一种5G双域专网的零信任安全可信审计方法技术

本发明专利技术公开了一种5G双域专网的零信任安全可信审计方法，具体涉及通信安全领域，用于解决现有的审计方法大多仅仅对5G双域专网用户的使用记录进行保存，并没有根据5G双域专网用户的使用场景进行针对性地访问异常管控分析手段的问题，包括如下步骤：获取用户的日志信息，并对日志信息进行完整性校验；将通过完整性校验的用户日志信息添加至日志文件中；根据日志文件中用户的日志信息判断用户访问是否具有安全风险，并进行风险预警；本发明专利技术先将用户的访问记录进行入侵检测，确保其可靠性与完整性，再根据用户多方面的日志信息对5G双域专网用户的访问记录进行监测，并对异常情况及时标记，便于后期进行统计分析，从而保证用户的访问安全。的访问安全。的访问安全。

【技术实现步骤摘要】
一种5G双域专网的零信任安全可信审计方法


[0001]本专利技术涉及通信安全
，更具体地说，本专利技术涉及一种5G双域专网的零信任安全可信审计方法。

技术介绍

[0002]5G虚拟校园网（5G双域专网），指的是以5G移动通信网络及边缘计算技术为基础，满足学校业务连接、高速计算、信息安全等需求的校园虚拟专用网络。作为原校园有线网络及无线网络的延展与补充，这张虚拟校园网将极大提高校园网络覆盖面。通过该业务解决高校师生在校内、本地和全国范围无需VPN拨号，通过5G网络登录校内管理系统和访问校内学术资源的需求。在运营商侧，通过ULCL分流、签约专用DNN和多DNN分流等技术满足校园师生在校内、本地和全国范围内“不换卡、不换号、无须设置”访问校园内网和互联网。
[0003]《网络安全法》第二十一条规定，网络运营者采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。因此，对于5G双域专网用户访问校内服务器时候，也要做的访问日志留存和审计。
[0004]现有的审计方法大多仅仅对5G双域专网用户的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G双域专网的零信任安全可信审计方法，其特征在于，包括如下步骤：步骤S1，获取用户的日志信息，并对日志信息进行完整性校验；步骤S2，将通过完整性校验的用户日志信息添加至日志文件中，并对其进行认证加密；步骤S3，根据日志文件中用户的日志信息判断用户访问是否具有安全风险，并针对具有访问风险的用户进行风险预警。2.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S1中，获取的日志信息需来自于5G双域专网系统内可信软件发送的信息，日志信息的完整性校验过程如下：步骤S11，校验前将日志信息进行可信软件的私钥签名；步骤S12，校验前将日志信息与可信软件的序列号一起用公钥加密；步骤S13，校验时先用公钥进行解密，并对照系统访问控制列表确定日志信息是否来自于可信软件；步骤S14，校验时将来自于可信软件的日志信息验证私钥签名是否正确，若正确则说明日志信息通过完整性校验。3.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S2中，日志信息通过完整性校验后，存入相关日志文件前还对每个日志项均进行加密处理，并且每一项用的都是唯一的认证密钥 ，且还对日志信息的内容引入加密密钥进行加密。4.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S3中，确认日志文件中的日志信息的完整性与可靠性后，获取日志信息中的多项访问数据信息，确定用户的访问是否存在异常风险，具体过程如下：步骤S31，获取日志信息中用户的访问频率值、登录IP距离值以及登录时长均值，并根据其通过公式计算访问异常系数；步骤S32，将访问异常系数与标准访问阈值进行比较，确定用户的访问状态是否存在异常，并对异常情况进行针对性预警。5.根据权利要求4所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：访问异常系数的具体计算表达式如下：6.式中，E为访问...

【专利技术属性】
技术研发人员：赵奇峰，毛守焱，万翔，姚杰译，
申请(专利权)人：北京派网科技有限公司，
类型：发明
国别省市：