亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)的制作方法

文檔序號(hào):40388074發(fā)布日期:2024-12-20 12:10閱讀:7來(lái)源:國(guó)知局
基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)的制作方法

本技術(shù)涉及系統(tǒng)安全的,尤其是涉及基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)。


背景技術(shù):

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,終端安全問(wèn)題日益突出。傳統(tǒng)的終端安全防護(hù)手段主要依賴邊界防御,但面對(duì)復(fù)雜多變的威脅環(huán)境,其效果逐漸減弱。零信任安全模型作為一種新興的安全架構(gòu),強(qiáng)調(diào)“永不信任,始終驗(yàn)證”的原則,成為解決終端安全問(wèn)題的重要手段。

2、現(xiàn)有技術(shù)中,一些零信任安全系統(tǒng)采用靜態(tài)策略和固定的訪問(wèn)控制規(guī)則。這些系統(tǒng)通常在用戶身份驗(yàn)證后授予訪問(wèn)權(quán)限,并在會(huì)話期間保持不變。同時(shí),一些系統(tǒng)使用網(wǎng)絡(luò)分段和微隔離技術(shù)來(lái)限制潛在攻擊的影響范圍,并實(shí)施基于角色的訪問(wèn)控制來(lái)管理用戶權(quán)限。

3、然而,現(xiàn)有的零信任安全系統(tǒng)缺乏對(duì)終端設(shè)備實(shí)時(shí)安全狀態(tài)的感知能力,無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng)終端環(huán)境的變化,難以實(shí)現(xiàn)精確風(fēng)險(xiǎn)評(píng)估和響應(yīng),對(duì)此情況有待進(jìn)一步改善。


技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有的零信任安全系統(tǒng)無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng)終端環(huán)境的變化,難以實(shí)現(xiàn)精確風(fēng)險(xiǎn)評(píng)估和響應(yīng)的問(wèn)題,本技術(shù)提供一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng),采用如下的技術(shù)方案:

2、第一方面,本技術(shù)提供一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng),所述系統(tǒng)包括:

3、用戶子網(wǎng):包括安裝在用戶終端上的身份代理程序,用于實(shí)時(shí)上報(bào)環(huán)境風(fēng)險(xiǎn)感知信息;

4、安全訪問(wèn)控制區(qū),包括:

5、可信環(huán)境感知系統(tǒng),用于接收和評(píng)估所述環(huán)境風(fēng)險(xiǎn)感知信息,得到風(fēng)險(xiǎn)評(píng)估結(jié)果,并向智能身份分析平臺(tái)提供所述風(fēng)險(xiǎn)評(píng)估結(jié)果;

6、智能身份分析平臺(tái),用于分析用戶行為,結(jié)合所述風(fēng)險(xiǎn)評(píng)估結(jié)果,得到綜合的信任等級(jí)信息,并向可信訪問(wèn)控制臺(tái)提供所述信任等級(jí)信息;

7、可信訪問(wèn)控制臺(tái),用于接收所述信任等級(jí)信息,基于實(shí)時(shí)計(jì)算對(duì)可信應(yīng)用代理和可信接口代理進(jìn)行動(dòng)態(tài)授權(quán);

8、可信應(yīng)用代理,用于根據(jù)可信訪問(wèn)控制臺(tái)的授權(quán)實(shí)施對(duì)應(yīng)用的細(xì)粒度訪問(wèn)控制;

9、可信接口代理,用于根據(jù)可信訪問(wèn)控制臺(tái)的授權(quán)實(shí)施對(duì)接口的細(xì)粒度訪問(wèn)控制;

10、數(shù)據(jù)子網(wǎng):包括需要保護(hù)的應(yīng)用和接口服務(wù),所述數(shù)據(jù)子網(wǎng)的訪問(wèn)受可信應(yīng)用代理和可信接口代理的控制。

