CN114389877A - 用于零信任网络的身份信任评估方法及其相关产品 - Google Patents
用于零信任网络的身份信任评估方法及其相关产品 Download PDFInfo
- Publication number
- CN114389877A CN114389877A CN202210035773.8A CN202210035773A CN114389877A CN 114389877 A CN114389877 A CN 114389877A CN 202210035773 A CN202210035773 A CN 202210035773A CN 114389877 A CN114389877 A CN 114389877A
- Authority
- CN
- China
- Prior art keywords
- identity
- trust
- risk
- equipment
- evaluated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 36
- 238000001514 detection method Methods 0.000 claims abstract description 34
- 238000012502 risk assessment Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 6
- 238000000034 method Methods 0.000 claims description 9
- 238000005538 encapsulation Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims 1
- 238000004458 analytical method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种用于零信任网络的身份信任评估方法及其相关产品。其中身份信任评估方法包括:响应于接收到零信任网络中设备对内网资源的访问请求,获取所述设备的待评估身份信息;对所述待评估身份信息进行初步安全检测,以得到检测结果;基于所述待评估身份信息和所述检测结果进行风险评估;以及根据风险评估的结果,选择性允许所述设备访问所述内网资源。通过本发明的技术方案,可以基于设备的待评估身份信息建立逻辑边界,以形成以身份为中心的零信任安全网络环境,从而有效提高网络环境的安全性。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种用于零信任网络的身份信任评估方法和计算机可读存储介质。
背景技术
随着云计算、大数据以及移动互联网的飞速发展,以及远程办公、企业异地分支等的大量应用,网络边界的物理界限越来越模糊,仅仅依赖防火墙、IDS、防病毒等滞后、被动防御的机制,无法确保高安全等级网络边界安全。另外,现有的互联网服务多数处于内部环境,对访问服务的人员缺乏或者甚至不进行安全校验,使得授权人员可以通过任何终端设备对服务进行访问,无疑给该服务带来了安全隐患。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明旨在解决现有的网络的物理边界模糊且安全性差的问题。
为了解决上述技术问题,本发明的第一方面提出了一种用于零信任网络的身份信任评估方法,包括:响应于接收到零信任网络中设备对内网资源的访问请求,获取所述设备的待评估身份信息;对所述待评估身份信息进行初步安全检测,以得到检测结果;基于所述待评估身份信息和所述检测结果进行风险评估;以及根据风险评估的结果,选择性允许所述设备访问所述内网资源。
在一个实施例中,其中所述待评估身份信息包括设备的状态信息、系统软件信息、代码文件的属性以设备配置信息,其中对对所述待评估身份信息进行初步安全检测包括:采用关键字检测技术对所述系统软件信息和所述代码文件进行安全检测,以得到所述检测结果。
在一个实施例中,其中基于所述待评估身份信息和所述检测结果进行风险评估包括:采用预定策略引擎对所述待评估身份信息进行偏差值计算;以及基于计算所得的偏差值和所述检测结果进行风险评估。
在一个实施例中,其中根据风险评估的结果,选择性允许所述设备访问所述内网资源包括:对所述风险评估的结果进行报文协议封装处理;以及将封装后的报文协议发送至目标设备,以基于所述目标设备根据所述报文协议选择性允许所述设备访问所述内网资源。
在一个实施例中,其中所述风险评估的结果包括不同状态值,其中对所述风险评估的结果进行报文协议封装处理包括:采用与所述状态值相应的报文协议,对所述风险评估的结果进行封装处理。
在一个实施例中,其中对所述风险评估的结果进行封装处理包括:将所述状态值作为风险标识添加在报文协议的应用层头中;根据所述风险标识确定其他待添加标识字段;以及将所述其他待添加标识字段添加至所述报文协议中,以完成报文协议的封装处理。
在一个实施例中,其中选择性允许所述设备访问所述内网资源包括:响应于报文协议中的各个标识字段满足预设条件,确定允许所述设备访问所述内网资源。
