CN114205116B - 一种零信任无边界安全访问系统 - Google Patents
一种零信任无边界安全访问系统 Download PDFInfo
- Publication number
- CN114205116B CN114205116B CN202111355102.1A CN202111355102A CN114205116B CN 114205116 B CN114205116 B CN 114205116B CN 202111355102 A CN202111355102 A CN 202111355102A CN 114205116 B CN114205116 B CN 114205116B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- terminal
- network
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008447 perception Effects 0.000 claims abstract description 57
- 238000003062 neural network model Methods 0.000 claims description 21
- 238000012549 training Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 15
- 238000013500 data storage Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 6
- 238000009434 installation Methods 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种零信任无边界安全访问系统,所述系统包括身份认证模块、安全访问控制模块、访问代理模块、AI终端感知模块、AI网络感知模块以及AI操作感知模块;在用户发起数据访问请求时,由身份认证模块对用于进行身份认证,由安全访问控制模块确定用户的数据访问权限,由访问代理模块根据数据访问权限对数据访问请求进行权限认证,由AI终端感知模块、AI网络感知模块以及AI操作感知模块分别进行设备风险、网络风险以及操作风险的评估,通过实施本发明能够提高数据访问的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种零信任无边界安全访问系统。
背景技术
传统网络安全平台默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF、IPS、网闸等设备对网络边界进行层层防护,而相对不重视甚至忽视企业内网的安全。其主要的防护操作是在网络边界验证用户身份,确定用户是否值得信任,如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了,但是业界的调查表明,高达80%的网络安全事件源于内网,或者内外勾结所致,因此仅在边界部署安全产品,并不能够使用户的网络变得更安全,尤其是虚拟化、云计算、移动互联网的出现,更是打破传统网络边界,同时使某些边界网络安全产品失去保护作用。
发明内容
本发明实施例提供一种零信任无边界安全访问系统,不再区分网络边界,对所有数据访问请求统一进行认证,进而提高数据访问的安全性。
本发明实施例提供了一种零信任无边界安全访问系统,包括身份认证模块、安全访问模块、访问代理模块、AI终端感知模块、AI网络感知模块以及AI操作感知模块;
所述身份认证模块,用于在用户通过用户终端发起数据访问请求时,获取用户身份信息并根据所述用户身份信息对用户进行身份验证;
所述安全访问控制模块,用于在用户通过身份验证后,根据用户身份信息确定用户数据访问权限;
所述访问代理模块,用于在根据所述用户数据访问权限确定所述数据访问请求符合权限时,将数据访问请求发送至所述安全访问控制模块;
所述AI终端感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的用户终端信息,并将当前时段的用户终端信息输入至预设的终端感知模型中,以使所述终端感知模型根据当前时段的用户终端信息确定用户终端的当前终端风险等级;
所述AI网络感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的网络日志信息,并将当前时段的网络日志信息输入至预设的网络感知模型中,以使所述网络感知模型根据当前时段的网络日志信息确定当前网络风险等级;
