[发明专利]一种基于零信任验证的积极防御系统在审
| 申请号: | 202110683913.8 | 申请日: | 2021-06-21 |
| 公开(公告)号: | CN113312632A | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | 门嘉平;张小平;李铭晖 | 申请(专利权)人: | 清华大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/31 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 杨媛媛 |
| 地址: | 100089 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 信任 验证 积极 防御 系统 | ||
1.一种基于零信任验证的积极防御系统,其特征在于,包括:身份验证处理模块、内网安全评估模块以及安全决策模块;所述身份验证处理模块响应于访问客户端的访问请求,将访问客户端的身份信息与数据库中的白名单进行匹配,所述身份信息包括源IP地址、源端口、目的IP地址、协议号和目的端口;所述内网安全评估模块响应于访问客户端的访问请求,对所述访问客户端请求访问的业务系统进行安全评估;所述安全决策模块在所述身份信息与白名单相匹配且评估结果为安全时,允许所述访问客户端访问所述业务系统,否则,不允许所述访问客户端访问所述业务系统。
2.根据权利要求1所述的基于零信任验证的积极防御系统,其特征在于,所述基于零信任验证的积极防御系统还包括访问控制模块,所述访问控制模块响应于访问客户端的访问请求,提取所述访问客户端的身份信息并将所述身份信息发送至所述身份验证处理模块。
3.根据权利要求2所述的基于零信任验证的积极防御系统,其特征在于,所述访问控制模块响应于访问客户端的访问请求,向所述内网安全评估模块发送对所述访问客户端请求访问的业务系统进行安全评估的通知。
4.根据权利要求1所述的基于零信任验证的积极防御系统,其特征在于,所述内网安全评估模块在所述评估结果为不安全时,向所述业务系统发送内网不安全警报。
5.根据权利要求4所述的基于零信任验证的积极防御系统,其特征在于,所述业务系统在接收到所述内网不安全警报后,暂时关闭所述业务系统的访问端口。
6.根据权利要求1所述的基于零信任验证的积极防御系统,其特征在于,所述身份验证处理模块在所述身份信息与白名单相匹配时,将所述身份信息写入所述安全决策模块中的客户端白名单。
7.根据权利要求1所述的基于零信任验证的积极防御系统,其特征在于,所述身份验证处理模块响应于访问客户端的访问请求,还将访问客户端的身份信息与数据库中的黑名单进行匹配,并在所述身份信息与所述黑名单相匹配时,将所述身份信息写入所述安全决策模块中的客户端黑名单。
8.根据权利要求7所述的基于零信任验证的积极防御系统,其特征在于,所述身份验证处理模块在所述身份信息与所述白名单和所述黑名单均不匹配时,将所述身份信息写入所述安全决策模块中的客户端灰名单。
9.根据权利要求6-8任一项所述的基于零信任验证的积极防御系统,其特征在于,所述内网安全评估模块在业务系统的安全评估结果为安全时,将所述业务系统写入所述安全决策模块中的安全业务系统名单。
10.根据权利要求8所述的基于零信任验证的积极防御系统,其特征在于,所述基于零信任验证的积极防御系统还包括灰名单验证模块,所述灰名单验证模块在所述客户端灰名单中的同一访问客户端多次发送访问请求时,判断所述访问客户端多次发送访问请求时的身份信息是否一致,在确定所述访问客户端多次发送访问请求时的身份信息一致时,将所述访问客户端的身份信息写入数据库中的白名单。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110683913.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种节能复合保温墙体
- 下一篇:一种用于氢气分离和提纯用复合膜及其制备方法