11、通過(guò)采用上述技術(shù)方案,在遠(yuǎn)程辦公日益普遍的情況下,員工可能從不同的地點(diǎn)、使用各種設(shè)備訪問(wèn)企業(yè)資源,這使得傳統(tǒng)的固定邊界防護(hù)方法變得不再有效;此外,內(nèi)部威脅和高級(jí)持續(xù)性威脅也在日益增加,本技術(shù)提出了一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng),通過(guò)實(shí)時(shí)的環(huán)境感知、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估和細(xì)粒度的訪問(wèn)控制,在不依賴傳統(tǒng)網(wǎng)絡(luò)邊界的情況下,為企業(yè)提供全方位的安全保護(hù);首先,在用戶終端部署身份代理程序,實(shí)時(shí)收集和上報(bào)環(huán)境風(fēng)險(xiǎn)信息;然后設(shè)立安全訪問(wèn)控制區(qū),包含可信環(huán)境感知系統(tǒng)、智能身份分析平臺(tái)和可信訪問(wèn)控制臺(tái)等核心組件,其中,可信環(huán)境感知系統(tǒng)評(píng)估風(fēng)險(xiǎn),智能身份分析平臺(tái)結(jié)合用戶行為分析得出信任等級(jí),可信訪問(wèn)控制臺(tái)則基于這些信息進(jìn)行動(dòng)態(tài)授權(quán);最后,通過(guò)可信應(yīng)用代理和可信接口代理實(shí)現(xiàn)對(duì)數(shù)據(jù)子網(wǎng)中應(yīng)用和接口的細(xì)粒度訪問(wèn)控制;將環(huán)境感知、身份分析和訪問(wèn)控制緊密集成,形成一個(gè)連貫的零信任架構(gòu),能夠更好地響應(yīng)環(huán)境變化和威脅,提高系統(tǒng)安全性。

12、可選的,所述環(huán)境風(fēng)險(xiǎn)感知信息包括用戶終端的硬件信息、軟件信息、網(wǎng)絡(luò)信息和地理位置信息。

13、通過(guò)采用上述技術(shù)方案,傳統(tǒng)的安全系統(tǒng)往往只關(guān)注單一或有限的幾個(gè)方面,如僅檢查設(shè)備是否安裝了最新的安全補(bǔ)丁;然而,這種片面的評(píng)估方法無(wú)法捕捉到終端環(huán)境的全貌,容易導(dǎo)致安全漏洞,例如,一臺(tái)安裝了最新安全補(bǔ)丁的筆記本電腦可能正在使用不安全的公共wi-fi網(wǎng)絡(luò),或者位于一個(gè)高風(fēng)險(xiǎn)的地理位置,這些因素都可能顯著增加安全風(fēng)險(xiǎn);本技術(shù)通過(guò)全面收集和分析用戶終端的多維度信息,包括硬件信息、軟件信息、網(wǎng)絡(luò)信息和地理位置信息,構(gòu)建了完整的終端安全畫(huà)像,能夠提供更加全面和準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。

14、可選的,所述可信環(huán)境感知系統(tǒng)包括:

15、動(dòng)態(tài)特征重要性評(píng)估器,用于實(shí)時(shí)分析所述環(huán)境風(fēng)險(xiǎn)感知信息中各環(huán)境因素對(duì)風(fēng)險(xiǎn)評(píng)估的貢獻(xiàn)度,自動(dòng)調(diào)整特征權(quán)重;

16、多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器,包含針對(duì)不同環(huán)境場(chǎng)景的風(fēng)險(xiǎn)評(píng)估模型,用于根據(jù)當(dāng)前場(chǎng)景和所述特征權(quán)重動(dòng)態(tài)選擇和融合模型輸出。

17、通過(guò)采用上述技術(shù)方案,由于傳統(tǒng)系統(tǒng)往往采用靜態(tài)權(quán)重和固定模型,在面對(duì)快速變化的網(wǎng)絡(luò)環(huán)境時(shí),容易出現(xiàn)誤判或滯后;例如,在一次真實(shí)的網(wǎng)絡(luò)攻擊案例中,傳統(tǒng)系統(tǒng)未能及時(shí)識(shí)別出攻擊者通過(guò)動(dòng)態(tài)ip切換和行為模仿來(lái)規(guī)避檢測(cè)的行為,導(dǎo)致安全事故的發(fā)生;本技術(shù)通過(guò)動(dòng)態(tài)特征重要性評(píng)估器實(shí)時(shí)分析環(huán)境因素對(duì)風(fēng)險(xiǎn)的貢獻(xiàn)度;利用多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器根據(jù)當(dāng)前場(chǎng)景和調(diào)整后的特征權(quán)重選擇和融合適當(dāng)?shù)脑u(píng)估模型,能夠快速適應(yīng)環(huán)境變化,提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性,同時(shí)優(yōu)化系統(tǒng)資源使用。

18、可選的,所述動(dòng)態(tài)特征重要性評(píng)估器包括:

