【技术实现步骤摘要】
确定计算机网络中的信任的方法、计算系统及存储介质
[0001]本申请要求于2021年9月14日提交的美国申请第17/474,871号的优先权,其全部内容通过引用并入本文。
[0002]本公开涉及计算机网络中的安全性。
技术介绍
[0003]零信任联网是一种网络安全方法,其中网络管理员假设默认情况下不应信任网络实体,即使这些网络实体位于私有网络中或先前已被验证。网络实体的示例类型可以包括网络节点(例如,端点设备、中间网络设备等)、网络服务或可以在计算机网络上识别的其他类型的真实或虚拟实体。由于网络实体在零信任联网中在默认情况下不受信任,因此按常规对网络实体执行身份和完整性检查,即使这些实体是私有计算机网络的一部分。
技术实现思路
[0004]本公开描述了包括评估系统中的信任,尤其是评估系统中的实体可以信任该系统中的另一实体的程度的技术。如本文所述,在联网的背景下,计算系统可以评估网络实体或网络设备可以信任计算机网络中的另一实体的程度。做出这样的确定可以涉及确定实体之间的距离或分离,其中该距离或分离可以由...
【技术保护点】
【技术特征摘要】
1.一种确定计算机网络中的信任的方法,包括:由计算系统确定第一网络实体对第二网络实体具有的信任级别;由所述计算系统确定所述第二网络实体对第三网络实体具有的信任级别;由所述计算系统确定所述第一网络实体与所述第三网络实体被所述第二网络实体分离;由所述计算系统并且基于所述第一网络实体对所述第二网络实体具有的信任级别和进一步基于所述第二网络实体对所述第三网络实体具有的信任级别来确定所述第一网络实体对所述第三网络实体具有的信任级别;以及由所述计算系统并且基于所述第一网络实体对所述第三网络实体具有的信任级别,使所述第一网络实体能够与所述第三网络实体执行操作。2.根据权利要求1所述的方法,其中,确定所述第一网络实体对所述第三网络实体具有的信任级别包括:由所述计算系统确定所述第一网络实体和所述第二网络实体之间的分离的属性。3.根据权利要求2所述的方法,其中,确定所述第一网络实体和所述第二网络实体之间的分离的属性包括:由所述计算系统确定将所述第一网络实体与所述第三网络实体分离的实体的计数。4.根据权利要求1至3中任一项所述的方法,其中,第四网络实体邻近所述第三网络实体但不邻近所述第一网络实体,并且其中,所述方法还包括:由所述计算系统通过推断所述第一网络实体对所述第四网络实体具有的信任级别来确定所述第一网络实体对所述第四网络实体具有的信任级别。5.根据权利要求1至3中任一项所述的方法,还包括:由所述计算系统检测所述第一网络实体对所述第二网络实体具有的信任级别的改变;以及由所述计算系统基于所述第一网络实体对所述第二网络实体具有的信任级别的改变来调整所述第一网络实体对所述第三网络实体具有的信任级别。6.根据权利要求1至3中任一项所述的方法,还包括:由所述计算系统检测所述第二网络实体对所述第三网络实体具有的信任级别的改变;以及由所述计算系统基于所述第二网络实体对所述第三网络实体具有的信任级别的改变来调整所述第一网络实体对所述第三网络实体具有的信任级别。7.根据权利要求1至3中任一项所述的方法,其中,所述第一网络实体、所述第二网络实体和所述第三网络实体均是网络设备,并且其中,所述第一网络实体、所述第二网络实体和所述第三网络实体中的每一个都通过网络来连接。8.根据权利要求7所述的方法,其中,所述第一网络实体由通过所述第二网络实体的网络路径连接到网络上的所述第三网络实体。9.根据权利要求7所述的方法,其中,所述网络包括定量实体。
10.根据权利要求7所述的方法,其中,所述网络包括定性实体。11.根据权利要求1至3中任一项所述的方法,其中,使所述第一网络实体能够与所述第三网络实体执行操作包括:由所述计算系统使网络数据能...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。