàn)[3]算法穩(wěn)定在65次/min、文獻(xiàn)[4]算法穩(wěn)定在30次/min。實(shí)驗(yàn)證明，采用本文算法進(jìn)行身份認(rèn)證數(shù)據(jù)流安全監(jiān)測(cè)后，實(shí)驗(yàn)金融行業(yè)公司內(nèi)部網(wǎng)絡(luò)受到的網(wǎng)絡(luò)安全威脅頻率大幅降低，有效地提升了系統(tǒng)的安全性、穩(wěn)定性。

3" 結(jié)" 語(yǔ)

為保護(hù)數(shù)據(jù)機(jī)密性，防止敏感信息被未經(jīng)授權(quán)用戶訪問(wèn)，本文提出零信任環(huán)境下的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)算法。通過(guò)文檔指紋檢測(cè)算法實(shí)現(xiàn)較高準(zhǔn)確度的多層次身份認(rèn)證數(shù)據(jù)流安全檢測(cè)，提升系統(tǒng)的安全性。實(shí)驗(yàn)驗(yàn)證本文算法具有較好的身份認(rèn)證數(shù)據(jù)流安全檢測(cè)能力，能夠有效地降低網(wǎng)絡(luò)威脅頻率，提升了系統(tǒng)的安全性、穩(wěn)定性，具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 黃朝陽(yáng)，陳金木.基于ECC的SIP身份認(rèn)證密鑰協(xié)商協(xié)議[J].電子科技大學(xué)學(xué)報(bào)，2023，52（5）：747?755.

[2] 王思君.用戶身份認(rèn)證技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦（理論版），2022，34（8）：221?223.

[3] 王芳.基于信息融合的網(wǎng)絡(luò)信息安全檢測(cè)評(píng)估系統(tǒng)設(shè)計(jì)[J].長(zhǎng)江信息通信，2022，35（11）：128?130.

[4] 魏德賓，魏寧，楊力，等.一種基于mRMR?SVM的空間信息網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)方法[J].計(jì)算機(jī)應(yīng)用與軟件，2022，39（8）：111?118.

[5] 魯法明，江婷婷，包云霞，等.惡意軟件的時(shí)序?qū)ε紨?shù)據(jù)流圖挖掘及其檢測(cè)方法[J].計(jì)算機(jī)應(yīng)用研究，2023，40（6）：1829?1836.

[6] 劉曉薇，趙慶東，吳小林.基于改進(jìn)的殘差網(wǎng)絡(luò)的指紋識(shí)別算法[J].現(xiàn)代電子技術(shù)，2022，45（12）：173?176.

[7] 黃欣，趙敏彤，郇嘉嘉，等.基于BWO?DBSCAN和CSA?OCRKELM的變電站數(shù)據(jù)流異常檢測(cè)方法[J].廣東電力，2023，36（5）：39?48.

[8] 李學(xué)生，張尊揚(yáng).基于數(shù)據(jù)流檢測(cè)技術(shù)的電氣設(shè)備狀態(tài)監(jiān)測(cè)仿真[J].計(jì)算機(jī)仿真，2022，39（7）：433?436.

[9] 胡翔宇，陳慶奎.面向車載設(shè)備數(shù)據(jù)流的異常檢測(cè)方法[J].智能計(jì)算機(jī)與應(yīng)用，2022，12（11）：44?53.

[10] 高偉，陳利群，唐春明，等.一次變色龍哈希函數(shù)及其在可修正區(qū)塊鏈中的應(yīng)用[J].計(jì)算機(jī)研究與發(fā)展，2021，58（10）：2310?2318.

[11] 徐曉林，秦宗光，趙毅棟.一種Hash散列地址過(guò)濾的車載AVB虛擬通信方法[J].光通信技術(shù)，2022，46（6）：86?91.

[12] 陳暢，劉福來(lái).基于智能電網(wǎng)內(nèi)部數(shù)據(jù)流分析的內(nèi)存泄露檢測(cè)方法研究[J].信息安全研究，2022，8（1）：85?92.

[13] 周永吉，李陽(yáng)，黃博.基于深度長(zhǎng)短記憶網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)流異常檢測(cè)研究[J].自動(dòng)化技術(shù)與應(yīng)用，2023，42（8）：82?87.

作者簡(jiǎn)介：顧健華（1972—），男，安徽馬鞍山人，博士研究生，高級(jí)工程師，研究方向?yàn)榉植际接?jì)算、云原生計(jì)算及算力網(wǎng)絡(luò)。

馮建華（1967—），男，山西運(yùn)城人，博士研究生，教授，研究方向?yàn)閿?shù)據(jù)庫(kù)、數(shù)據(jù)安全與隱私保護(hù)。

高澤芳（1984—），男，河北石家莊人，碩士研究生，高級(jí)工程師，研究方向?yàn)榫W(wǎng)絡(luò)安全、數(shù)據(jù)安全、軟件工程。

文成江（1980—），男，廣東湛江人，碩士研究生，高級(jí)工程師，研究方向?yàn)镮T管理。