所述AI操作感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的操作日志信息,将当前时段的操作日志信息输入至预设的操作感知模型中,以使所述操作感知模型根据当前时段的操作日志信息,确定当前操作风险等级;
所述安全访问控制模块,还用于在所述当前终端风险等级、所述当前网络风险等级以及所述当前操作风险等级都在符合预设的风险等级要求时,根据所述数据访问请求从数据存储服务器中获取对应的访问数据并反馈至用户终端。
进一步的,所述用户身份信息包括以下任意一项或其组合:人脸信息以及指纹信息;
所述获取用户身份信息并根据所述用户身份信息对用户进行身份验证,具体包括:
在所述身份信息为人脸信息时,根据所获取的人脸信息对用户进行人脸识别,并在人脸识别成功后确定身份验证通过;
在所述身份信息为指纹信息时,根据所获取的指纹信息对用户进行指纹识别,并在指纹识别成功后确定身份验证通过;
在所述身份信息为人脸信息和指纹信息时,根据所获取的人脸信息对用户进行人脸识别,根据所获取的指纹信息对用户进行指纹识别,并在人脸识别成功且指纹识别成功后确定身份验证通过。
进一步的,所述终端感知模型的构建方法具体包括:获取用户终端若干历史时段的用户终端信息,以及各历史时段所对应的终端风险等级信息;
以各历史时段的用户终端信息为输入,以各历史时段所对应终端风险等级为输出,对第一神经网络模型进行训练,将训练完毕后的第一神经网络模型作为所述终端感知模型;
其中,用户终端信息包括终端ID、用户终端所在的地址信息以及终端告警日志信息。
进一步的,所述网络感知模型的构建,具体包括:获取用户终端若干历史时段的网络日志信息,以及各历史时段所对应的网络风险等级信息;
以各历史时段的网络日志信息为输入,以各历史时段所对应网络风险等级为输出,对第二神经网络模型进行训练,将训练完毕后的第二神经网络模型作为所述网络感知模型;
其中,网络日志信息包括:网络访问的时长、访问的IP地址以及数据的流量。
进一步的,所述操作感知模型的构建,具体包括:获取用户终端若干历史时段的操作日志信息,以及各历史时段所对应的操作风险等级信息;
以各历史时段的操作日志信息为输入,以各历史时段所对应操作风险等级为输出,对第三神经网络模型进行训练,将训练完毕后的第三神经网络模型作为所述操作感知模型;
其中,操作日志信息包括:应用程序操作信息、用户登录信息、安装活动信息以及系统服务进程信息。
进一步的,所述根据所述数据访问请求从数据存储服务器中,获取对应的数据并反馈至用户终端,具体包括:
按预设的加密算法对所述数据访问请求进行加密,继而将加密后的数据访问请求发送至数据存储服务器,继而在接收到所述数据存储服务器所反馈的访问数据后,将访问数据反馈至用户终端。
进一步的,所述零信任无边界安全访问系统,还包括预警模块;所述预警模块,用于在所述当前终端风险等级、所述当前网络风险等级或所述当前操作风险等级不符合预设的风险等级要求时,生成预警信息,并将所述预警信息反馈至预警终端。
通过实施本发明实施例具有如下有益效果:
本发明实施例提供了一种零信任无边界安全访问系统,所述系统包括身份认证模块、安全访问控制模块、访问代理模块、AI终端感知模块、AI网络感知模块以及AI操作感知模块;在用户发起数据访问请求时,由身份认证模块对用于进行身份认证,由安全访问控制模块确定用户的数据访问权限,由访问代理模块根据数据访问权限对数据访问请求进行权限认证,由AI终端感知模块、AI网络感知模块以及AI操作感知模块分别进行设备风险、网络风险以及操作风险的评估,最终在身份认证、权限认证以及所有风险评估都符合要求时,才能够访问到后台的数据;与现有技术相比,本发明不再区分内网以及外网,实现零信任无边界的数据访问模式,所有的数据访问都需要经过身份认证、权限认证、设备风险评估、网络风险评估以及操作风险评估后才能访问到对应的数据,大大提高了数据访问的安全性。
附图说明
图1是本发明一实施例提供的一种零信任无边界安全访问系统的结构示意图。
图2是本发明另一实施例提供的一种零信任无边界安全访问系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例提供了一种零信任无边界安全访问系统,包括:
身份认证模块、安全访问控制模块、访问代理模块、AI终端感知模块、AI网络感知模块以及AI操作感知模块;
所述身份认证模块,用于在用户通过用户终端发起数据访问请求时,获取用户身份信息并根据所述用户身份信息对用户进行身份验证;
所述安全访问控制模块,用于在用户通过身份验证后,根据用户身份信息确定用户数据访问权限;
所述访问代理模块,用于在根据所述用户数据访问权限确定所述数据访问请求符合权限时,将数据访问请求发送至所述安全访问控制模块;
