Adaptive Trust assessment model for Cross-domain security systems based on Zero Trust architecture

Abstract

EN: In modern distributed information systems, there is a significant increase in the complexity of interaction between different security domains, creating new challenges for ensuring high-reliability access control and effective protection of information resources. Traditional security models based on static access policies and fixed trust levels demonstrate limited effectiveness in the context of dynamic, heterogeneous, and cross-domain environments where diverse organizational, technological, and network domains interact. This paper proposes an adaptive trust assessment model for cross-domain security systems implemented based on the principles of Zero Trust architecture. The proposed approach involves the dynamic determination of the trust level for an access subject, considering a comprehensive set of parameters, including user behavioral characteristics, endpoint trust, domain reputation, access request context, and the history of previous interactions. To formalize the proposed approach, a mathematical trust assessment model has been developed, which allows for the real-time calculation of an integral trust metric and its use in decision-making regarding granting or restricting access. Based on the model, an adaptive trust assessment algorithm has been formulated, ensuring continuous verification of users and devices in a cross-domain environment. Furthermore, a system architecture is proposed, which includes modules for contextual information collection, behavioral analysis using artificial intelligence methods, a Trust Engine computational mechanism, and a decision-making system for access management. To evaluate the effectiveness of the model, an experimental simulation of a cross-domain environment was conducted with various user behavior scenarios and potential attacks, demonstrating improved trust assessment accuracy and a reduced probability of unauthorized access compared to traditional access control approaches. The proposed model can be applied to enhance the cybersecurity level of distributed information systems, cloud environments, and other complex infrastructures where ensuring adaptive access control between different security domains is critically important. /// UA: У статті досліджено проблему ускладнення міждоменної взаємодії в розподілених інформаційних системах, що обмежує ефективність традиційних моделей контролю доступу. Запропоновано адаптивну модель оцінювання довіри, побудовану на принципах архітектури Zero Trust. Наукова новизна полягає у розробці математичного апарату для динамічного обчислення інтегрального показника довіри на основі поведінкових чинників, репутації домену та контексту запиту. Розроблено алгоритм безперервної верифікації суб’єктів і пристроїв, а також архітектуру системи, що інтегрує механізми штучного інтелекту для аналізу контексту (Trust Engine). Результати експериментальної симуляції підтвердили високу точність моделі у виявленні несанкціонованих дій та стійкість до атак у гетерогенних середовищах. Запропонований підхід є перспективним для посилення кіберзахисту хмарних інфраструктур та складних мережевих систем.