【技术实现步骤摘要】
本专利技术涉及网络安全中的访问控制,具体涉及一种基于标识技术的端到端细粒度访问控制方法及系统。
技术介绍
1、在互联网日益普及的今天,企业所面临的网络安全威胁也在愈演愈烈,企业内部数据资产被攻击往往会造成巨大的资损。传统的网络安全防护方法,如vpn和防火墙都是通过在企业网络周围形成一个边界,隔离外部网络访问从而保护内部数据资产,传统网络安全防护方法中,内部网络的用户通常被认为是可信的,一旦攻击者获得了内部网络的访问权限,攻击者会被认定为可信用户,内部网络的数据资产也将面临被攻击的风险;此外,传统网络安全防护方法无法满足远程办公、数据上云等需求。
2、基于网络访问控制的网络安全一般认为网络内部和外部均存在安全威胁,企业不应该自然地信任外部甚至是物理边界内部的任何访问,任何主体(用户,设备,进程,系统)在尝试对客体(接口,应用,数据等)进行访问前都需要进行验证授权。网络访问控制的本质是在主客体之间构建以身份为基础的动态可信访问控制体系,对所有访问默认不可信,访问需要进行认证和强制授权并汇聚关联各种数据源进行可持续信任评估,再根据...
【技术保护点】
1.一种基于标识技术的端到端细粒度访问控制方法,包括标识主体端、标识客体端和管理平台;
2.根据权利要求1所述的方法,其特征在于,所述网络流量劫持模块是通过寻找系统调用的网络操作函数的函数地址,并将所述函数地址上的所有函数替换为网络劫持模块的监控函数实现监听的。
3.根据权利要求1所述的方法,其特征在于,所述主体标签添加在所述网络数据包中数据的起始位置处,所述网络数据包在添加所述主体标签后需要拼接所述网络数据包中的原有数据。
4.根据权利要求1所述的方法,其特征在于,所述主体标签包括用户信息、进程信息、设备信息和系统信息。
<...【技术特征摘要】
1.一种基于标识技术的端到端细粒度访问控制方法,包括标识主体端、标识客体端和管理平台;
2.根据权利要求1所述的方法,其特征在于,所述网络流量劫持模块是通过寻找系统调用的网络操作函数的函数地址,并将所述函数地址上的所有函数替换为网络劫持模块的监控函数实现监听的。
3.根据权利要求1所述的方法,其特征在于,所述主体标签添加在所述网络数据包中数据的起始位置处,所述网络数据包在添加所述主体标签后需要拼接所述网络数据包中的原有数据。
4.根据权利要求1所述的方法,其特征在于,所述主体标签包括用户信息、进程信息、设备信息和系统信息。
5.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:林凯梦,李丹,高壮,刘明,刘蕾,邱淼,
申请(专利权)人:北京天琴合创技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。