一種終端零信任安全控制方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011501589.5 申請(qǐng)日 -
公開(公告)號(hào) CN112653689A 公開(公告)日 2021-04-13
申請(qǐng)公布號(hào) CN112653689A 申請(qǐng)公布日 2021-04-13
分類號(hào) H04L29/06;G06F21/45 分類 電通信技術(shù);
發(fā)明人 李科 申請(qǐng)(專利權(quán))人 北京觀數(shù)科技有限公司
代理機(jī)構(gòu) 北京海虹嘉誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 何志欣
地址 100080 北京市海淀區(qū)北四環(huán)西路65號(hào)海淀新技術(shù)大廈10層1001室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種終端零信任安全控制方法及系統(tǒng),系統(tǒng)至少包括阻斷模塊和授權(quán)模塊;在操作系統(tǒng)自身的權(quán)限驗(yàn)證開始之前,阻斷模塊攔截輸入系統(tǒng)的用戶身份信息和/或行為信息,授權(quán)模塊對(duì)身份信息和/或行為信息按照訪問控制列表進(jìn)行至少一次授權(quán)驗(yàn)證,在用戶行為命中訪問控制列表的內(nèi)容且授權(quán)模塊判斷授權(quán)失敗的情況下,阻斷模塊禁止輸入系統(tǒng)的用戶身份信息和/或行為信息;在用戶行為命中訪問控制列表的內(nèi)容且授權(quán)模塊判斷授權(quán)成功的情況下,所述阻斷模塊允許輸入系統(tǒng)的用戶身份信息和/或行為信息通過。本發(fā)明通過對(duì)任何輸入系統(tǒng)的行為信息以及用戶身份重新進(jìn)行驗(yàn)證,填補(bǔ)了攻擊者利用程序或者硬件來進(jìn)行攻擊或者獲取信息的漏洞。