一种基于进程访问网络资源动态认证方法技术

技术编号：40800120 阅读：4 留言：0更新日期：2024-03-28 19:26

本发明专利技术用于通信技术领域，具体涉及一种基于进程访问网络资源动态认证方法。现有技术中，以往的零信任方案难以对大多数的内网横向移动渗透行为进行拦截。本方法包括以下步骤：模块定制化；检测网络连接状态；Web和网关认证；响应网络请求；访问资格审核；审核模块复位。先对资源管理模块进行定制化，添加申请审核功能。检测网络连接状态，根据检测结果判断进行Web和网关认证或直接响应网络请求。对要求访问网络的应用程序信息进行审核，判断是否允许访问网络。设计自动切换功能，实现审核模块复位。本方法在零信任的基础上，增加访问网络资源的进程信息，进行集中综合判断，能够有效地发现并拦截大多数内网横向移动渗透行为。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于通信，具体涉及一种基于进程访问网络资源动态认证方法。

技术介绍

1、传统的安全概念中，网络被人为的分为可信任网络和不可信任网络，一般只需要在网络的边界安装防护设备就可以构成一个可信任网络，类似地，不可信任网络可以通过接入网络的方法访问可信任网络中的网络资源。但是随着网络技术的发展，攻击手段的更新，不可信任网络接入可信任网络的安全风险难以得到保障。特别是在统一受控环境下，零信任方案聚焦，在ip微隔离以及用户动态认证时，针对业务流量的横向渗透往往失效，难以对大多数的内网横向移动渗透行为进行拦截。为此，本专利技术公开一种基于进程访问网络资源动态认证方法来解决上述问题，在零信任的基础上增加访问网络资源的进程信息进行集中综合判断，有效地发现并拦截大多数内网横向移动渗透行为，并且利用本方法提高网络访问效率。

技术实现思路

1、本专利技术要解决的技术问题是克服现有技术的不足，在零信任的基础上增加访问网络资源的进程信息，对此进行集中综合判断，对内网横向移动渗透行为进行拦截。

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种基于进程访问网络资源动态认证方法，包括以下步骤：

4、s1模块定制化；

5、s2检测网络连接状态；

6、s3web和网关认证；

7、s4响应网络请求；

8、s5访问资格审核；

9、s6审核模块复位。

10、所述s1对资源管理模块进行定制化，并添加申请审核功能。

11、所述s2为根据本地网络设备状态信息、本地与域名解析服务器通信状态信息以及本地与互联网web主机通信状态信息，进行动态的综合性检测分析。

12、所述s2的分析步骤如下，

13、s201通过检测系统对网络适配器的状态进行判断，根据网络适配器启用状态，输出网络适配器已使用或网络适配器未使用两种网络连接状态；

14、s202通过与所在网络的dns通信，解析某活动域名，判断dns是否能正常返回该域名解析后的ip地址，根据是否能正常返回对应输出dns可用或dns不可用两种网络连接状态；

15、s203通过访问互联网中活动的web主机服务器获取资源内容，对主机资源内容是否可以成功获取进行判断，根据是否可以成功获取对应输出有互联网访问或无互联网访问两种网络连接状态；

16、通过分析步骤，根据输出的分析结果，当分析结果满足网络连接状态为网络适配器已使用，且dns可用，且无互联网访问时，则网络连接状态为http被重定向，否则为http未重定向。

17、所述s3是对s2检测结果的反映，若网络连接状态检测为http被重定向，则执行web和网关认证。

18、所述s4是对s2检测结果的反映，若网络连接状态检测为http未重定向，系统响应应用程序的网络访问请求。

19、所述s5对申请初始化资源访问网络的应用程序进行审核，并触发审核流程。

20、所述s5的步骤如下，

21、s501建立集中审核模块，接收申请信息，包括应用程序用户名、程序信息、源ip以及目标服务等；

22、s502与本地信息库进行匹配，根据匹配结果进行判断，对于匹配成功的应用程序，执行s503允许访问网络；

23、匹配不成功的应用程序，执行s504返回集中审核模块，进行审核；

24、s504由集中审核模块对应用程序的申请信息进行审核，对通过审核的应用程序，执行s505缓存其信息到现有信息库，并执行s503允许其访问网络；否则，拒绝访问网络。

25、所述s6，若集中审核模块整体不可用，则触发自动切换功能，应用程序无需再经过审核流程，允许其直接访问网络资源，并进行访问防控；若集中审核模块非整体不可用，则恢复集中审核模块，启用审核功能。

26、本专利技术的有益效果：本专利技术通过在零信任的基础上，增加访问网络资源的进程信息，对此进行集中综合判断，可以有效地发现并拦截大多数内网横向移动渗透行为，且能够对短时间内新的同样网络访问申请进行快速批准，从而可大大提高审核效率，即有利于提高网络资源动态认证效率，优化了网络访问效率。

本文档来自技高网...

【技术保护点】

1.一种基于进程访问网络资源动态认证方法，其特征在于：包括以下步骤S1模块定制化；

2.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S1对资源管理模块进行定制化，并添加申请审核功能。

3.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S2为根据本地网络设备状态信息、本地与域名解析服务器通信状态信息以及本地与互联网Web主机通信状态信息，进行动态的综合性检测分析。

4.根据权利要求3所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S2的分析步骤如下，

5.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S3是对S2检测结果的反映，若网络连接状态检测为HTTP被重定向，则执行Web和网关认证。

6.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S4是对S2检测结果的反映，若网络连接状态检测为HTTP未重定向，系统响应应用程序的网络访问请求。

7.根据权利要求1所述的一种基于进程访问网络资源动

8.根据权利要求7所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S5的步骤如下，

9.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述S6，若集中审核模块整体不可用，则触发自动切换功能，应用程序无需再经过审核流程，允许其直接访问网络资源，并进行访问防控；若集中审核模块非整体不可用，则恢复集中审核模块，启用审核功能。

...

【技术特征摘要】

1.一种基于进程访问网络资源动态认证方法，其特征在于：包括以下步骤s1模块定制化；

2.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述s1对资源管理模块进行定制化，并添加申请审核功能。

3.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述s2为根据本地网络设备状态信息、本地与域名解析服务器通信状态信息以及本地与互联网web主机通信状态信息，进行动态的综合性检测分析。

4.根据权利要求3所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述s2的分析步骤如下，

5.根据权利要求1所述的一种基于进程访问网络资源动态认证方法，其特征在于：所述s3是对s2检测结果的反映，若网络连接状态检测为http被重定向，则执行web和网关...

【专利技术属性】
技术研发人员：丁辉，易航，林汝梁，韩杰，鲁承金，侯路，桂许军，滕方博，刘薇，周慧苹，杨戈立雪，
申请(专利权)人：北京航天万源科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人