19、快速權(quán)重計(jì)算模塊,用于對(duì)環(huán)境因素進(jìn)行初始權(quán)重計(jì)算,得到初始權(quán)重;

20、特征交互分析模塊,用于根據(jù)所述初始權(quán)重,分析各個(gè)環(huán)境因素特征間的交互關(guān)系,得到特征交互分析結(jié)果;

21、特征集優(yōu)化模塊,用于基于所述特征交互分析結(jié)果,動(dòng)態(tài)調(diào)整特征集;

22、權(quán)重更新模塊,用于根據(jù)調(diào)整后的特征集,重新計(jì)算環(huán)境因素的權(quán)重;

23、貢獻(xiàn)度評(píng)估模塊,用于基于更新后的權(quán)重,確定各環(huán)境因素對(duì)風(fēng)險(xiǎn)評(píng)估的貢獻(xiàn)度。

24、通過(guò)采用上述技術(shù)方案,傳統(tǒng)方法通常采用靜態(tài)或簡(jiǎn)單線性的特征權(quán)重計(jì)算方式,無(wú)法有效捕捉特征間的復(fù)雜交互關(guān)系和動(dòng)態(tài)變化,導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不準(zhǔn)確;例如,在一次實(shí)際的網(wǎng)絡(luò)安全事件中,傳統(tǒng)系統(tǒng)未能識(shí)別出攻擊者巧妙利用多個(gè)看似無(wú)關(guān)的低風(fēng)險(xiǎn)因素組合進(jìn)行的高級(jí)持續(xù)性威脅攻擊,造成了嚴(yán)重的數(shù)據(jù)泄露;本技術(shù)通過(guò)快速權(quán)重計(jì)算模塊進(jìn)行初始權(quán)重計(jì)算;利用特征交互分析模塊深入分析特征間的非線性關(guān)系;然后,使用特征集優(yōu)化模塊根據(jù)分析結(jié)果動(dòng)態(tài)調(diào)整特征集;接著,通過(guò)權(quán)重更新模塊基于優(yōu)化后的特征集重新計(jì)算權(quán)重;最后通過(guò)貢獻(xiàn)度評(píng)估模塊確定各因素對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)際貢獻(xiàn),實(shí)現(xiàn)了高度靈活和自適應(yīng)的特征重要性評(píng)估系統(tǒng)。

25、可選的,所述可信環(huán)境感知系統(tǒng)還用于:

26、監(jiān)控終端硬件信息的變更情況,記錄并展示變更項(xiàng)、原配置和新配置;

27、支持對(duì)終端硬件變更記錄進(jìn)行導(dǎo)出。

28、通過(guò)采用上述技術(shù)方案,在傳統(tǒng)系統(tǒng)中,當(dāng)員工私自更換或升級(jí)終端硬件時(shí),可能長(zhǎng)時(shí)間無(wú)法被發(fā)現(xiàn),從而導(dǎo)致潛在的安全漏洞和合規(guī)風(fēng)險(xiǎn);本技術(shù)不僅記錄變更項(xiàng),還詳細(xì)記錄原配置和新配置,并且能夠?qū)K端硬件變更記錄進(jìn)行導(dǎo)出,使得硬件變更數(shù)據(jù)能夠輕松集成到其他安全分析和管理工具中,極大地提高了數(shù)據(jù)的可用性和價(jià)值。

29、可選的,所述可信環(huán)境感知系統(tǒng)還包括:

30、威脅情報(bào)模塊,用于接收來(lái)自外部威脅情報(bào)源的信息,結(jié)合內(nèi)部安全感知數(shù)據(jù)進(jìn)行綜合分析;

31、安全策略更新模塊,用于根據(jù)最新的威脅情報(bào)自動(dòng)更新終端的安全策略;

32、異常模式檢測(cè)器,用于持續(xù)學(xué)習(xí)正常行為模式,識(shí)別偏離常態(tài)的環(huán)境變化;

33、自適應(yīng)采樣率調(diào)節(jié)器,用于根據(jù)當(dāng)前系統(tǒng)負(fù)載和風(fēng)險(xiǎn)水平,動(dòng)態(tài)調(diào)整環(huán)境數(shù)據(jù)的采樣頻率。

