买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东省计算中心(国家超级计算济南中心);齐鲁工业大学(山东省科学院)
摘要:本发明涉及一种基于零信任架构的网络安全通信方法、装置、设备及存储介质。本发明旨在构建一个高度安全、灵活且响应迅速的网络通信环境,有效应对现代网络环境中不断演变的安全挑战。采用零信任原则,无论之前是否已被认证,要求在每次通信时都必须重新进行身份验证和信任评估,旨在为网络通信提供全面、智能且高效的安全保障。本发明通过采用数据处理算法和人工智能技术,对网络实体的身份验证、属性分析、交互记录和通信环境,进行实时、动态的信任评估,适用于协同任务等复杂场景,有效识别和防御潜在的安全威胁。本发明能够确保在从数据源到目的地的整个通信过程中,每一步都遵循零信任原则,从而保障通信的安全性和可靠性。
主权项:1.一种基于零信任架构的网络安全通信方法,其特征在于,该方法包括以下步骤:S1、网络实体A向网络实体B发起访问请求,网络实体B对网络实体A进行用户认证,验证网络实体A的用户名、密码及会话令牌;S2、网络实体B实时捕获网络实体A的属性信息,对所述属性信息进行归一化处理得到网络实体A的属性评分,并根据网络实体A的属性评分建立网络实体属性表,对网络实体属性表的哈希值进行实时更新,构建哈希链;S3、基于网络实体属性表,获取网络实体A的各项属性信息,利用主成分分析法确定各项属性信息所对应的权重,并利用加权求和算法对各项属性信息进行评估,确定网络实体A的属性信任值和属性信任阈值;S4、利用SVM分类器对网络实体A当前通信环境进行评估;S5、获取网络实体A的实时通信数据,将网络实体A与网络实体B之间的交互时间与历史直接信任值记录到交互记录表,并基于网络实体A当前通信环境的评估结果,确定关键评估因素,利用层次分析法,计算网络实体A与网络实体B之间的交互经验信任值和交互经验信任阈值;所述实时通信数据包括交互的时间跨度、成功交互频率、失败交互频率以及当前通信环境的状况;S6、基于网络实体A的属性信任值与属性信任阈值以及交互经验信任值与交互经验信任阈值,网络实体B对网络实体A进行信任评估。
全文数据:
权利要求:
百度查询: 山东省计算中心(国家超级计算济南中心) 齐鲁工业大学(山东省科学院) 一种基于零信任架构的网络安全通信方法、装置、设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。