[發明專利]一種基于零信任驗證的積極防御系統在審

申請號：	202110683913.8	申請日：	2021-06-21
公開（公告）號：	CN113312632A	公開（公告）日：	2021-08-27
發明（設計）人：	門嘉平;張小平;李銘暉	申請（專利權）人：	清華大學
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/31
代理公司：	北京高沃律師事務所 11569	代理人：	楊媛媛
地址：	100089 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于信任驗證積極防御系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于零信任驗證的積極防御系統，其特征在于，包括：身份驗證處理模塊、內網安全評估模塊以及安全決策模塊；所述身份驗證處理模塊響應于訪問客戶端的訪問請求，將訪問客戶端的身份信息與數據庫中的白名單進行匹配，所述身份信息包括源IP地址、源端口、目的IP地址、協議號和目的端口；所述內網安全評估模塊響應于訪問客戶端的訪問請求，對所述訪問客戶端請求訪問的業務系統進行安全評估；所述安全決策模塊在所述身份信息與白名單相匹配且評估結果為安全時，允許所述訪問客戶端訪問所述業務系統，否則，不允許所述訪問客戶端訪問所述業務系統。

2.根據權利要求1所述的基于零信任驗證的積極防御系統，其特征在于，所述基于零信任驗證的積極防御系統還包括訪問控制模塊，所述訪問控制模塊響應于訪問客戶端的訪問請求，提取所述訪問客戶端的身份信息并將所述身份信息發送至所述身份驗證處理模塊。

3.根據權利要求2所述的基于零信任驗證的積極防御系統，其特征在于，所述訪問控制模塊響應于訪問客戶端的訪問請求，向所述內網安全評估模塊發送對所述訪問客戶端請求訪問的業務系統進行安全評估的通知。

4.根據權利要求1所述的基于零信任驗證的積極防御系統，其特征在于，所述內網安全評估模塊在所述評估結果為不安全時，向所述業務系統發送內網不安全警報。

5.根據權利要求4所述的基于零信任驗證的積極防御系統，其特征在于，所述業務系統在接收到所述內網不安全警報后，暫時關閉所述業務系統的訪問端口。

6.根據權利要求1所述的基于零信任驗證的積極防御系統，其特征在于，所述身份驗證處理模塊在所述身份信息與白名單相匹配時，將所述身份信息寫入所述安全決策模塊中的客戶端白名單。

7.根據權利要求1所述的基于零信任驗證的積極防御系統，其特征在于，所述身份驗證處理模塊響應于訪問客戶端的訪問請求，還將訪問客戶端的身份信息與數據庫中的黑名單進行匹配，并在所述身份信息與所述黑名單相匹配時，將所述身份信息寫入所述安全決策模塊中的客戶端黑名單。

8.根據權利要求7所述的基于零信任驗證的積極防御系統，其特征在于，所述身份驗證處理模塊在所述身份信息與所述白名單和所述黑名單均不匹配時，將所述身份信息寫入所述安全決策模塊中的客戶端灰名單。

9.根據權利要求6-8任一項所述的基于零信任驗證的積極防御系統，其特征在于，所述內網安全評估模塊在業務系統的安全評估結果為安全時，將所述業務系統寫入所述安全決策模塊中的安全業務系統名單。

10.根據權利要求8所述的基于零信任驗證的積極防御系統，其特征在于，所述基于零信任驗證的積極防御系統還包括灰名單驗證模塊，所述灰名單驗證模塊在所述客戶端灰名單中的同一訪問客戶端多次發送訪問請求時，判斷所述訪問客戶端多次發送訪問請求時的身份信息是否一致，在確定所述訪問客戶端多次發送訪問請求時的身份信息一致時，將所述訪問客戶端的身份信息寫入數據庫中的白名單。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于清華大學，未經清華大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110683913.8/1.html，轉載請聲明來源鉆瓜專利網。