34、通過(guò)采用上述技術(shù)方案,為了快速響應(yīng)最新的外部安全威脅,減少潛在的安全漏洞,本技術(shù)通過(guò)威脅情報(bào)模塊持續(xù)接收外部威脅情報(bào),并與內(nèi)部安全感知數(shù)據(jù)進(jìn)行綜合分析;最后安全策略更新模塊根據(jù)最新的威脅情報(bào)自動(dòng)更新終端的安全策略;實(shí)現(xiàn)對(duì)終端硬件變更的精確追蹤和管理,通過(guò)集成外部威脅情報(bào),提高了系統(tǒng)對(duì)新興威脅的響應(yīng)速度和準(zhǔn)確性,增強(qiáng)了系統(tǒng)的透明度和可審核性,顯著提升零信任系統(tǒng)對(duì)內(nèi)部硬件變更和外部威脅的綜合防御能力;然后,使用異常模式檢測(cè)器持續(xù)學(xué)習(xí)正常行為模式并識(shí)別異常;最后通過(guò)自適應(yīng)采樣率調(diào)節(jié)器根據(jù)系統(tǒng)負(fù)載和風(fēng)險(xiǎn)水平動(dòng)態(tài)調(diào)整數(shù)據(jù)采樣頻率,能夠提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性,同時(shí)提高異常判斷的準(zhǔn)確性以及在保證數(shù)據(jù)充分性和系統(tǒng)性能之間取得平衡。

35、可選的,所述智能身份分析平臺(tái)還包括:

36、用戶訪問(wèn)行為分析模塊,用于對(duì)用戶的歷史訪問(wèn)記錄、操作行為和時(shí)間模式進(jìn)行分析,識(shí)別潛在的異常行為。

37、通過(guò)采用上述技術(shù)方案,由于網(wǎng)絡(luò)安全威脅日益復(fù)雜和隱蔽,傳統(tǒng)的靜態(tài)身份驗(yàn)證和簡(jiǎn)單的訪問(wèn)控制策略已無(wú)法滿足現(xiàn)代企業(yè)的安全需求;例如,一個(gè)被入侵的賬戶可能通過(guò)常規(guī)的身份驗(yàn)證,但其后續(xù)的操作行為可能與該用戶的正常模式大相徑庭,本技術(shù)在智能身份分析平臺(tái)中引入用戶行為分析模塊,通過(guò)持續(xù)監(jiān)控和分析用戶的行為模式,建立動(dòng)態(tài)的用戶畫(huà)像,能夠?qū)崟r(shí)識(shí)別出潛在的異常行為。

38、可選的,所述智能身份分析平臺(tái)還包括:

39、多因素認(rèn)證模塊,用于支持多種認(rèn)證方式的組合,包括密碼、生物特征、硬件令牌和軟件令牌;

40、自適應(yīng)認(rèn)證策略引擎,用于根據(jù)用戶的歷史行為、當(dāng)前環(huán)境風(fēng)險(xiǎn)和訪問(wèn)資源的敏感度,動(dòng)態(tài)調(diào)整認(rèn)證要求的強(qiáng)度;

41、持續(xù)認(rèn)證模塊,用于在用戶會(huì)話期間持續(xù)監(jiān)控和驗(yàn)證用戶身份;

42、身份聯(lián)合管理模塊,用于支持跨組織的身份認(rèn)證和授權(quán)。

43、通過(guò)采用上述技術(shù)方案,僅僅依賴密碼的認(rèn)證方式容易受到暴力破解或釣魚(yú)攻擊;固定的認(rèn)證策略無(wú)法適應(yīng)不同情境下的安全需求;單次認(rèn)證無(wú)法防范會(huì)話劫持;而在跨組織協(xié)作日益普遍的今天,缺乏統(tǒng)一的身份管理機(jī)制也會(huì)帶來(lái)安全隱患,本技術(shù)通過(guò)整合多種認(rèn)證方法,能根據(jù)具體情況靈活組合;系統(tǒng)能夠感知并適應(yīng)不同的環(huán)境和風(fēng)險(xiǎn)水平,動(dòng)態(tài)調(diào)整安全策略;通過(guò)持續(xù)認(rèn)證,將身份驗(yàn)證從單一事件轉(zhuǎn)變?yōu)檎麄€(gè)會(huì)話的持續(xù)過(guò)程,顯著提高了安全性;同時(shí)身份聯(lián)合管理模塊解決了跨組織協(xié)作中的身份認(rèn)證難題,能夠在保證高安全性的同時(shí),最小化了對(duì)正常用戶的干擾。

44、可選的,所述智能身份分析平臺(tái)還包括:

45、用戶登陸行為分析模塊,用于收集用戶的登陸行為數(shù)據(jù),并通過(guò)預(yù)設(shè)的分析算法建立用戶行為模型;

