随着物联网（Internet of Things, IoT）技术的快速发展，低功耗广域网（Low-Power Wide-Area Network, LPWAN）成为连接海量设备的重要基础设施。其中，LoRaWAN（Long Range Wide Area Network）因其远距离传输和低功耗特性，已成为应用最广泛的LPWAN技术之一。然而，大规模部署也暴露了其安全脆弱性——研究表明，未经保护的LoRaWAN链路仍容易遭受窃听（成功率高达67%）和重放攻击（约43%的成功率）。这类攻击不仅可能导致数据泄露，还会威胁关键基础设施的稳定运行。传统安全机制往往因计算资源消耗大、延迟高而难以直接适用于资源受限的LoRaWAN设备，因此亟需开发轻量级、自适应的安全解决方案。

为应对这一挑战，研究人员在《IEEE Access》上发表了一项创新研究，提出了一种融合混合机器学习异常检测与轻量级零信任认证（Zero Trust Authentication）的安全框架。该研究旨在通过智能算法和分布式认证技术，提升LoRaWAN网络在面对多类攻击时的鲁棒性，同时保证设备能效和系统可用性。

关键技术方法包括：1）构建混合异常检测模型，结合经超参数优化的LightGBM（Light Gradient Boosting Machine）分类器与基于自编码器（Autoencoder）的无监督检测模块，实现对多种攻击的高精度识别；2）设计轻量级零信任认证协议，采用优化的权威证明（Proof-of-Authority, PoA）区块链模型和双向认证机制，降低通信与计算开销；3）在真实LoRaWAN设备环境中进行性能评估，测量检测准确率、认证延迟、能耗等指标。

通过在多类攻击场景下测试，混合模型表现出较高的综合检测能力。其中，LightGBM分类器对已知攻击模式的检测准确率达到96.2%，而自编码器模块对未知攻击的检测率为89.5%。两者融合后，模型在测试集上的平均检测准确率为95%，AUC-ROC（Area Under the Receiver Operating Characteristic Curve）值为0.973。值得注意的是，该模块的内存占用控制在LoRa级设备可接受的范围内，证明了其轻量化特性。

认证方案采用PoA共识机制和轻量级双向认证协议，实现了平均187??ms的认证延迟，远低于现有区块链物联网认证系统（通常超过500??ms）。系统可用性达到99.9%以上，且支持动态设备入网与权限撤销。在能耗方面，尽管引入区块链组件导致整体能耗增加约18%，但设备预期寿命仍超过7年，显著长于同类方案。

将异常检测与零信任认证模块集成后，框架在模拟攻击环境中保持了稳定的防护性能。实验显示，该方案可有效抵御窃听、重放、伪造身份等常见攻击，且不会对网络吞吐量造成显著影响。

研究结论表明，所提出的混合安全框架在检测精度、响应速度和能效之间取得了良好平衡，为资源受限的物联网环境提供了一种可行的高安全性解决方案。此外，轻量级零信任认证模型的引入，为分布式物联网网络中的身份管理提供了新思路。尽管该框架在能耗方面仍有优化空间，但其综合性能已显著优于现有基于区块链的物联网认证系统。这项研究不仅推动了LoRaWAN安全技术的实用化进程，也为低功耗设备的安全设计提供了重要参考。