【技术实现步骤摘要】
基于零信任的风险处理方法、装置、设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种基于零信任的风险处理方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展和普及,针对网络的攻击事件时常发生,计算机网络对安全风险事件的识别、预测以及处置非常关键。零信任提供了一种“持续验证,永不信任”的网络安全防护理念,默认不信任网络中的任何人和设备。
[0003]目前,有基于用户访问行为的零信任安全系统,该方案中根据单一用户行为进行风险评估,且缺少风险联动处理机制,因此,如何建立风险联动处理机制以实现风险联动与精准防控处理是亟待解决的技术问题。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种基于零信任的风险处理方法、装置、设备及存储介质。
[0005]第一方面,本公开实施例提供了一种基于零信任的风险处理方法,包括:
[0006]接收风险源推送的风险信息,其中,所述风险信息包括风险源分数、风险源命中情况、风险项中的至少一...
【技术保护点】
【技术特征摘要】
1.一种基于零信任的风险处理方法,其特征在于,包括:接收风险源推送的风险信息,其中,所述风险信息包括风险源分数、风险源命中情况、风险项中的至少一种;从预先配置的多个策略中获取至少一个策略,其中,所述策略的配置内容包括分析类型、风险项属性;若所述分析类型为定性分析,则依据所述至少一个策略确定所述风险信息是否命中风险,以根据是否命中风险确定对应的可信值;若所述分析类型为定量分析,则根据所述风险信息中的风险项和所述风险项属性计算所述可信值;确定与所述可信值对应的风险决策和访控服务,并通知所述访控服务执行所述风险决策。2.如权利要求1所述的方法,其特征在于,所述依据所述至少一个策略确定所述风险信息是否命中风险,包括:将所述风险源分数与分数阈值进行比较,若所述风险源分数大于所述分数阈值,则确定未命中风险,否则,确定命中风险;或者,根据所述风险源命中情况确定是否命中风险。3.如权利要求2所述的方法,其特征在于,获取的定性分析的策略数量为多个,所述依据所述至少一个策略确定所述风险信息是否命中风险,包括:基于所述风险信息确定每个定性分析的策略对应的候选结果;若当前模式为宽松模式且每个候选结果均为命中风险,则确定风险信息命中风险;若当前模式为严格模式且存在任一候选结果为命中风险,则确定风险信息命中风险。4.如权利要求1所述的方法,其特征在于,所述风险项属性为权重,所述根据所述风险信息中的风险项和所述风险项属性计算所述可信值,包括:若所述风险信息中的风险项为风险项命中情况,则将预设总分与命中风险项的权重之间的差值,作为所述可信值。5.如权利要求4所述的方法,其特征在于,所述根据所述风险信息中的风险项和所述风险项属性计算所述可信值,包括:若所述风险信息中的风险项为风险项分数,则计算各风险项分数与各风险项的权重的加权和;将所述加权和与各风险项的权重之和的比值,作为所述可信值。6.如权利要求2所述的方法,其特征在于,所述依据所述至少一个策略确定所述...
【专利技术属性】
技术研发人员:梁坤磊,陈天凯,李梓瑜,赵鹏飞,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。