46、異常檢測(cè)模塊,用于在用戶登陸行為出現(xiàn)異常時(shí)發(fā)出警報(bào),并自動(dòng)觸發(fā)進(jìn)一步的身份驗(yàn)證流程。

47、通過(guò)采用上述技術(shù)方案,現(xiàn)有技術(shù)通常依賴靜態(tài)規(guī)則或簡(jiǎn)單的閾值檢測(cè),難以有效識(shí)別復(fù)雜的異常模式;例如,當(dāng)攻擊者使用合法憑據(jù)進(jìn)行精心偽裝的登錄嘗試時(shí),傳統(tǒng)系統(tǒng)往往無(wú)法及時(shí)發(fā)現(xiàn),導(dǎo)致潛在的安全漏洞;本技術(shù)通過(guò)持續(xù)學(xué)習(xí)和更新用戶行為模型,適應(yīng)用戶習(xí)慣的自然變化,同時(shí)準(zhǔn)確識(shí)別出潛在的威脅行為;提高了異常登陸檢測(cè)的準(zhǔn)確性,同時(shí)顯著降低了誤報(bào)率。

48、可選的,所述可信訪問(wèn)控制中心包括:

49、評(píng)估結(jié)果處理模塊,用于接收和處理可信環(huán)境感知控制中心提供的所述環(huán)境可信評(píng)估結(jié)果;

50、安全條件驗(yàn)證模塊,用于根據(jù)預(yù)設(shè)的安全條件,驗(yàn)證所述用戶終端是否滿足訪問(wèn)企業(yè)網(wǎng)絡(luò)資源的要求;

51、動(dòng)態(tài)授權(quán)模塊,用于根據(jù)所述環(huán)境可信評(píng)估結(jié)果和安全條件驗(yàn)證結(jié)果,對(duì)用戶的訪問(wèn)請(qǐng)求進(jìn)行動(dòng)態(tài)授權(quán)決策;

52、訪問(wèn)行為監(jiān)控模塊,用于實(shí)時(shí)監(jiān)控用戶的訪問(wèn)行為,并將異常訪問(wèn)行為反饋給動(dòng)態(tài)授權(quán)模塊;

53、風(fēng)險(xiǎn)響應(yīng)模塊,用于在檢測(cè)到異常訪問(wèn)行為或環(huán)境變化時(shí),自動(dòng)觸發(fā)風(fēng)險(xiǎn)響應(yīng)機(jī)制,包括但不限于二次認(rèn)證請(qǐng)求、訪問(wèn)權(quán)限調(diào)整、賬號(hào)凍結(jié)和設(shè)備隔離。

54、通過(guò)采用上述技術(shù)方案,現(xiàn)有技術(shù)通常采用靜態(tài)的訪問(wèn)策略,無(wú)法有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和用戶行為;例如,在傳統(tǒng)系統(tǒng)中,即使用戶的終端環(huán)境發(fā)生了重大變化或表現(xiàn)出異常行為,也可能繼續(xù)保持原有的訪問(wèn)權(quán)限,從而導(dǎo)致嚴(yán)重的安全隱患,本技術(shù)首先評(píng)估結(jié)果處理模塊實(shí)時(shí)整合和分析來(lái)自可信環(huán)境感知控制中心的多維度評(píng)估結(jié)果,安全條件驗(yàn)證模塊利用智能規(guī)則引擎,根據(jù)預(yù)設(shè)的安全策略動(dòng)態(tài)評(píng)估用戶終端的安全狀態(tài),確保其符合當(dāng)前網(wǎng)絡(luò)環(huán)境的訪問(wèn)要求;動(dòng)態(tài)授權(quán)模塊綜合考慮環(huán)境評(píng)估結(jié)果和安全驗(yàn)證結(jié)果,實(shí)時(shí)調(diào)整用戶的訪問(wèn)權(quán)限,實(shí)現(xiàn)精確到每次訪問(wèn)請(qǐng)求的動(dòng)態(tài)授權(quán)決策;同時(shí),訪問(wèn)行為監(jiān)控模塊持續(xù)運(yùn)行,實(shí)時(shí)監(jiān)控和分析用戶的訪問(wèn)模式,及時(shí)識(shí)別潛在的異常訪問(wèn)行為;最后風(fēng)險(xiǎn)響應(yīng)模塊根據(jù)檢測(cè)到的異常情況或環(huán)境變化,自動(dòng)觸發(fā)多級(jí)響應(yīng)策略,從輕微的二次認(rèn)證請(qǐng)求到嚴(yán)格的設(shè)備隔離,靈活應(yīng)對(duì)不同程度的安全威脅,形成一個(gè)閉環(huán)的自適應(yīng)安全管理系統(tǒng),減少了過(guò)度授權(quán)或權(quán)限濫用的風(fēng)險(xiǎn)。

