买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：长扬科技(北京)股份有限公司

摘要：本发明提供了一种面向零信任环境的访问控制策略动态控制方法和装置，该方法包括：获取历史访问请求采用访问控制策略得到的访问结果；根据访问结果和历史访问请求对访问控制策略进行评估，得到评估分值；接收待访问用户的访问请求；基于遗传算法和评估分值确定访问请求的目标访问控制策略。本方案提供的方法实现了访问控制策略的智能化和自适应性，提高了零信任环境的网络安全性和系统效率。

主权项：1.一种面向零信任环境的访问控制策略动态控制方法，其特征在于，包括：获取历史访问请求采用访问控制策略得到的访问结果；根据所述访问结果和所述历史访问请求对所述访问控制策略进行评估，得到评估分值；接收待访问用户的访问请求；基于遗传算法和所述评估分值确定所述访问请求的目标访问控制策略；所述根据所述访问结果和所述历史访问请求对所述访问控制策略进行评估，得到评估分值，包括：获取所述历史访问请求包括的用户身份、设备身份、请求事件、所在地理位置、网络会话信息、登录信息；基于预设风险评分规则对所述用户身份、所述设备身份进行评估，得到风险评分；风险评分通过下公式确定： 其中，a1用于表征风险评分；c1用于表征收集数据中存在威胁或异常行为的数据的数量；c2用于表征收集数据中不存在威胁或异常行为的数据的数量；d1用于表征以当前用户身份进行该访问请求时访问失败的概率，d1∈[0,1]；d2用于表征以当前设备身份进行该访问请求时访问失败的概率，d2∈[0,1]；根据所述设备身份、所述网络会话信息和所述登录信息进行评估，得到合规性检查结果；基于所述访问控制策略，确定多因子认证结果；根据所述访问结果，确定所述请求事件采用所述访问控制策略时的访问成功率、访问延迟率和用户满意度；根据所述风险评分、所述合规性检查结果、所述多因子认证结果、所述访问成功率、所述访问延迟率和所述用户满意度，计算得到所述评估分值；所述评估分值通过如下公式计算得到：f＝α1-a1+βa2+γa3+δb1-εb2+ζb3其中，f用于表征所述评估分值；a1用于表征所述风险评分；a2用于表征所述合规性检查结果；a3用于表征所述多因子认证结果；b1用于表征所述访问成功率；b2用于表征所述访问延迟率；b3用于表征所述用户满意度；α、β、γ、δ、ε、ζ均用于表征权重系数。

全文数据：

权利要求：

百度查询： 长扬科技(北京)股份有限公司 一种面向零信任环境的访问控制策略动态控制方法和装置