本发明的第二方面,提出了一种计算机可读存储介质,其特征在于,包括用于零信任网络的身份信任评估方法的程序指令,当所述程序指令由处理器执行时,使得实现根据本发明的第一方面所述的方法。
通过上述技术方案,可以对内网资源有访问需求的设备进行风险评估,并基于评估结果来确定是否允许其进行访问。由此,可以基于设备的待评估身份信息建立逻辑边界,以形成以身份为中心的零信任安全网络环境,从而有效提高网络环境的安全性。
附图说明
为了使本发明所解决的技术问题、采用的技术手段及取得的技术效果更加清楚,下面将参照附图详细描述本发明的具体实施例。但需声明的是,下面描述的附图仅仅是本发明本发明示例性实施例的附图,对于本领域的技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他实施例的附图。
图1示出了根据本发明的一个实施例的用于零信任网络的身份信任评估方法的流程图;
图2示出了根据本发明的实施例的用于零信任网络的身份信任评估系统的架构图;
图3示出了根据本发明的另一个实施例的用于零信任网络的身份信任评估方法的流程图;
图4示出了根据本发明的实施例的风险评估的逻辑图;以及
图5示出了根据本发明的实施例的报文协议的格式图。
具体实施方式
现在将参考附图更全面地描述本发明的示例性实施例。然而,示例性实施例能够以多种形式实施,且不应被理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例能够使得本发明更加全面和完整,更加便于将发明构思全面地传达给本领域的技术人员。
图1示出了根据本发明的一个实施例的用于零信任网络的身份信任评估方法100的流程图。
如图1所示,在步骤S101处,可以响应于接收到零信任网络中设备对内网资源的访问请求,获取设备的待评估身份信息。在一些实施例中,该待评估身份信息可以包括设备的状态信息、系统软件信息、代码文件的属性以设备配置信息,其中设备的状态信息可以包括设备上各个部件的状态信息(例如指示灯状态、压板状态、压板位置等),系统软件信息可以包括人机界面MMI版本、MMI CRC、软件包名、软件包版本、软件包CRC、软件包MD5等信息,代码文件的属性可以包括文件名、文件大小、文件MD5等,设备配置信息可以包括类别、厂商、型号、传输协议等信息。
接着,在步骤S102处,可以对待评估身份信息进行初步安全检测,以得到检测结果。具体地,可以采用关键字检测技术对系统软件信息和代码文件进行安全检测以得到检测结果。由此,可以筛选出系统软件信息和代码文件中的威胁情报数据。需要说明的是,这里对初步安全检测的细节性描述仅是示例性说明,本发明的方案并不受此限制。
然后,在步骤S103处,可以基于待评估身份信息和检测结果进行风险评估。例如,可以通过预定策略引擎对待评估身份信息进行偏差值计算。具体地,可以在预定侧策略引擎中设置校准用的基准值,将待评估身份信息与相应的基准值进行比对以计算出两者之间的偏差值。然后,可以基于计算所得的偏差值和检测结果进行风险评估。。需要说明的是,这里对偏差值的计算过程的细节性描述仅是示例性说明,本发明的方案并不受此限制。
接着,在步骤S104处,可以根据风险评估的结果,选择性允许所述设备访问所述内网资源。由此,可以基于设备的待评估身份信息建立逻辑边界,以形成以身份为中心的零信任安全网络环境,从而有效提高网络环境的安全性。
以下结合图2至图5对本发明的方案进一步说明。其中,图2示出了根据本发明的实施例的用于零信任网络的身份信任评估系统的架构图。图3示出了根据本发明的另一个实施例的用于零信任网络的身份信任评估方法300的流程图。需要说明的是,图3可以理解为是图1中方法100的一种具体实施方式,并且具体可以由系统200来执行。因此,前文结合图1的描述同样也适用于下文。
具体地,如图2所示,系统200可以包括控制面和数据面。其中,控制面主要涉及策略引擎和策略管理,通过策略引擎和策略管理实现策略判决,控制面的数据来源主要涉及身份的基础设施信息和风险评估信息。数据面主要涉及目标设备(包括用户终端、代理管控装置)和内网资源数据,用户终端或代理管控装置根据控制面下发的访问规则来访问内网资源数据。
在实际应用中,如图3所示,在步骤S301处,可以通过授权管理平台进行在线数据登记。具体地,可以在授权管理平台上登记设备的待评估身份信息。例如,可以获取设备的状态信息、系统软件信息、代码文件的属性、设备配置信息。其中状态信息可以包括指示灯状态、压板状态、压板位置等,系统软件信息可以包括MMI版本、MMICRC、软件包名、软件包版本、软件包CRC、软件包MD5,而代码文件的属性可以包括文件名、文件大小、文件MD5,设备配置信息可以包括类别、厂商、型号、传输协议等。在一些实施例中,状态信息、设备配置信息中的部分信息可直观的获取到并进行记录,便于登记时使用;其中,系统信息、软件文件的属性、设备配置信息所用协议等可以事先在设备本地系统上详细查询、分析,其中MD5信息可借助查询工具查询,使得登记有效。