55、綜上所述,本技術(shù)包括以下至少一種有益技術(shù)效果:

56、本技術(shù)通過(guò)實(shí)時(shí)的環(huán)境感知、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估和細(xì)粒度的訪問(wèn)控制,在不依賴傳統(tǒng)網(wǎng)絡(luò)邊界的情況下,為企業(yè)提供全方位的安全保護(hù);首先,在用戶終端部署身份代理程序,實(shí)時(shí)收集和上報(bào)環(huán)境風(fēng)險(xiǎn)信息;然后設(shè)立安全訪問(wèn)控制區(qū),包含可信環(huán)境感知系統(tǒng)、智能身份分析平臺(tái)和可信訪問(wèn)控制臺(tái)等核心組件,其中,可信環(huán)境感知系統(tǒng)評(píng)估風(fēng)險(xiǎn),智能身份分析平臺(tái)結(jié)合用戶行為分析得出信任等級(jí),可信訪問(wèn)控制臺(tái)則基于這些信息進(jìn)行動(dòng)態(tài)授權(quán);最后,通過(guò)可信應(yīng)用代理和可信接口代理實(shí)現(xiàn)對(duì)數(shù)據(jù)子網(wǎng)中應(yīng)用和接口的細(xì)粒度訪問(wèn)控制;將環(huán)境感知、身份分析和訪問(wèn)控制緊密集成,形成一個(gè)連貫的零信任架構(gòu),能夠更好地響應(yīng)環(huán)境變化和威脅,提高系統(tǒng)安全性;

57、由于傳統(tǒng)系統(tǒng)往往采用靜態(tài)權(quán)重和固定模型,在面對(duì)快速變化的網(wǎng)絡(luò)環(huán)境時(shí),容易出現(xiàn)誤判或滯后;例如,在一次真實(shí)的網(wǎng)絡(luò)攻擊案例中,傳統(tǒng)系統(tǒng)未能及時(shí)識(shí)別出攻擊者通過(guò)動(dòng)態(tài)ip切換和行為模仿來(lái)規(guī)避檢測(cè)的行為,導(dǎo)致安全事故的發(fā)生;本技術(shù)通過(guò)動(dòng)態(tài)特征重要性評(píng)估器實(shí)時(shí)分析環(huán)境因素對(duì)風(fēng)險(xiǎn)的貢獻(xiàn)度;利用多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器根據(jù)當(dāng)前場(chǎng)景和調(diào)整后的特征權(quán)重選擇和融合適當(dāng)?shù)脑u(píng)估模型,能夠快速適應(yīng)環(huán)境變化,提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性,同時(shí)優(yōu)化系統(tǒng)資源使用;

58、傳統(tǒng)方法通常采用靜態(tài)或簡(jiǎn)單線性的特征權(quán)重計(jì)算方式,無(wú)法有效捕捉特征間的復(fù)雜交互關(guān)系和動(dòng)態(tài)變化,導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不準(zhǔn)確;例如,在一次實(shí)際的網(wǎng)絡(luò)安全事件中,傳統(tǒng)系統(tǒng)未能識(shí)別出攻擊者巧妙利用多個(gè)看似無(wú)關(guān)的低風(fēng)險(xiǎn)因素組合進(jìn)行的高級(jí)持續(xù)性威脅攻擊,造成了嚴(yán)重的數(shù)據(jù)泄露;本技術(shù)通過(guò)快速權(quán)重計(jì)算模塊進(jìn)行初始權(quán)重計(jì)算;利用特征交互分析模塊深入分析特征間的非線性關(guān)系;然后,使用特征集優(yōu)化模塊根據(jù)分析結(jié)果動(dòng)態(tài)調(diào)整特征集;接著,通過(guò)權(quán)重更新模塊基于優(yōu)化后的特征集重新計(jì)算權(quán)重;最后通過(guò)貢獻(xiàn)度評(píng)估模塊確定各因素對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)際貢獻(xiàn),實(shí)現(xiàn)了高度靈活和自適應(yīng)的特征重要性評(píng)估系統(tǒng)。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1