【技术实现步骤摘要】
信任风险事件的追踪方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种信任风险事件的追踪方法、装置、电子设备和存储介质。
技术介绍
[0002]在零信任领域中,平台或应用的安全访问边界不再是传统的局域网等物理边界。用户每一次使用资源的权限都是被严格限制的,因此,当用户需要访问某些资源且被动态授权时,管理员和/或用户等都可能希望能够追踪到该用户被动态授权的具体原因。
[0003]例如,当用户在使用零信任整体解决方案时,如果用户在使用设备登录并需要访问某个应用时,该用户的访问被阻断,此时的管理员和/或用户可能仅知道该用户的访问被阻断了,但并不知道该用户的访问被阻断的具体原因,管理员也并不清楚现有零信任方案中的实施效果。也就是说,在现有技术中的零信任系统中,如果仅获知信任计算结果,虽然能实现实现动态授权和访问控制,但当用户的访问被阻断时,用户无法知道被阻断的具体原因,也就无法知道具体应该如何才能解决现有的风险,恢复或获得相应的访问权限。
[0004]另外,现有技术中的零信任系统中所使...
【技术保护点】
【技术特征摘要】
1.一种信任风险事件的追踪方法,其特征在于,该方法包括:对接收到的数据进行处理,将数据中的预先指定的字段写入到预设的预留字段中;根据处理后的数据进行风险分析;当风险分析结果中包括风险事件时,根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中;根据风险分析结果进行信任分析,根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中。2.根据权利要求1所述的方法,其特征在于,该方法还进一步包括:根据信任分析结果和对应的信任等级快照数据查询相对应的风险事件。3.根据权利要求1或2所述的方法,其特征在于,所述根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中包括:根据预留字段和风险分析结果中的风险事件中的关键数据生成对应的风险分析快照数据,并将所述风险分析快照数据存储到快照数据库中,且在快照数据库中为所述风险分析快照数据设置一个唯一的快照标识。4.根据权利要求3所述的方法,其特征在于,所述根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中包括:根据预留字段中的字段、信任分析结果中的关键数据以及各个风险事件对应的风险分析快照数据的快照标识,生成对应的信任分析快照数据,并将所述信任分析快照数据存储到快照数据库中,且在快照数据库中为所述信任分析快照数据设置一个唯一的快照标识;根据预留字段中的字段、信任分析结果中各个事件对应的信任等级以及各个风险事件对应的信任分析快照数据的快照标识,生成信任等级快照数据,并将所述信任等级快照数据存储到快照数据库中,且在快照数据库中为所述信任等级快照数据设置一个唯一的快照标识。5.根据权利要求4所述的方法,其特征在于:所述信任分析快照数据中携带有对应的各个风险分析快照数据的快照标识的信息;所述信任等级快照数据中携带有各个事件对应的信任分析快照数据的快照标识的信息。6.根据权利要求5所述的方法,其特征在于:根据各种快照数据的快照标识组成一个溯源树,将信任等级快照数据的快照标识作为溯源树的根节点,将对应的各条信任分析快照数据的快照标识作为溯源树的中间结点,将各条风险分析快照数据的快照标识作为溯源树的叶子结点。7.根据权利要求5所述的方法,其特征在于,该方法还进一步包括:根据信任分析结果以及对应的信任分析快照数据和信任等级快照数据,生成相应的数据列表。8.根据权利要求1所述的方法,其特征在于:所述数据为单...
【专利技术属性】
技术研发人员:李溢,何春林,段继平,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。