[发明专利]一种面向零信任模型的行为特征持续身份验证方法及系统

说明书

本发明提出了一种面向零信任模型的行为特征持续身份验证方法及系统，受控终端由采集代理搜集终端行为数据、哑终端由服务器的嗅探器采集状态数据，进行个体特征提取，并插入到特征库作为该个体的行为特征指纹存储。后续由采集代理和嗅探器对受控终端和哑终端进行持续的行为、状态数据采集，并周期性与特征库的存储行为特征进行比对，根据比对结果反馈身份持续认证。本系统面向零信任模型安全体系，以行为特征数据作为依据，对终端进行持续身份验证，确保设备、用户的行为可靠。

技术领域

本发明属于信息安全领域，具体为一种面向零信任模型的行为特征持续身份验证方法及系统，适用于在零信任模型的企业网络中，进行持续的身份鉴别，提供安全可信的行为基础。

背景技术

传统的基于边界的网络安全架构通过防火墙、入侵检测、VPN等边界产品对组织网络边界进行防护。其核心是分区、分层(纵深防御)，边界模型专注防御边界，将坏人挡在外面。

但内部突破确实不容忽视，几乎所有网络安全事故的调查都指出，黑客在完成攻击之前，甚至之后，曾长期潜伏在企业内网，利用内部系统漏洞和管理缺陷逐步获得高级权限；另一方面，内部人员的误操作和恶意破坏一直是企业安全的巨大挑战，长期以来都没有好的解决方案。

此外，除了外部威胁和内部威胁导致基于边界的安全体系失效，移动办公和云服务的增长，也令很多公司企业难以确立起网络边界。组织的应用一部分在办公楼里，一部分在云端——分布各地的雇员、合作伙伴和客户通过各种各样的设备访问云端应用。

针对上述情况，零信任模型被适时提出，该模型针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。我们认为零信任模型的核心在于不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任模型引导安全体系架构从“网络中心化”走向“身份中心化”，其本质诉求是以身份为中心进行访问控制。

我们围绕持续身份认证要求，提出来面向零信任模型的行为特征持续身份验证方法及系统，采用了用户行为分析、隐藏信息获取等手段，能够隐式、透明的进行身份验证，更加有利于零信任模型的应用落地。

发明内容

针对零信任模型安全体系中对个体普遍不信任，要求对其进行持续的、多因子的认证需求，本发明提出了一种面向零信任模型的行为特征持续身份验证方法及系统，受控终端由采集代理搜集终端行为数据、哑终端由服务器的嗅探器采集状态数据，进行个体特征提取，并插入到特征库作为该个体的行为特征指纹存储。后续由采集代理和嗅探器对受控终端和哑终端进行持续的行为、状态数据采集，并周期性与特征库的存储行为特征进行比对，根据比对结果反馈身份持续认证。本系统面向零信任模型安全体系，以行为特征数据作为依据，对终端进行持续身份验证，确保设备、用户的行为可靠。

一方面，本发明提出的一种面向零信任模型的行为特征持续身份验证方法，其核心是利用对终端行为、状态数据的采集，用于持续的身份验证，提升验证的可靠性，该方法包括：

受控终端由采集代理搜集终端行为数据、哑终端由服务器的嗅探器采集状态数据；

并进行个体特征提取，并插入到特征库作为该个体的行为特征指纹存储；

由采集代理和嗅探器对受控终端和哑终端进行持续的行为、状态数据采集；

并周期性与特征库的存储行为特征进行比对，根据比对结果反馈身份持续认证。

另一方面，本发明实施例提供了一种面向零信任模型的行为特征持续身份验证系统，所述系统包括：

Web控制台负责对服务器端软件进行配置和管理；