本申请实施例提供一种零信任安全判别方法、装置、电子设备及存储介质。涉及零信任领域。该方法包括:首先,获取用户的基础信息,基础信息包括用户行为维度信息、终端维度信息和环境维度信息;进而根据基础信息,确定多维度的安全风险信息;接着,若安全风险信息命中第一层次判别,执行第一层次判别对应的响应措施;若安全风险信息未命中第一层次判别,对安全风险信息进行第二层次判别,执行第二层次判别对应的响应措施。该方法用以达到提高对远程接入请求的安全检测的准确性的效果。
【技术实现步骤摘要】
本申请涉及零信任领域,尤其涉及一种零信任安全判别方法、装置、电子设备及存储介质。
技术介绍
1、零信任是一种现代网络安全架构和理念,其核心原则是“永不信任,始终验证”。传统的安全模型假设企业内部网络是安全的,外部网络是不可信的,但随着网络边界模糊、远程办公和云计算的普及,这种传统的安全模型变得不再适用。零信任通过严格的身份验证、细粒度的访问控制以及持续的风险评估来确保网络和数据的安全,防止远程接入的风险。
2、目前,在远程接入场景中,通常关注零信任用户的行为,例如通过用户的行为日志数据和预设条件,检测该用户的登录行为是否异常,并在检测到用户登录行为异常时,发出预警信息。
3、然而,在实际应用中,用户可能在特定的环境下做出与平时不一致的行为,因此仅依靠行为日志数据来判断异常行为,会导致出现误报和错报,影响对安全检测的准确性。
技术实现思路
1、本申请实施例提供零信任安全判别方法、装置、电子设备及存储介质,用以达到提高对远程接入请求的安全检测的准确性的效果。
>2、第一方面,本申本文档来自技高网...
【技术保护点】
1.一种零信任安全判别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户行为维度信息包括如下至少一种:用户登录账号的状态和频次、用户访问应用的频次、用户访问的统一资源定位符以及提交的参数;
3.根据权利要求2所述的方法,其特征在于,所述根据所述基础信息,确定多维度安全风险信息,包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述若所述安全风险信息命中第一层次判别,执行所述第一层次判别对应的响应措施,包括:
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述若所述安全风险信息未命中所述第一层次判...
【技术特征摘要】
1.一种零信任安全判别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户行为维度信息包括如下至少一种:用户登录账号的状态和频次、用户访问应用的频次、用户访问的统一资源定位符以及提交的参数;
3.根据权利要求2所述的方法,其特征在于,所述根据所述基础信息,确定多维度安全风险信息,包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述若所述安全风险信息命中第一层次判别,执行所述第一层次判别对应的响应措施,包括:
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述若所述安全风险信息未命中所述第一层次判别,对所述...
【专利技术属性】
技术研发人员:李佳琳,温景容,安婧,甄珊珊,柏雪,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。