【技术实现步骤摘要】
系统评分方法及装置
[0001]本申请涉及网络安全
,尤其涉及一种系统评分方法及装置
。
技术介绍
[0002]软件定义边界
(
英文:
Software Definition Peremeter
,简称:
SDP)
,其可以使管理人员在需要时部署安全边界,以便将服务与不安全的网络隔离
。SDP
仅在设备验证和身份验证后,允许网络设备访问企业内部的基础架构
。
[0003]零信任架构针对传统的边界安全架构思想进行了重新评估与审视,并为当前的边界安全架构提出了新的建议
。
其核心思想是,在默认情况下,不信任网络内部
、
外部的任何人
、
设备
、
系统,需要基于认证和授权重构访问控制的信任基础
。
比如,
IP
地址
、
主机标识
、
地理位置
、
所处网络等均不能作为可信的凭证
。
零信任引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制
。
[0004]用户评分是零信任架构的重要组成部分
。
传统的用户评分仅是对用户的异地登录
、
访问时间等进行评分,难以满足零信任访问控制系统的需求,也无法全面反映用户情况
。
技术实现思路
[0005]有鉴于此,本申请提供...
【技术保护点】
【技术特征摘要】
1.
一种系统评分方法,其特征在于,所述方法应用于零信任访问控制系统,所述零信任访问控制系统运行在安全设备中,所述方法包括:获取多个安全事件对应的安全分值
、
用户身份对应的用户分值以及多个自分析事件对应的分析分值;为所述安全分值
、
用户分值以及分析分值分别配置对应的权重;根据所述安全分值
、
用户分值
、
分析分值以及各自的权重,计算用户综合分数,所述用户综合分数表示通过终端访问所述零信任访问控制系统的用户的评分
。2.
根据权利要求1所述的方法,其特征在于,所述获取多个安全事件对应的安全分值
、
用户身份对应的用户分值,具体包括:接收态势感知系统发送的多个安全事件;获取所述多个安全事件中的每个安全事件表征的子分值;从第一总分值中减去每个安全事件表征的子分值,得到第一差值,并将所述第一差值作为所述安全分值;接收
EAD
系统发送的用户分值,所述用户分值为终端包括的业务软件对终端进行健康检查后得到,并发送至所述
EAD
系统;其中,
0≤
安全分值
≤100
,
0≤
用户分值
≤100。3.
根据权利要求1所述的方法,其特征在于,所述获取多个自分析事件对应的分析分值,具体包括:获取多个自分析事件中的每个自分析事件表征的子分值;从第二总分值中减去每个自分析事件表征的子分值,得到第二差值,并将所述第二差值作为所述分析分值;其中,
0≤
分析分值
≤100。4.
根据权利要求1所述的方法,其特征在于,所述为所述安全分值
、
用户分值以及分析分值分别配置对应的权重,具体包括:若所述安全设备已启动动态势智能分析功能,则为所述安全分值配置第一权重,所述第一权重为第一值;否则,所述第一权重为0;若所述安全设备已启动
EAD
功能,则为所述用户分值配置第二权重,所述第二权重为第二值;否则,所述第二权重为0;若所述安全设备已启动自分析功能,则为所述分析分值配置第三权重,所述第三权重为第三值;否则,所述第三权重为0;其中,所述第一权重
、
所述第二权重以及所述第三权重的和值为1;
0≤
第一权重
≤1
,
0≤
第二权重
≤1
,
0≤
第三权重
≤1。5.
根据权利要求4所述的方法,其特征在于,所述根据所述安全分值
、
用户分值
、
分析分值以及各自的权重,计算用户综合分数,具体包括:分别计算所述安全分值与所述第一权重的乘积,所述用户分...
【专利技术属性】
技术研发人员:孙尚勇,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。