一种面向算力网络的节点零信任可信接入方法技术

本发明专利技术公开了一种面向算力网络的节点零信任可信接入方法及装置，涉及网络安全技术领域。基于零信任的原则在算力节点的注册阶段和任务执行阶段均进行可信评估。在注册阶段，构建融合身份属性、能力观测与组织信誉的多源信任建模机制，并引入贝叶斯推理与图正则化方法实现初始可信评估；在运行阶段，设计多模态日志异常检测方法，结合语义、时间、参数与数量特征进行高维行为建模，并利用长序列依赖增强异常识别能力；进一步结合时间衰减与用户反馈机制，提出动态信任调整策略，实现节点信任的持续演化与精细化访问控制。利用本发明专利技术，在算力网络的环境中由调度系统实现了对算力节点的可信接入，有效地提高了算力网络系统的安全性与可靠性。

【技术实现步骤摘要】

本专利技术涉及网络安全，尤其涉及一种面向算力网络的节点零信任可信接入方法。

技术介绍

1、.随着各类计算密集型业务的蓬勃发展以及ai在各行业的规模化应用，对算力资源源的需求日益增长，算力网络作为一种资源整合与网络协同的创新解决方案，正逐渐成为未来数字化基础设施的重要组成部分。算力网络通过高效连接分散的计算、存储等资源，不仅提高了资源的使用效率，也为不同业务场景提供了灵活且优化的算力服务。算力网络通过网络分发服务节点的算力、存储、算法等资源信息,并结合网络信息,针对用户的不同类型需求,提供最佳的资源分配及网络连接方案,从而实现整网资源的最优化使用。算力网络的快速发展同时也带来了新的安全挑战。这些挑战主要源于算力互联和算网融合带来的新特性，导致攻击面的扩大；网络架构的变化及新网元实体的引入也使得安全风险加剧，管理的复杂度及运维的风险随之增高。节点接入与任务执行阶段的安全风险逐渐成为影响网络稳定性和可信性的重要问题。

2、现有研究主要关注节点接入阶段的安全性，通常通过身份认证确保接入节点的合法性。然而，这种方法忽略了节点在运行过程中的动态行为及其对系本文档来自技高网...

【技术保护点】

1.一种面向算力网络的节点零信任可信接入方法，其特征在于，包括以下模块和步骤：

2.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤S1通过对请求接入的算力节点，安排简单的任务观察其完成情况，来进行能力和身份的双重认证并计算初始信任值。

3.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤S2.2中的具体实现流程为：

4.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤S2.3中的具体实现流程为：

5.根据权利要求3所述的一种面向算力网络的节点零信任可...

【技术特征摘要】

1.一种面向算力网络的节点零信任可信接入方法，其特征在于，包括以下模块和步骤：

2.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s1通过对请求接入的算力节点，安排简单的任务观察其完成情况，来进行能力和身份的双重认证并计算初始信任值。

3.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s2.2中的具体实现流程为：

4.根据权利要求1所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s2.3中的具体实现流程为：

5.根据权利要求3所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s2.2.2中针对不同的算力节点可能具有不同日志系统的时间单位而存在的量纲问题，提出采用时间差变化率作为时间特征，识别当系统性能问题发生时，导致的执行时间的异常变化。

6.根据权利要求3所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s2.2.3针对异构算力网络，提出一种归一化增强的数值参数特征提取方法，以提升面向算力网络日志的异常检测能力。

7.根据权利要求3所述的一种面向算力网络的节点零信任可信接入方法，其特征在于，步骤s2.2....

【专利技术属性】
技术研发人员：高雅丽，李小勇，蔡佳宝，张志刚，黄旭航，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：