在步骤S302处,可以将登记数据的原始文件上传到固件分析系统进行检测,以得到检测结果。其中,这里的登记数据可以理解为是待评估身份信息。在具体的分析过程中,可以根据固件分析系统对软件包及文件的检测结果进行风险评估。其中固件分析系统可以基于关键字进行深度挖掘、检测,便于分析当前软件包及文件是否存在威胁(例如恶意代码、CVE漏洞等)。本发明所提及的固件分析系统可以支持对各类物联网设备的固件进行安全扫描和风险检测,及时发现固件存在的安全漏洞与潜在风险,并提供详实直观的安全分析报告。该固件分析系统可以通过对设备的常见攻击面、漏洞与安全风险模式进行建模,并使用数据流、控制流以及静态污点分析等方法,可以对设备固件以及固件配套的源代码进行安全扫描。由此,能够有效识别恶意软件、漏洞等威胁,为后续的信任评估提供支撑。需要说明的是,本发明的方案不局限于使用依赖固件分析系统进行分析,也可对接其他能够提供相关威胁情报数据的分析系统。
在步骤S303处,可以将登记数据发送到策略引擎进行偏差计算,并结合固件分析系统的检测结果进行偏差汇总和风险评估。在一些实施例中,风险评估的实施方式可以包括多种,图4示出了根据本发明的实施例的风险评估的一种可行的评估逻辑图。如图4所示,可以预置一些基准值存储在策略引擎中(例如基准值σ1、σ2、σ3、σ4)。将每个基准值与相应的已登记身份信息进行比较,计算出两者间的偏差值(σ1,i、σ2,i、σ3,i、σ4,i)。然后,结合各项偏差值和检测结果来评估此次的风险值Th。
具体地,假设文件属性组中文件名字节长度、文件大小、文件MD5值长度分别为p1、p2、p3,则文件名使用的次数、文件大小变化差值、文件MD5值变化次数分别为c1、c2、c3,经过加权平均计算得到平均值
即
其他属性组加权平均值计算同上。则偏差值
其中σn'为属性组对应基准值,n为属性组系数,n'为属性组数。其中,偏差值σn',i受基准值σn'的影响,评估样本越多,则σn'越精准,偏差值可信度越高。
风险值
其中k为属性组总数。例如,图4所示的属性组总数为4,根据风险值Th可将结果划分为4个信任等级,若Th≥75,则身份可信,若60≤Th<75,则身份基本可信,若35≤Th<60,则身份基本可信,以上三种风险状态值置为1;若Th<35,则身份不可信,风险状态值置为0。需要说明的是,这里对风险评估的细节性描述仅是示例性说明,本发明的方案并不受此限制。
在步骤S304处,可以将评估结果、设备标识、风险标识等字段增加在协议应用层头部传输至代理管控装置和用户终端。具体地,可以根据评估结果进行不同性质的报文协议封装,其中评估结果即风险分析最终值应划分成0(禁止)和1(允许)两个状态值,报文内容即含有规则策略数据。需要说明的是,风险状态值可作为风险标识增加在传输协议的应用层头中,此外,增加的标识字段还有控制域、设备标识、长度、时间戳、数字签名等。具体地,根据风险标识的不同,所增加的其他字段的值也会有所不同,整体可采用图5所示的“头部+规则内容+时间戳+数字签名+尾部”的协议格式。在一些实施例中,当风险标识为0时,控制域、长度等标识值应设置为0;当风险标识为1时,控制域值应设置为1,长度应为规则数据实际长度。由此,在传输协议上增加风险标识、设备标识、控制域等字段,实现了对规则策略的多重信任判断。
在步骤S305处,代理管控装置和用户终端可以进行协议内容的解封和分析,并获取各项字段标识值以加以验证。具体地,代理管控装置、用户终端可以具备报文协议解封、协议分析、规则执行的能力,以便实现端与端之间的规则协同配置。需要说明的是,获取的各项标识值可以包括控制域值、设备标识、风险标识、长度、规则数据、时间戳以及数字签名等。其中,控制域表示执行规则的废除和实施操作;设备标识表示根据代理管控装置的唯一标识信息以判断规则数据的流向是否正确;风险标识表示资源访问通道的打开和关闭;长度表示获取规则数据内容;时间戳和数字签名则是用于保证签名的有效性和规则数据的真实可靠。其中,用于数字签名的算法可以包括优化后的SM2上层域窗口算法,可以免去全零小段计算,有效降低时间复杂度以及缩小信任验证时长,从而便于规则数据的快速签名和验签。
在步骤S306处,可以判断控制域、风险标识值是否为1、设备标识是否匹配且长度是否大于0。若控制域、风险标识值为1、设备标识匹配且长度大于0,则执行步骤S307,否则执行步骤S308。
在步骤S307处,用户终端和代理管控装置身份验证通过且实施规则策略以建立传输通道,用户终端通过代理管控装置成功访问内网资源数据。
在步骤S308处,可以废除规则策略并关闭相关通道。
基于此,通过零信任网络构筑新的动态虚拟身份边界,用户、终端的每次操作均需要策略引擎的持续身份认证与风险分析,并实时做出策略调整和协议封装,有效建立端到端的动态访问控制机制,极大收缩攻击面,为各行业的新一代网络和信息安全建设提供理论和实践支撑。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,本发明不与任何特定计算机、虚拟装置或者电子设备固有相关,各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种用于零信任网络的身份信任评估方法,其特征在于,包括:
响应于接收到零信任网络中设备对内网资源的访问请求,获取所述设备的待评估身份信息;
对所述待评估身份信息进行初步安全检测,以得到检测结果;
基于所述待评估身份信息和所述检测结果进行风险评估;以及
根据风险评估的结果,选择性允许所述设备访问所述内网资源。
2.根据权利要求1所述的身份信任评估方法,其特征在于,其中所述待评估身份信息包括设备的状态信息、系统软件信息、代码文件的属性以设备配置信息,其中对对所述待评估身份信息进行初步安全检测包括:
