【技术实现步骤摘要】
一种零信任架构中的信任评估方法、装置及电子设备
[0001]本申请涉及网络信息安全
,尤其涉及一种零信任架构中的信任评估方法、装置及电子设备。
技术介绍
[0002]零信任架构是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。零信任架构将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对应用资产的访问只有当应用资产需要的时候才授予。
[0003]零信任架构一般包括可信访问客户端、可信访问控制网关以及持续信任评估中心三个部分,其中持续信任评估中心是策略制定者、分配者,是用户、客户端、网关和被保护的应用资产的管控者,是零信任架构的安全大脑。目前基于零信任架构的安全防护问题尚未成熟,特别是持续信任评估中心不能准确的对访问主体和访问客体进行风险评估,导致访问过程存在潜在风险。
技术实现思路
[0004]为克服上述提...
【技术保护点】
【技术特征摘要】
1.一种零信任架构中的信任评估方法,其特征在于,由持续信任评估中心执行,所述方法包括:接收信任评估请求;根据所述信任评估请求,获取信任评估模型和信任评估模型对应的风险数据,所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型;利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分;根据所述信任评分生成所述信任评估请求对应的访问控制策略,以根据生成的访问控制策略对用户的访问行为进行控制。2.如权利要求1所述的方法,其特征在于,所述访问主体信任评估模型对应访问主体风险数据,当根据所述信任评估请求获取到的信任评估模型包括访问主体信任评估模型时,所述利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分,包括:利用所述访问主体信任评估模型对所述访问主体风险数据进行终端环境信任评估和用户行为信任评估,得到所述访问主体的信任评分。3.如权利要求2所述的方法,其特征在于,所述访问主体风险评估模型包括终端环境信任评估子模型和用户行为信任评估子模型,所述利用所述访问主体信任评估模型对所述访问主体风险数据进行终端环境信任评估和用户行为信任评估,得到所述访问主体的信任评分,包括:利用所述终端环境信任评估子模型对所述访问主体风险数据进行用户身份可信分析、终端身份可信分析、终端环境风险可信分析和访问网络环境风险可信分析,得到四个维度的分析结果;利用所述用户行为信任评估子模型对所述访问主体风险数据进行异常时间登录风险可信分析、异常IP登录风险可信分析、多次认证失败风险可信分析、疑似暴力破解成功可信分析、终端用户频繁登录行为可信分析、异常时段尝试登录风险可信分析、终端多帐号登录风险可信分析、异常时段访问应用资产风险可信分析和异常时段操作应用资产风险可信分析,得到九个维度的分析结果;根据所述四个维度的分析结果和所述九个维度的分析结果,得到所述访问主体的信任评分。4.如权利要求3所述的方法,其特征在于,所述根据所述四个维度的分析结果和所述九个维度的分析结果,得到所述访问主体的信任评分,包括:基于规则算法和/或人工智能算法获取每个维度的分析结果对应的信任权重;根据每个维度的分析结果及信任权重得到所述访问主体的信任评分。5.如权利要求1
‑
4中任一项所述的方法,其特征在于,所述访问客体安全等级评估模型对应访问客体风险数据,当根据所述信任评估请求获取到的信任评估模型包括访问客体安全等级评估模型时,所述利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分,包括:利用所述访问客体安全等级评估模型对所述访问客体风险数据进行登录价...
【专利技术属性】
技术研发人员:吴大明,王秀娟,梁凯,刘祥松,高峰,张志超,轩晓荷,
申请(专利权)人:北京神州泰岳信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。