[发明专利]基于人工智能的数据零信任认证方法及系统

说明书

本发明公开一种基于人工智能的数据零信任认证方法及系统，通过利用LDA主题模型获取与访问请求相对应的请求标签，计算用户、终端及外部环境的安全值进行动态计算，并利用协同过滤推荐算法推荐对应的零信任安全服务，同时对数据资源访问请求进行认证并建立对应的安全通信通道，从而可以基于该安全通信通道实现数据资源的传输；相比于传统的数据共享方式，本发明不仅可以利用安全值的动态计算为零信任访问提供支撑技术，有效地提高数据共享时的安全性，而且还可以利用协同过滤推荐算法为访问请求快速准确的提供零信任安全服务，从而能够有效的提高数据资源在共享过程中的安全性，降低了数据资源泄密的可能，更好地满足于企业的使用需求。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于人工智能的数据零信任认证方法及系统。

背景技术

网络安全已经历了40多年的发展，从最早的防火墙、防病毒技术开始到现在已有几十种网络安全防护技术，共同为企业构建网络安全防护体系。但40多年的网络安全技术发展未对当前的网络安全技术架构与理念提出新的思路或改进。当前的网络安全防护体系以边界为核心、以纵深防护为手段，持续安全建设。存在隐式信任的风险和TCP/IP协议缺陷，使传统网络安全防护技术在新的网络环境，如云计算、大数据、人工智能、5G和IOT等方面存在不足，无法对企业当前提供更可靠的安全防护技术与架构。

随着云计算、大数据、物联网等新兴技术的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进，还会进一步加速“无边界”的进化过程。与此同时，零信任安全逐渐进入人们的视野，成为解决新时代网络安全问题的新理念、新架构。然而，随着信息通信技术的不断发展，快速高效的分享信息资源越来越被市场所需求。

目前，通常使用资源数据共享来分享信息资源数据，资源数据共享能够有效的增加资源的交互，充分发挥资源价值的作用。在现有的相关技术中，对于部分需要公开的数据，虽然在决定公开前是处于保密状态；但是在资源的交互过程中，保密状态的数据却会因为共享保密安全性较低而导致被泄露，使数据的保密性无法得到充足保障。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于人工智能的数据零信任认证方法及系统。

技术方案：本发明的一种基于人工智能的数据零信任认证方法，包括以下步骤：

S1、接收终端所发送的数据资源访问请求，并利用LDA主题模型提取与该数据资源访问请求对应的请求标签；

S2、基于终端网络的安全可信度量值、用户网络安全的安全可信度量值及外部环境的安全性值计算通信安全值；

S3、利用协同过滤推荐算法为数据资源访问请求推荐对应的零信任安全服务；

S3.1、获取与数据资源访问请求相对应的零信任安全服务中的历史数据；

S3.2、计算数据资源访问请求与历史数据中数据资源访问请求的相似度；

S3.3、依据相似度计算推荐值，进而排序生成推荐数据集；

S3.4、选取推荐数据集中推荐值最大的零信任安全服务，作为数据资源访问请求推荐对应的零信任安全服务；所述零信任安全服务至少包括认证服务、审批服务或授权服务中的一种，以及对应的预设配置规则；

S4、基于步骤S3所得零信任安全服务对数据资源访问请求进行认证处理，并建立对应的安全通信通道；

S5、利用步骤S4所得安全通信通道向终端发送与数据资源访问请求相对应的数据资源。

进一步地，所述步骤S1的具体过程如下：

S1.1、获取历史数据中的数据资源访问请求并进行文本标注；历史数据从日志服务器获取，文本信息包括用户、设备和访问情况等各类特征信息；