所述AI终端感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的用户终端信息,并将当前时段的用户终端信息输入至预设的终端感知模型中,以使所述终端感知模型根据当前时段的用户终端信息确定用户终端的当前终端风险等级;
所述AI网络感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的网络日志信息,并将当前时段的网络日志信息输入至预设的网络感知模型中,以使所述网络感知模型根据当前时段的网络日志信息确定当前网络风险等级;
所述AI操作感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的操作日志信息,将当前时段的操作日志信息输入至预设的操作感知模型中,以使所述操作感知模型根据当前时段的操作日志信息,确定当前操作风险等级;
所述安全访问控制模块,还用于在所述当前终端风险等级、所述当前网络风险等级以及所述当前操作风险等级都在符合预设的风险等级要求时,根据所述数据访问请求从数据存储服务器中获取对应的访问数据并反馈至用户终端。
具体的,在用户通过用户终端发起数据访问请求时,由身份认证模块,对发起数据访问请求的用户进行身份认证,可采用指纹和/或人脸识别的方式对用户进行身份认证;
在一个优选的实施例中,所述获取用户身份信息并根据所述用户身份信息对用户进行身份验证,具体包括:在所述身份信息为人脸信息时,根据所获取的人脸信息对用户进行人脸识别,并在人脸识别成功后确定身份验证通过;在所述身份信息为指纹信息时,根据所获取的指纹信息对用户进行指纹识别,并在指纹识别成功后确定身份验证通过;在所述身份信息为人脸信息和指纹信息时,根据所获取的人脸信息对用户进行人脸识别,根据所获取的指纹信息对用户进行指纹识别,并在人脸识别成功且指纹识别成功后确定身份验证通过。
优选的在本发明中人脸识别算法,采用PFLD算法,主网络用于预测特征点的位置,辅网络在训练时预测人脸姿态。
若身份验证不通过,则拒绝用户的数据访问请求,此时用户无法进行数据访问。若身份验证通过,则将用户身份信息发送给安全访问控制模块,安全访问控制模块根据用户身份信息将其与预设的权限表中的用户身份进行匹配,确定用户的角色,根据用户的角色确定其所拥有的数据访问权限,然后安全访问控制模块将用户所对应的数据访问权限反馈给访问代理模块;
访问代理模块,用于接收用户所发起的数据访问请求,然后根据安全访问控制模块所反馈的数据访问权限,判断当前的数据访问请求是否在数据访问权限内,如果是,则将所述访问请求发送给安全访问控制模块;如果不是,则说明此时用户没有调用对应数据的权限,此时对数据访问请求进行拦截,拒绝所述数据访问请求。
在安全访问控制模块接收到数据访问请求时,AI终端感知模块、AI网络感知模块以及AI操作感知模块开始运作;
AI终端感知模块,获取当前时段的用户终端信息,该用户终端信息包括:终端ID、用户终端所在的地址信息以及终端告警日志信息,将上述用户终端信息输入至训练好的终端感知模型中,模型即可根据当前所输入的用户终端信息,确定当前时段该用户终端的风险等级;
在一个优选的实施例中,所述终端感知模型的构建方法具体包括:获取用户终端若干历史时段的用户终端信息,以及各历史时段所对应的终端风险等级信息;以各历史时段的用户终端信息为输入,以各历史时段所对应终端风险等级为输出,对第一神经网络模型进行训练,将训练完毕后的第一神经网络模型作为所述终端感知模型;终端感知模型的训练,以各历史时段的用户终端信息作为输入,并以提前设定好的在各历史时段的用户终端信息下对应的风险等级为输出,基于神经网络模型进行训练,最终获得可根据用户终端信息,确定终端风险等级的终端感知模型。
AI网络感知模块,获取当前时段的用户终端所对应的网络日志信息,网络日志信息包括:网络访问的时长、访问的IP地址以及数据的流量等信息,将上述网络日志信息,输入至训练好的网络感知模型中,模型即可根据当前所输入的网络日志信息,确定当前时段该用户终端的网络风险等级;
在一个优选的实施例中,所述网络感知模型的构建方法具体包括:获取用户终端若干历史时段的网络日志信息,以及各历史时段所对应的网络风险等级信息;以各历史时段的网络日志信息为输入,以各历史时段所对应网络风险等级为输出,对第二神经网络模型进行训练,将训练完毕后的第二神经网络模型作为所述网络感知模型;其中,网络日志信息包括:网络访问的时长、访问的IP地址以及数据的流量。网络感知模型的训练,以用户终端各历史时段的网络日志信息作为输入,并以提前设定好的在各历史时段的网络日志信息下对应的风险等级为输出,基于神经网络模型进行训练,最终获得可根据用户终端的网络日志信息,确定网络风险等级的网络感知模型。
