[发明专利]一种实现零信任的风险判定方法、装置、设备及介质

说明书

本发明实施例公开了一种实现零信任的风险判定方法、装置、设备及介质。其中，该方法包括：获取目标用户的网络访问数据中的目标数据字段对应的目标数据，并确定目标数据的数据类型；根据与数据类型对应的目标自回归模型，确定目标数据的预测值；根据预测值与目标数据之间的关系，确定目标数据的风险等级。本发明实施例提供的技术方案，能够通过风险判定实现零信任，有利于提高网络访问的安全性。

技术领域

本发明实施例涉及计算机网络技术，尤其涉及一种实现零信任的风险判定方法、装置、设备及介质。

背景技术

传统的网络安全是基于防火墙的物理边界防御，将网络人为的分为内部和外部，内部的可信程度高于外部。但是，随着云计算、大数据和物联网等技术的兴起，零信任安全逐渐进入人们的视野，成为解决新时代网络安全问题的新理念。

在零信任标准中，数据流通过一个集中的带外管控系统进行管控，访问对象和被访问对象都称为独立的个体，每个被访问对象认为每次访问都是不可信的，需要进行完整的防护，对于访问对象来说，被访问对象也是不可信的，需要进行验证确认。

但是，目前尚未有实现零信任的风险判定方法。

发明内容

本发明实施例提供了一种实现零信任的风险判定方法、装置、设备及介质，能够通过风险判定实现零信任，有利于提高网络访问的安全性。

第一方面，本发明实施例提供了一种实现零信任的风险判定方法，该方法包括：

获取目标用户的网络访问数据中的目标数据字段对应的目标数据，并确定所述目标数据的数据类型；

根据与所述数据类型对应的目标自回归模型，确定所述目标数据的预测值；

根据所述预测值与所述目标数据之间的关系，确定所述目标数据的风险等级。

第二方面，本发明实施例提供了一种实现零信任的风险判定装置，该装置包括：

数据获取模块，用于获取目标用户的网络访问数据中的目标数据字段对应的目标数据，并确定所述目标数据的数据类型；

第一确定模块，用于根据与所述数据类型对应的目标自回归模型，确定所述目标数据的预测值；

第二确定模块，用于根据所述预测值与所述目标数据之间的关系，确定所述目标数据的风险等级。

第三方面，本发明实施例提供了一种计算机设备，该计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所述的实现零信任的风险判定方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述的实现零信任的风险判定方法。

本发明实施例提供了一种现零信任的风险判定方法、装置、设备及介质，首先获取目标用户的网络访问数据中的目标数据字段对应的目标数据，并确定目标数据的数据类型，然后根据与数据类型对应的目标自回归模型，确定目标数据的预测值，最后根据预测值与目标数据之间的关系，确定目标数据的风险等级，能够通过风险判定实现零信任，有利于提高网络访问的安全性。

附图说明

图1为本发明实施例一提供的一种实现零信任的风险判定方法的流程图；

图2为本发明实施例二提供的一种实现零信任的风险判定方法的流程图；

图3为本发明实施例三提供的一种实现零信任的风险判定装置的结构示意图；