一種基于上下文的虛擬網(wǎng)絡(luò)零信任方法

基本信息

申請?zhí)?/td> CN202011425497.3 申請日 -
公開(公告)號 CN112583810A 公開(公告)日 2021-03-30
申請公布號 CN112583810A 申請公布日 2021-03-30
分類號 H04L29/06(2006.01)I;H04L12/46(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張微;鄭超;盧文朋;王媛娣;黃園園 申請(專利權(quán))人 積至(海南)信息技術(shù)有限公司
代理機構(gòu) 北京高文律師事務(wù)所 代理人 徐江華;李寶玉
地址 571924海南省澄邁縣老城高新技術(shù)產(chǎn)業(yè)示范區(qū)海南生態(tài)軟件園A09幢三層301
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種基于上下文的虛擬網(wǎng)絡(luò)零信任方法,對零信任虛擬網(wǎng)絡(luò)中的主體用戶以及被訪問的資源根據(jù)每一次訪問的上下文信息進行信任度度量,對信任度度量值超過預(yù)先設(shè)定的閾值的訪問,可在隱式信任區(qū)訪問該資源,否則系統(tǒng)有權(quán)拒絕該用戶的本次資源訪問,并降低其訪問的信任度量值本發(fā)明提供的方法通過用戶在零信任網(wǎng)絡(luò)環(huán)境中構(gòu)建上下文信任度量方法,可有效地阻止通過企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)橫向攻擊,確保虛擬網(wǎng)絡(luò)環(huán)境中的資源安全。本發(fā)明提供的方法在企業(yè)數(shù)字化轉(zhuǎn)型應(yīng)用中具有較為重要的意義。??