AI操作感知模块,获取用户终端当前时段所对应的操作日志信息,操作日志信息包括:用于记录终端设备中各应用程序的活动事件以及时间的应用程序操作信息、用于记录用户登录终端设备的登录事件以及每次登录事件时间的用户登录信息、用于记录用户在用户终端设备的应用程序安装事件以及时间的安装活动信息以及用于记录用户终端所进行的服务的系统服务进程信息,将上述操作日志信息输入至训练好的操作感知模型中,模型即可根据当前所输入的操作日志信息,确定当前时段的操作风险等级;在一个优选的实施例中,所述操作感知模型的构建,具体包括:获取用户终端若干历史时段的操作日志信息,以及各历史时段所对应的操作风险等级信息;以各历史时段的操作日志信息为输入,以各历史时段所对应操作风险等级为输出,对第三神经网络模型进行训练,将训练完毕后的第三神经网络模型作为所述操作感知模型;其中,操作日志信息包括:应用程序操作信息、用户登录信息、安装活动信息以及系统服务进程信息。操作感知模型的训练,以用户终端各历史时段的操作日志信息作为输入,并以提前设定好的在各历史时段的操作日志信息下对应的风险等级为输出,基于神经网络模型进行训练,最终获得可根据用户终端的操作日志,确定操作风险等级的网络感知模型。
通过上述AI终端感知模块可以实现对发起访问的终端设备的安全性进行评估,通过AI网络感知模块,可能对终端设备在发起数据访问时,其所执行的一些网络访问是否有异常,是否有漏洞进行风险评估,通过AI操作感知模块,对设备在发起数据访问时,用户在终端设备所执行的操作是否有异常进行风险评估;综合上述三个方面的风险评估,若每一风险评估所得出的风险等级都在预设的风险等级要求内,则说明未存在风险,可以进行数据访问;则此时安全访问控制模块,根据数据访问请求从数据存储服务器中获取到对应的数据,然后反馈至用户终端,完成数据的访问过程。
在一个优选的实施例中,所述根据所述数据访问请求从数据存储服务器中,获取对应的数据并反馈至用户终端,具体包括:按预设的加密算法对所述数据访问请求进行加密,继而将加密后的数据访问请求发送至数据存储服务器,继而在接收到所述数据存储服务器所反馈的访问数据后,将访问数据反馈至用户终端。为保证数据访问的安全性,在这一实施例中安全访问控制模块,通过加密算法对数据访问请求进行加密后,再发送至对应数据存储服务器,进行加密访问,提高了数据传输的安全性。
如图2所示,在一个优选的实施例中,还包括预警模块;所述预警模块,用于在所述当前终端风险等级、所述当前网络风险等级或所述当前操作风险等级不符合预设的风险等级要求时,生成预警信息,并将所述预警信息反馈至预警终端。在当前终端风险等级、所述当前网络风险等级和所述当前操作风险等级中的任意风险等级不符合预设风险等级要求时,安全访问控制模块都会拒绝该数据访问请求,同时预警模块生成预警信息,反馈至预警终端,由预警终端进行预警。
通过实施本发明上述实施例不再区分内网以及外网,能够实现零信任无边界的数据访问模式,所有的数据访问都需要经过身份认证、权限认证、设备风险评估、网络风险评估以及操作风险评估后才能访问到对应的数据,大大提高了数据访问的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (4)
1.一种零信任无边界安全访问系统,其特征在于,包括:身份认证模块、安全访问控制模块、访问代理模块、AI终端感知模块、AI网络感知模块以及AI操作感知模块;
所述身份认证模块,用于在用户通过用户终端发起数据访问请求时,获取用户身份信息并根据所述用户身份信息对用户进行身份验证;
所述安全访问控制模块,用于在用户通过身份验证后,根据用户身份信息确定用户数据访问权限;
所述访问代理模块,用于在根据所述用户数据访问权限确定所述数据访问请求符合权限时,将数据访问请求发送至所述安全访问控制模块;
所述A I终端感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的用户终端信息,并将当前时段的用户终端信息输入至预设的终端感知模型中,以使所述终端感知模型根据当前时段的用户终端信息确定用户终端的当前终端风险等级;其中,所述终端感知模型的构建方法具体包括:获取用户终端若干历史时段的用户终端信息,以及各历史时段所对应的终端风险等级信息;以各历史时段的用户终端信息为输入,以各历史时段所对应终端风险等级为输出,对第一神经网络模型进行训练,将训练完毕后的第一神经网络模型作为所述终端感知模型;其中,用户终端信息包括终端ID、用户终端所在的地址信息以及终端告警日志信息;
