[发明专利]基于人工智能的数据零信任认证方法及系统

权利要求书

1.一种基于人工智能的数据零信任认证方法，其特征在于：包括以下步骤：

S1、接收终端所发送的数据资源访问请求，并利用LDA主题模型提取与该数据资源访问请求对应的请求标签；

S2、基于终端网络的安全可信度量值、用户网络安全的安全可信度量值及外部环境的安全性值计算通信安全值；

S3、利用协同过滤推荐算法为数据资源访问请求推荐对应的零信任安全服务；

S3.1、获取与数据资源访问请求相对应的零信任安全服务中的历史数据；

S3.2、计算数据资源访问请求与历史数据中数据资源访问请求的相似度；

S3.3、依据相似度计算推荐值，进而排序生成推荐数据集；

S3.4、选取推荐数据集中推荐值最大的零信任安全服务，作为数据资源访问请求推荐对应的零信任安全服务；所述零信任安全服务至少包括认证服务、审批服务或授权服务中的一种，以及对应的预设配置规则；

S4、基于步骤S3所得零信任安全服务对数据资源访问请求进行认证处理，并建立对应的安全通信通道；

S5、利用步骤S4所得安全通信通道向终端发送与数据资源访问请求相对应的数据资源。

2.根据权利要求1所述的基于人工智能的数据零信任认证方法，其特征在于：所述步骤S1的具体过程如下：

S1.1、获取历史数据中的数据资源访问请求并进行文本标注；

S1.2、对若干文本标注数据进行清洗与预处理，并将处理后的文本标注数据分为数据训练集和数据测试集；

S1.3、将数据训练集输入LDA主题模型进行训练，并数据测试集对训练的LDA主题模型进行测试验证，得到训练后的LDA主题模型；

S1.4、利用训练后的LDA主题模型来分析获取与数据资源访问请求相对应的请求标签。

3.根据权利要求1所述的基于人工智能的数据零信任认证方法，其特征在于：所述步骤S2中的具体过程为：

S2.1、通过终端代理自动采集、分析、计算终端的安全现状数据，并依据数据计算与评估方法分析得到终端网络的安全可信度量值；

S2.2、通过计算和评估用户信息，来分析得到用户网络安全的安全可信度量值；

S2.3、利用网络安全数据结合环境现状分析计算得到外部环境的安全性值；

S2.4、计算终端网络的安全可信度量值、用户网络安全的安全可信度量值及外部环境的安全性值的总和得到通信安全值：

S2.5、判断所得通信安全值是否大于满足预先设定的安全阈值，如果满足则，则执行步骤S3，如果不满足，则提示网络安全性低，并终止服务。

4.根据权利要求1所述的基于人工智能的数据零信任认证方法，其特征在于：所述步骤S3.2的详细内容为：

先利用步骤S1中训练好的LDA主题模型来获取历史数据中数据资源访问请求的历史请求标签；

然后采用余弦相似度算法计算步骤S1所得请求标签与历史请求标签之间的相似度cos(θ)：

上式中，x_i表示请求标签向量，y_i表示历史请求标签向量，n表示请求标签的数量，i取值0至n，x_i和y_i均通过0、1来衡量对应属性值。

5.根据权利要求1所述的基于人工智能的数据零信任认证方法，其特征在于：所述步骤S3.3的详细内容为下步骤：

先计算某个零信任安全服务对当前数据资源访问请求的推荐值p，计算公式如下：

式中，sim(u,u_i)为当前数据资源访问请求u和历史访问请求u_i的相似度，r_i是访问请求输入i对零信任安全服务组的平均估值，为访问请求输入i对零信任安全服务的平均估值；

最后将推荐值p从大至小进行排序，按照该排序选取前预设数量的零信任安全服务生成推荐数据集。