【技术实现步骤摘要】
基于微隔离的安全预警系统及方法
[0001]本专利技术实施例涉及网络安全
,特别涉及一种基于微隔离的安全预警系统及方法。
技术介绍
[0002]APT攻击目前已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势。在传统网络安全模型逐渐失效的情形下,零信任安全日益成为新时代下的网络安全的新架构。
[0003]在零信任架构中,所有资产都必须先经过身份验证和授权,才能启动与另一资产的通信。软件定义边界(Software Defined Perimeter,SDP)是一种零信任实现框架,通过使用微隔离在资产之间创建信任关系,将零信任安全性概念应用于网络中。SDP可以作为有效的网络安全控制措施,使组织更能抵御传统的网络安全攻击。
[0004]目前的微隔离架构对APT攻击进行检测时,依然存在检测准确性低的问题。
技术实现思路
[0005]本专利技术实施例提供了一种基于微隔离的安全预警系统及方法,能够提高威胁检测的准确性。
[0006]第一方面,本专利技术实施例提供了一种...
【技术保护点】
【技术特征摘要】
1.一种基于微隔离的安全预警系统,其特征在于,包括:策略控制中心以及安装在宿主机上的策略执行点和多个影子执行点;所述影子执行点是基于所述策略执行点虚拟得出的;所述策略执行点和每一个所述影子执行点,分别用于基于访问主体对资源的访问请求,采集所述访问主体的身份验证因素和所述宿主机的安全等级,并将各自的采集结果发送给所述策略控制中心;不同执行点发送的采集结果不完全相同;所述策略控制中心,用于接收各执行点分别发送的采集结果,并对各采集结果进行综合判定得到用于表征所述访问主体的综合验证因素和所述宿主机的真实安全等级;根据所述宿主机的真实安全等级调整安全策略,基于调整的安全策略对所述综合验证因素进行信任评估,以决定是否授予所述访问主体对资源的访问权限,将决定结果发送至所述策略执行点,由所述策略执行点根据所述决定结果确定是否建立所述访问主体对资源的访问连接。2.根据权利要求1所述的系统,其特征在于,各执行点的状态不同;执行点的状态由形成执行点的架构层中所包括组件单元的内容来表征;形成执行点的架构层包括数据层、软件层、资源层和网络层;每一个架构层包括多个组建单元。3.根据权利要求2所述的系统,其特征在于,各影子执行点的状态是利用随机矩阵与由所述策略执行点生成的状态矩阵相乘之后得出的;所述状态矩阵包括:4
×
n个元素,第(i,j)位置上的元素用于表征第i个架构层中第j个组建单元的内容,i取值为[1,4]中的整数,j取值为[1,n]中的整数;n为各架构层中包括组建单元的数量中的最大数量;若第i个架构层所对应组建单元的数量小于n,则以空元素进行扩充。4.根据权利要求1所述的系统,其特征在于,所述身份验证因素包括:知识因素、占有因素、固有因素...
【专利技术属性】
技术研发人员:雷奕康,葛永文,蔡敬忠,
申请(专利权)人:中科星启北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。