基于AI行为画像的零信任网络动态访问控制方法技术

本发明专利技术公开了基于AI行为画像的零信任网络动态访问控制方法，包括以下步骤：步骤1：访问请求时，采集多源实时行为数据；步骤2：基于历史数据构建AI行为画像引擎，输入整合后的多源行为数据，通过AI行为画像引擎计算行为偏离度，并输出风险评分；步骤3：动态策略决策，决策引擎根据风险评分执行分级控制；步骤4：持续会话监控与实时调整；步骤5：当会话中检测到风险升级时，则对会话权限进行降级，限制高危操作，并将会话终止，留存取证数据；步骤6：审计事件生成与画像更新；步骤7：策略优化闭环。本发明专利技术基于AI行为画像实时计算风险评分，实现从“静态授权”到“动态权限调整”的跃迁，有效阻断凭证窃取等内部威胁。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体涉及基于ai行为画像的零信任网络动态访问控制方法。

技术介绍

1、随着网络攻击日益复杂化，传统基于边界的静态访问控制模型难以应对内部威胁和高级持续性攻击（apt）。零信任架构（zero trust）通过“永不信任，持续验证”原则提升安全性，但现有实现仍存在不足；例如多数方案依赖预定义策略，无法动态响应行为异常。例如，合法凭证窃取后，攻击者可在权限不变的情况下横向移动。

2、此外，现有行为分析多聚焦身份或环境单维度数据，如ip信誉，缺乏对用户操作序列、资源交互模式的融合分析，导致误报率高且难以检测潜伏威胁。

技术实现思路

1、为此，本专利技术提供基于ai行为画像的零信任网络动态访问控制方法，以解决现有技术中的问题。

2、为了实现上述目的，本专利技术提供如下技术方案：

3、基于ai行为画像的零信任网络动态访问控制方法，包括以下步骤：

4、步骤1：当用户或设备发起访问请求时，零信任网关实时采集多源行为数据，并对多源行为数据进行整合；

本文档来自技高网...

【技术保护点】

1.基于AI行为画像的零信任网络动态访问控制方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于AI行为画像的零信任网络动态访问控制方法，其特征在于，多源行为数据包括身份信息、行为数据和环境数据；身份信息主要包括用户角色、设备指纹、认证强度；行为数据包括API调用序列、操作频率、访问时间、数据流量模式；环境数据包括IP地理位置、网络环境安全评分、设备安全状态。

3.根据权利要求1所述的基于AI行为画像的零信任网络动态访问控制方法，其特征在于，通过终端代理捕获设备级行为、网络流量探针分析通信模式、身份管理系统提供身份可信度及安全信息与事件管理系统关联全局威...

【技术特征摘要】

1.基于ai行为画像的零信任网络动态访问控制方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于ai行为画像的零信任网络动态访问控制方法，其特征在于，多源行为数据包括身份信息、行为数据和环境数据；身份信息主要包括用户角色、设备指纹、认证强度；行为数据包括api调用序列、操作频率、访问时间、数据流量模式；环境数据包括ip地理位置、网络环境安全评分、设备安全状态。

3.根据权利要求1所述的基于ai行为画像的零信任网络动态访问控制方法，其特征在于，通过终端代理捕获设备级行为、网络流量探针分析通信模式、身份管理系统提供身份可信度及安全信息与事件管理系统关联全局威胁情报来深度联动，从而进行多维行为数据交叉验证。

4.根据权利要求...

【专利技术属性】
技术研发人员：袁德华，樊华，
申请(专利权)人：景德镇山江科技有限公司，
类型：发明
国别省市：