所述A I网络感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的网络日志信息,并将当前时段的网络日志信息输入至预设的网络感知模型中,以使所述网络感知模型根据当前时段的网络日志信息确定当前网络风险等级;其中,所述网络感知模型的构建,具体包括:获取用户终端若干历史时段的网络日志信息,以及各历史时段所对应的网络风险等级信息;以各历史时段的网络日志信息为输入,以各历史时段所对应网络风险等级为输出,对第二神经网络模型进行训练,将训练完毕后的第二神经网络模型作为所述网络感知模型;其中,网络日志信息包括:网络访问的时长、访问的IP地址以及数据的流量;
所述A I操作感知模块,用于在所述安全访问控制模块接收到所述数据访问请求时,获取用户终端当前时段的操作日志信息,将当前时段的操作日志信息输入至预设的操作感知模型中,以使所述操作感知模型根据当前时段的操作日志信息,确定当前操作风险等级;其中,所述操作感知模型的构建,具体包括:获取用户终端若干历史时段的操作日志信息,以及各历史时段所对应的操作风险等级信息;以各历史时段的操作日志信息为输入,以各历史时段所对应操作风险等级为输出,对第三神经网络模型进行训练,将训练完毕后的第三神经网络模型作为所述操作感知模型;其中,操作日志信息包括:应用程序操作信息、用户登录信息、安装活动信息以及系统服务进程信息;
所述安全访问控制模块,还用于在所述当前终端风险等级、所述当前网络风险等级以及所述当前操作风险等级都在符合预设的风险等级要求时,根据所述数据访问请求从数据存储服务器中获取对应的访问数据并反馈至用户终端。
2.如权利要求1所述的零信任无边界安全访问系统,其特征在于,所述用户身份信息包括以下任意一项或其组合:人脸信息以及指纹信息;
所述获取用户身份信息并根据所述用户身份信息对用户进行身份验证,具体包括:
在所述身份信息为人脸信息时,根据所获取的人脸信息对用户进行人脸识别,并在人脸识别成功后确定身份验证通过;
在所述身份信息为指纹信息时,根据所获取的指纹信息对用户进行指纹识别,并在指纹识别成功后确定身份验证通过;
在所述身份信息为人脸信息和指纹信息时,根据所获取的人脸信息对用户进行人脸识别,根据所获取的指纹信息对用户进行指纹识别,并在人脸识别成功且指纹识别成功后确定身份验证通过。
3.如权利要求1所述的零信任无边界安全访问系统,其特征在于,所述根据所述数据访问请求从数据存储服务器中,获取对应的数据并反馈至用户终端,具体包括:
按预设的加密算法对所述数据访问请求进行加密,继而将加密后的数据访问请求发送至数据存储服务器,继而在接收到所述数据存储服务器所反馈的访问数据后,将访问数据反馈至用户终端。
4.如权利要求1所述的零信任无边界安全访问系统,其特征在于,还包括预警模块;
所述预警模块,用于在所述当前终端风险等级、所述当前网络风险等级或所述当前操作风险等级不符合预设的风险等级要求时,生成预警信息,并将所述预警信息反馈至预警终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111355102.1A CN114205116B (zh) | 2021-11-16 | 2021-11-16 | 一种零信任无边界安全访问系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111355102.1A CN114205116B (zh) | 2021-11-16 | 2021-11-16 | 一种零信任无边界安全访问系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114205116A CN114205116A (zh) | 2022-03-18 |
| CN114205116B true CN114205116B (zh) | 2023-12-19 |
Family
ID=80647676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111355102.1A Active CN114205116B (zh) | 2021-11-16 | 2021-11-16 | 一种零信任无边界安全访问系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205116B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941347B (zh) * | 2022-12-23 | 2024-01-12 | 深圳市正能量网络技术有限公司 | 用于人工智能平台的用户大数据安全分析方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018130137A1 (zh) * | 2017-01-10 | 2018-07-19 | 贵州白山云科技有限公司 | 一种防御网络攻击的方法、装置、介质及设备 |
| CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络系统 |
| CN113535846A (zh) * | 2020-04-20 | 2021-10-22 | 广西中科曙光云计算有限公司 | 一种大数据平台及其构建方法 |
| CN113536258A (zh) * | 2021-07-29 | 2021-10-22 | 中国建设银行股份有限公司 | 终端访问的控制方法及装置、存储介质及电子设备 |
-
2021
- 2021-11-16 CN CN202111355102.1A patent/CN114205116B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018130137A1 (zh) * | 2017-01-10 | 2018-07-19 | 贵州白山云科技有限公司 | 一种防御网络攻击的方法、装置、介质及设备 |
| CN113535846A (zh) * | 2020-04-20 | 2021-10-22 | 广西中科曙光云计算有限公司 | 一种大数据平台及其构建方法 |
| CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络系统 |
| CN113536258A (zh) * | 2021-07-29 | 2021-10-22 | 中国建设银行股份有限公司 | 终端访问的控制方法及装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114205116A (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111510453B (zh) | 业务系统访问方法、装置、系统及介质 | |
| CN107634959B (zh) | 基于汽车的防护方法、装置及系统 | |
| CN110851274B (zh) | 资源访问控制方法、装置、设备及存储介质 | |
| CN105939326B (zh) | 处理报文的方法及装置 | |
| CN110650142B (zh) | 访问请求处理方法、装置、系统、存储介质和计算机设备 | |
| CN111917714B (zh) | 一种零信任架构系统及其使用方法 | |
| CN107465642B (zh) | 一种判断账号异常登录的方法及装置 | |
| CN113672897B (zh) | 数据通信方法、装置、电子设备及存储介质 | |
| CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
| CN112383524A (zh) | 运维审计方法、装置及介质 | |
| CN110855709A (zh) | 安全接入网关的准入控制方法、装置、设备和介质 | |
| CN116938590B (zh) | 一种基于虚拟化技术的云安全管理方法与系统 | |
| CN111371738A (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN106685955B (zh) | 一种基于Radius的视频监控平台安全认证方法 | |
| CN109547402B (zh) | 数据保护方法、装置、电子设备和可读存储介质 | |
| CN115701019A (zh) | 零信任网络的访问请求处理方法、装置及电子设备 | |
| CN111092910A (zh) | 数据库安全访问方法、装置、设备、系统及可读存储介质 | |
| CN113472716A (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN114205116B (zh) | 一种零信任无边界安全访问系统 | |
| CN117729057A (zh) | 一种基于身份安全的零信任接入系统的方法 | |
| CN112804222B (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
| CN117155716B (zh) | 访问校验方法和装置、存储介质及电子设备 | |
| CN114157472A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
| CN111814121B (zh) | 一种基于计算机系统的登录鉴权管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |