【技术实现步骤摘要】
本申请属于网络安全领域,尤其涉及一种零信任架构网络安全防护方法、系统、介质及程序产品方法及系统。
技术介绍
1、随着信息技术的快速发展和网络应用的日益普及,传统的基于边界防护的网络安全模型已难以满足当前复杂多变的网络环境需求。传统网络安全模型基于城墙思维,通过在网络边界部署防火墙等安全设备来保护内部资源,这种模式存在着重边界轻内部的问题,一旦边界被突破,内部系统就会面临严重的安全威胁。同时,随着云计算、移动办公等新技术的应用,网络边界日益模糊,传统的边界防护方法难以有效应对内部威胁和精准打击等安全挑战。
2、在相关技术中,可以通过对用户身份进行持续性验证,并结合用户行为特征分析,动态调整访问权限,实现了对网络资源的细粒度控制。这种方法打破了传统的静态信任边界,建立了基于身份的动态信任机制,能够有效防范未经授权的访问和潜在的安全威胁。
3、然而,当用户通过多个系统节点访问目标资源时,各节点之间的信任状态难以有效传递和共享,导致系统可能在信任链条的某个环节出现安全漏洞。这种信任传递机制的缺陷不仅增加了系统的管理复杂度...
【技术保护点】
1.一种零信任架构网络安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述信用特征计算得到用户信任指数,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述历史安全事件数据计算各所述信任传递边的信任衰减系数,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述传输路径信息构建有向信任传递图之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述判断所述初始路径图中是否存在环路,具体包括:
6.根据权利要求1所述的方法,其特征在于,...
【技术特征摘要】
1.一种零信任架构网络安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述信用特征计算得到用户信任指数,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述历史安全事件数据计算各所述信任传递边的信任衰减系数,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述传输路径信息构建有向信任传递图之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述判断所述初始路径图中是否存在环路,具体包括:
6.根据权利要求1所述的方法,其特征在于,在所述根据各所述信任群...
【专利技术属性】
技术研发人员:吴中华,吴国华,丁聪霜,王学礼,
申请(专利权)人:北京冠程科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。