基本信息:
- 专利标题: 一种基于网络安全态势评估的零信任访问控制系统及方法
- 申请号:CN202410222238.2 申请日:2024-02-28
- 公开(公告)号:CN118138295A 公开(公告)日:2024-06-04
- 发明人: 管东林 , 李辉 , 杨强 , 陈天德 , 杨朝晖 , 邹雨 , 张宁燕 , 丁帅
- 申请人: 中国人民解放军91977部队 , 中国电子科技集团公司第二十八研究所
- 申请人地址: 北京市海淀区万寿路三号院
- 专利权人: 中国人民解放军91977部队,中国电子科技集团公司第二十八研究所
- 当前专利权人: 中国人民解放军91977部队,中国电子科技集团公司第二十八研究所
- 当前专利权人地址: 北京市海淀区万寿路三号院
- 代理机构: 北京丰浩知识产权代理事务所(普通合伙)
- 代理人: 李学康
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种基于网络安全态势评估的零信任访问控制系统及方法,所述方法包括利用所述用户终端对用户进行身份认证,得到身份认证信息,并将所述身份认证信息发送至网络安全数据库进行存储;利用访问权限决策中心,根据用户终端的资源访问申请,向网络安全态势评估模块发送安全态势评估指令;利用网络安全态势评估模块,根据所述安全态势评估指令,对当前网络进行安全评估,得到安全评估信息;利用访问权限决策中心,根据所述安全评估信息,确定用户的访问权限,并将所述用户的访问权限发送至访问权限控制器和网络安全态势评估模块;利用访问权限执行点,在访问权限控制器的控制下,根据用户的访问权限,进行用户访问控制。