采用关键字检测技术对所述系统软件信息和所述代码文件进行安全检测,以得到所述检测结果。
3.根据权利要求1所述的身份信任评估方法,其特征在于,其中基于所述待评估身份信息和所述检测结果进行风险评估包括:
采用预定策略引擎对所述待评估身份信息进行偏差值计算;以及
基于计算所得的偏差值和所述检测结果进行风险评估。
4.根据权利要求1所述的身份信任评估方法,其特征在于,其中根据风险评估的结果,选择性允许所述设备访问所述内网资源包括:
对所述风险评估的结果进行报文协议封装处理;以及
将封装后的报文协议发送至目标设备,以基于所述目标设备根据所述报文协议选择性允许所述设备访问所述内网资源。
5.根据权利要求4所述的身份信任评估方法,其特征在于,其中所述风险评估的结果包括不同状态值,其中对所述风险评估的结果进行报文协议封装处理包括:
采用与所述状态值相应的报文协议,对所述风险评估的结果进行封装处理。
6.根据权利要求5所述的身份信任评估方法,其特征在于,其中对所述风险评估的结果进行封装处理包括:
将所述状态值作为风险标识添加在报文协议的应用层头中;
根据所述风险标识确定其他待添加标识字段;以及
将所述其他待添加标识字段添加至所述报文协议中,以完成报文协议的封装处理。
7.根据权利要求6所述的身份信任评估方法,其特征在于,其中选择性允许所述设备访问所述内网资源包括:
响应于报文协议中的各个标识字段满足预设条件,确定允许所述设备访问所述内网资源。
8.一种计算机可读存储介质,其特征在于,包括用于零信任网络的身份信任评估方法的程序指令,当所述程序指令由处理器执行时,使得实现根据权利要求1-7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210035773.8A CN114389877A (zh) | 2022-01-10 | 2022-01-10 | 用于零信任网络的身份信任评估方法及其相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210035773.8A CN114389877A (zh) | 2022-01-10 | 2022-01-10 | 用于零信任网络的身份信任评估方法及其相关产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114389877A true CN114389877A (zh) | 2022-04-22 |
Family
ID=81202047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210035773.8A Pending CN114389877A (zh) | 2022-01-10 | 2022-01-10 | 用于零信任网络的身份信任评估方法及其相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114389877A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534201A (zh) * | 2016-12-26 | 2017-03-22 | 杭州盈高科技有限公司 | 一种sdn环境下的虚拟机风险快速隔离方法 |
| US20190222597A1 (en) * | 2015-10-28 | 2019-07-18 | Fractal Industries, Inc. | System and method for comprehensive data loss prevention and compliance management |
| CN110533536A (zh) * | 2019-08-30 | 2019-12-03 | 中国工商银行股份有限公司 | 交易风险评估方法、装置和计算机系统 |
| CN112055029A (zh) * | 2020-09-16 | 2020-12-08 | 全球能源互联网研究院有限公司 | 零信任电力物联网设备和用户实时信任度评估方法 |
| CN112231692A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 安全认证方法、装置、设备及存储介质 |
| CN113507462A (zh) * | 2021-07-05 | 2021-10-15 | 中国联合网络通信集团有限公司 | 零信任的数据监测预警方法、装置、系统和存储介质 |
-
2022
- 2022-01-10 CN CN202210035773.8A patent/CN114389877A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190222597A1 (en) * | 2015-10-28 | 2019-07-18 | Fractal Industries, Inc. | System and method for comprehensive data loss prevention and compliance management |
