【技术实现步骤摘要】
本专利技术属于工业互联网,涉及访问控制技术,具体涉及一种融合工业情境和零信任的动态访问控制方法及装置。
技术介绍
1、工业互联网场景下的工厂设备朝着更加智能化的方向发展,随之而来的是计算和存储资源的不断丰富,交互范围不断扩大,导致其传统网络边界逐渐模糊,安全风险增大,与此同时,当前访问控制技术难以应对工业互联网纷繁复杂的安全问题。
2、近年来涌现了许多动态访问控制模型,例如基于属性的访问控制、基于任务的访问控制、基于信任的访问控制等。动态访问控制技术正随着具体应用需求和场景的变化而不断进化,目前动态访问控制的应用场景众多,包括传统网络、物联网、工业物联网等,然而随着工业互联网的不断发展,对动态访问控制的需求更为严格,当前动态访问控制模型不够灵活且难以适应工业互联网场景。
3、而且工业互联网设备众多且复杂多变,访问过程安全问题也日益凸显。目前访问控制模型缺少从多维度属性考虑主客体状态权限,如认证、环境、信任结合对主客体进行判定,对硬件设备的安全性问题欠缺考虑。此外缺少实时动态评估,评估过的主体对客体也存在安全风险。
4、因本文档来自技高网...
【技术保护点】
1.一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述S4中,所述安全分析层进行信任值的计算时,不仅考虑本次访问的情况,同时加入上下文情境和历史行为,并将访问主体综合信任值的最新值存储在数据层。
3.根据权利要求2所述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,通过信任评估机制对所述用户进行信任评估,生成综合信任值,包括以下步骤:
4.根据权利要求1述的一种融合工业情境和零信任的互联网动态...
【技术特征摘要】
1.一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述s4中,所述安全分析层进行信任值的计算时,不仅考虑本次访问的情况,同时加入上下文情境和历史行为,并将访问主体综合信任值的最新值存储在数据层。
3.根据权利要求2所述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,通过信任评估机制对所述用户进行信任评估,生成综合信任值,包括以下步骤:
4.根据权利要求1述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述s5中,访问主体信息、通信请求以及安全分析层计算的本次访问最新信任值和信任等级存储在数据层,数据层在策略数据库的访问控制规则中查找相应的操作权限,并且查询访问客体对应的信任阈值、访问有效期等。
5.根据权利要求1-4任一项所述的一种融合工业情境和零信任的互联网动态访问控制方法,其特征在于,所述访问控制规则包括可信接入约束规则、设备状态约束规则、信任约束规则、上下文环境约束规则、有效期规则和权限约束规则。...
【专利技术属性】
技术研发人员:张志勇,张恬恬,赵可景,张中亚,姚运航,赵长伟,邵敬平,于雅洁,张丽丽,向菲,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。