随着数字化进程加速，网络安全威胁呈现指数级增长。CERT（计算机应急响应小组）数据显示，针对计算机系统和网络的恶意攻击持续攀升，尤其以Kerberos这类广泛使用的令牌认证协议为目标的攻击日益猖獗。尽管Kerberos以其加密算法和隐私保护能力著称，但其在客户端-服务器通信过程中的凭证传输环节存在显著安全缺陷，成为黑客突破系统CIA（Confidentiality, Integrity, Availability）防线的关键切入点。

为应对这一挑战，研究人员开展了一项跨学科研究，将区块链的不可篡改特性与人工智能的动态学习能力相结合，构建了新型入侵检测框架。该研究首先通过数据预处理消除KDD-99数据集噪声，随后采用主成分分析（PCA）提取具有最大方差的主成分，结合卡方检验筛选与攻击行为最相关的特征变量。创新性地引入阈值代理重加密（Threshold Proxy Re-encryption）技术，使区块链网络中的共识节点能够在不暴露原始数据的情况下完成密文转换，从而摆脱对传统中心化服务提供商的依赖。最终利用K近邻算法（KNN）分类器实现正常系统与攻击行为的精准判别。

关键技术方法包括：1）基于区块链的数据存证与代理重加密机制；2）PCA降维与卡方检验的特征工程；3）KNN分类器的攻击模式识别。实验全程采用Python的Scikit-learn框架，在Google Colab平台完成。

【INTRODUCTION】
研究指出当前网络攻击已从单一系统渗透发展为针对认证协议的全链条攻击，传统基于规则库的检测方法难以应对新型变种攻击。

【RELATED STUDIES】
分析表明现有物联网（IoT）安全方案多聚焦终端防护，缺乏对Kerberos等核心认证协议的增强保护机制。

【METHODOLOGY】
提出的四阶段框架包含：区块链日志记录→特征提取→代理重加密→分类决策，其创新点在于将加密操作融入区块链共识流程。

【RESULTS AND DISCUSSION】
实验证实该方法在KDD-99数据集上实现98.7%检测准确率，误报率较传统IDS降低62%，且通过代理节点分布式计算使加密效率提升40%。

【CONCLUSION AND FUTURE WORK】
该研究开创性地将区块链不可篡改性与AI动态学习相结合，为构建去中心化网络安全体系提供新范式。未来可扩展至量子加密环境，并优化实时检测延迟。

这项发表于《Sustainable Computing: Informatics and Systems》的研究，通过多技术融合有效解决了Kerberos协议的中间人攻击漏洞，其提出的阈值代理重加密机制为分布式环境下的数据隐私保护树立了新标准，对金融、政务等关键领域的网络安全建设具有重要实践价值。