| CN106534201A (zh) * | 2016-12-26 | 2017-03-22 | 杭州盈高科技有限公司 | 一种sdn环境下的虚拟机风险快速隔离方法 |
| CN110533536A (zh) * | 2019-08-30 | 2019-12-03 | 中国工商银行股份有限公司 | 交易风险评估方法、装置和计算机系统 |
| CN112055029A (zh) * | 2020-09-16 | 2020-12-08 | 全球能源互联网研究院有限公司 | 零信任电力物联网设备和用户实时信任度评估方法 |
| CN112231692A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 安全认证方法、装置、设备及存储介质 |
| CN113507462A (zh) * | 2021-07-05 | 2021-10-15 | 中国联合网络通信集团有限公司 | 零信任的数据监测预警方法、装置、系统和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| (美)罗伯特·M.桑代克等: "《教育评价 教育和心理学中的测量与评估 第8版》", 19 December 2022 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11017088B2 (en) | Crowdsourced, self-learning security system through smart feedback loops | |
| US20200089848A1 (en) | Supervised learning system for identity compromise risk computation | |
| US9639678B2 (en) | Identity risk score generation and implementation | |
| CN110569658A (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
| US20240146760A1 (en) | Systems and Methods for Network Security | |
| CN105933245A (zh) | 一种软件定义网络中安全的可信接入方法 | |
| CN106899561B (zh) | 一种基于acl的tnc权限控制方法和系统 | |
| CN113282946B (zh) | 基于高可信环境下数据访问过程的信息安全方法及系统 | |
| CN111614731B (zh) | 物联网设备接入区块链方法、系统、聚合网关及存储介质 | |
| CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
| CN113839945A (zh) | 一种基于身份的可信接入控制系统和方法 | |
| Bradatsch et al. | ZTSFC: A Service Function Chaining-Enabled Zero Trust Architecture | |
| CN116170806B (zh) | 一种智能电网lwm2m协议安全访问控制方法及系统 | |
| CN111917760A (zh) | 一种基于标识解析的网络协同制造跨域融合信任管控方法 | |
| Khalil et al. | IoT-MAAC: Multiple attribute access control for IoT environments | |
| CN116208401A (zh) | 一种基于零信任的云主站访问控制方法及装置 | |
| CN114389877A (zh) | 用于零信任网络的身份信任评估方法及其相关产品 | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| CN112822217A (zh) | 一种服务器访问方法、装置、设备和存储介质 | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN113507450B (zh) | 一种基于参数特征向量的内外网数据过滤方法及装置 | |
| CN115314229B (zh) | 一种数据访问方法、装置、设备及存储介质 | |
| WO2022244179A1 (ja) | ポリシー生成装置、ポリシー生成方法及びプログラムが格納された非一時的なコンピュータ可読媒体 | |
| Sun et al. | Formalization and verification of TESAC using CSP | |
| CN118233117A (zh) | 访问控制方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220422 |
|
| RJ01 | Rejection of invention patent application after publication |