[发明专利]一种基于零信任的安全防护方法、网络及装置

权利要求书

1.一种基于零信任的安全防护方法，其特征在于，包括：

接收终端上报的第一同步信息，由当前轮训的蜜罐系统将其所存储的第二同步信息与接收的第一同步信息进行比对，其中，所述终端为请求访问时通过零信任网关认证的终端；

根据比对结果确定安全防护措施。

2.根据权利要求1所述的基于零信任的安全防护方法，其特征在于，在所述接收终端上报的第一同步信息之前，还包括：

响应于所述终端的首次访问请求，向所述终端下发同步参数，同步参数包括时钟同步、密钥、蜜罐编号及轮训规则，其中，密钥内置于所述终端的可信环境。

3.根据权利要求1或2所述的基于零信任的安全防护方法，其特征在于，第一同步信息包括当前时刻、当前时刻对应的蜜罐编号，以及第一密钥，第二同步信息包括当前时刻和第二密钥，

所述根据比对结果确定安全防护措施，具体包括：

响应于比对结果匹配，允许所述终端访问资源，

响应于比对结果不匹配，判定所述终端是否可信，并根据判定结果进一步确定安全防护措施。

4.根据权利要求3所述的基于零信任的安全防护方法，其特征在于，所述比对结果不匹配包括预设时长内未接收到第一同步信息，或第一同步信息与第二同步信息不一致，

所述响应于比对结果不匹配，判定所述终端是否可信，并根据判定结果进一步确定安全防护措施，具体包括：

响应于预设时长内未接收到第一同步信息，判定所述终端可疑，并为所述终端动态编排蜜罐系统，以诱捕所述终端的访问信息；

响应于第一同步信息与第二同步信息不一致，再次获取所述终端的第一同步信息；

响应于再次获取的第一同步信息与当前轮训的蜜罐系统所存储的第二同步信息一致，判定所述终端可信，并允许所述终端访问资源，若否，判定所述终端不可信，拒绝所述终端访问资源。

5.根据权利要求4所述的基于零信任的安全防护方法，其特征在于，在为所述终端动态编排蜜罐系统，以诱捕所述终端的访问信息之后，还包括：

响应于所述终端的访问信息的容量达到第一阈值，对所述终端进行追踪和溯源，并将其列入黑名单。

6.根据权利要求4所述的基于零信任的安全防护方法，其特征在于，在为所述终端动态编排蜜罐系统，以诱捕所述终端的访问信息之后，还包括：

计算所述终端的访问信息与威胁情报库的特征信息之间的匹配度，响应于匹配度达到第二阈值，发出预警命令。

7.一种基于零信任的安全防护网络，其特征在于，包括零信任网关、编排与响应管理平台，以及多个蜜罐系统，

零信任网关，分别与终端和各蜜罐系统连接，用于对请求访问的终端进行认证，并接收终端上报的第一同步信息，将第一同步信息传输至当前轮训的蜜罐系统，

当前轮训的蜜罐系统，与编排与响应管理平台连接，用于将自身所存储的第二同步信息与第一同步信息进行比对，并将比对结果传输至编排与响应管理平台，

编排与响应管理平台，与各蜜罐系统连接，用于根据比对结果确定安全防护措施。

8.根据权利要求1所述的基于零信任的安全防护网络，其特征在于，编排与响应管理平台还用于响应于所述终端的首次访问请求，通过蜜罐系统和零信任网关向所述终端下发同步参数，同步参数包括时钟同步、密钥、蜜罐编号及轮训规则，其中，密钥内置于所述终端的可信环境。

9.根据权利要求7或8所述的基于零信任的安全防护网络，其特征在于，第一同步信息包括当前时刻、当前时刻对应的蜜罐编号，以及第一密钥，第二同步信息包括当前时刻和第二密钥，

编排与响应管理平台包括管理单元和判定单元，

管理单元，用于响应于比对结果匹配，允许所述终端访问资源，

判定单元，用于响应于比对结果不匹配，判定所述终端是否可信，并根据判定结果进一步确定安全防护措施。

10.一种基于零信任的安全防护装置，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现如权利要求1-6中任一项所述的基于零信任的安全防护方法。