【技术实现步骤摘要】
本专利技术属于计算机安全的,涉及了基于多因素认证的桌面云安全访问控制方法。
技术介绍
1、传统访问控制系统中,用户身份认证主要依赖静态密码或固定令牌等单因素验证方式。这些方法仅能在登录瞬间确认用户身份,无法应对会话过程中的身份劫持或权限滥用风险。随着自动化攻击工具的发展,攻击者可轻易窃取密码或复制硬件令牌,进而伪装成合法用户实施数据窃取或越权操作。同时,终端设备的安全状态缺失实时监控,存在漏洞的系统可能成为攻击入口。
2、部分方案引入双因素认证或定期扫描机制。例如结合短信验证码与密码进行二次验证,或要求终端安装安全软件并周期性提交扫描报告。此类方法虽增加了攻击门槛,但验证流程往往集中于初始登录阶段,无法覆盖用户整个操作周期。行为分析技术虽被用于识别异常操作,但多局限于独立模块,未与权限控制系统深度联动。
3、基于上述问题,传统方式存在权限变更依赖人工干预,响应延迟使系统暴露于持续威胁中,最终形成被动防御模式,难以应对日益复杂的身份伪造攻击与自动化渗透手段。
技术实现思路
...【技术保护点】
1.基于多因素认证的桌面云安全访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,获取用户提交的硬件认证信息,包括以下步骤:
3.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,采集用户操作输入时的行为特征数据,包括以下步骤:
4.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,检测接入终端的环境安全状态,包括以下步骤:
5.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,根据硬件认证...
【技术特征摘要】
1.基于多因素认证的桌面云安全访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,获取用户提交的硬件认证信息,包括以下步骤:
3.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,采集用户操作输入时的行为特征数据,包括以下步骤:
4.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,检测接入终端的环境安全状态,包括以下步骤:
5.根据权利要求1所述的基于多因素认证的桌面云安全访问控制方法,其特征在于,根据硬件认证信息、行为特征数据、环境安全状态,通过逻辑判断生成认证置信度等级,包括以下步骤:
...【专利技术属性】
技术研发人员:王晓晖,舒忠虎,陈俊杰,张亚强,张娟蓉,范强强,周刚,马丹彤,
申请(专利权)人:国家能源集团岳阳发电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。