一种基于零信任模型的操作系统域管系统适配方法与流程

1.本发明涉及零信任模型技术领域，尤其涉及一种基于零信任模型的操作系统域管系统适配方法。


背景技术：

2.目前，由于研发专有操作系统的成本较高，很多用于管理和操作人机交互设备的主程序同样是依托于常见的操作系统运行的，例如运行于微软的windows系统平台，操作者通过在操作系统的桌面、我的电脑或程序快捷栏里手动点击相应的主程序快捷方式来启动相应的主程序，在这种情况下，操作系统的相关信息是完全暴露在用户面前的，并且在默认的操作系统权限下，用户可以通过操作系统访问域管系统，通过域管系统任意对该操作系统上的设置进行修改和控制，容易导致丢失软件文件或重要数据等情况发生。


技术实现要素：

3.有鉴于此，本发明提出一种基于零信任模型的操作系统域管系统适配方法，可以解决现有技术所存在的容易导致丢失软件文件或重要数据的缺陷。
4.本发明的技术方案是这样实现的：
5.一种基于零信任模型的操作系统域管系统适配方法，具体包括：
6.构建零信任模型，并通过所述零信任模型将操作系统和域管系统实现访问连接；
7.构建操作系统和域管系统的格结构，所述格结构中的格节点基于格节点对应的权限值分布；
8.获取操作系统和域管系统各自的属性信息；
9.根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点；
10.根据所述域管系统的属性信息，获得所述域管系统在所述格结构中对应的第二格节点；
11.根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述操作系统是否具有对所述域管系统进行访问的权限。
12.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述构建零信任模型，具体包括：
13.构建零信任模型的统一身份认证方式；
14.构建零信任模型的持续信任评估方式；
15.构建零信任模型的动态访问控制方式。
16.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述构建操作系统和域管系统的格结构，具体包括；
17.构建格表征信任空间，所述格表征信任空间中任一操作系统和域管系统所具有的信誉权限值和所属的权限等级层次；
18.依据信誉权限值设置操作系统和域管系统的层级，所述权限值处于同一值范围的格节点处于格结构的同一层中，权限值所处的范围不同的格节点处于不同的层中，从而构成多层且每层包含多个格节点的格结构。
19.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点，包括：
20.根据操作系统的属性信息，获得所述操作系统作为操作数据对象时对应的数据安全等级参数和所述操作系统作为操作用户对象时对应的身份信任等级参数；
21.对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值；
22.根据所述权限值，获得所述操作系统在格结构中对应的第一格节点。
23.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值，具体包括：
24.获得所述数据安全等级参数和所述身份信任等级参数各自对应的权重值以及所述操作系统进行访问被禁止的次数值；
25.对所述数据安全等级参数、所述身份信任等级参数、所述权重值和所述次数值进行计算，以得到所述操作系统的权限值。
26.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述根据所述权限值，获得所述操作系统在格结构中对应的第一格节点，具体包括：
27.在所述格结构中查找与所述权限值相匹配的目标层，所述目标层包含多个格节点，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应；
28.在所述目标层中，获得所述操作系统对应的第一格节点。
29.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应，具体包括：
30.所述目标层中所包含的格节点的权限值之间的均值参数和/或方差参数与所述权限值相匹配。
31.作为所述基于零信任模型的操作系统域管系统适配方法的进一步可选方案，所述根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，具体包括：
32.在所述第一格节点在所述格结构中所处的层高于所述第二格节点在所述格结构中所处的层的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问控制结果；
33.在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值大于或等于所述第二格节点的权限值的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问控制结果；
34.在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值小于所述第二格节点的权限值的情况下，获得表征所述访操作系统不具有对所述域管系统进行访问的权限的访问控制结果。
35.本发明的有益效果是：通过设置操作系统和域管系统的格结构，依据操作系统和
域管系统各自的属性信息，获取操作系统在格结构中对应的第一格节点和域管系统在格结构中对应的第二格节点，并依据第一格节点与第二格节点各自的节点分布位置，获得访问控制结果，从而实现操作系统和域管系统的适配效果，防止操作系统任意访问域管系统，从而防止软件文件或重要数据的丢失，同时，通过基于零信任模型将操作系统和域管系统实现访问连接，能够进一步防止操作系统任意访问域管系统。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1为本发明一种基于零信任模型的操作系统域管系统适配方法的流程示意图；
38.图2为本发明一种基于零信任模型的操作系统域管系统适配方法中零信任模型的组成图。
具体实施方式
39.下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
40.参考图1-2，一种基于零信任模型的操作系统域管系统适配方法，具体包括：
41.构建零信任模型，并通过所述零信任模型将操作系统和域管系统实现访问连接；
42.构建操作系统和域管系统的格结构，所述格结构中的格节点基于格节点对应的权限值分布；
43.获取操作系统和域管系统各自的属性信息；
44.根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点；
45.根据所述域管系统的属性信息，获得所述域管系统在所述格结构中对应的第二格节点；
46.根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述操作系统是否具有对所述域管系统进行访问的权限。
47.在本实施例中，通过设置操作系统和域管系统的格结构，依据操作系统和域管系统各自的属性信息，获取操作系统在格结构中对应的第一格节点和域管系统在格结构中对应的第二格节点，并依据第一格节点与第二格节点各自的节点分布位置，获得访问控制结果，从而实现操作系统和域管系统的适配效果，防止操作系统任意访问域管系统，从而防止软件文件或重要数据的丢失，同时，通过基于零信任模型将操作系统和域管系统实现访问连接，能够进一步防止操作系统任意访问域管系统。
48.优选的，所述构建零信任模型，具体包括：
49.构建零信任模型的统一身份认证方式；
50.构建零信任模型的持续信任评估方式；
51.构建零信任模型的动态访问控制方式。
52.在本实施例中，所述统一身份认证方式用于基于网络行为指纹的异构终端进行统一身份认证，所述持续信任评估方式用于在访问主体对访问客体进行访问时，选取适当的算法、模型对访问主体进行评估，持续监测网络的不寻常事件或趋势，并根据监测结果调整信任评估结果，所述动态访问控制方式用于设计灵活的访问控制基线，并根据环境风险和信任评估对访问权限进行实时干预。
53.优选的，所述构建操作系统和域管系统的格结构，具体包括；
54.构建格表征信任空间，所述格表征信任空间中任一操作系统和域管系统所具有的信誉权限值和所属的权限等级层次；
55.依据信誉权限值设置操作系统和域管系统的层级，所述权限值处于同一值范围的格节点处于格结构的同一层中，权限值所处的范围不同的格节点处于不同的层中，从而构成多层且每层包含多个格节点的格结构。
56.优选的，所述根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点，包括：
57.根据操作系统的属性信息，获得所述操作系统作为操作数据对象时对应的数据安全等级参数和所述操作系统作为操作用户对象时对应的身份信任等级参数；
58.对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值；
59.根据所述权限值，获得所述操作系统在格结构中对应的第一格节点。
60.优选的，所述对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值，具体包括：
61.获得所述数据安全等级参数和所述身份信任等级参数各自对应的权重值以及所述操作系统进行访问被禁止的次数值；
62.对所述数据安全等级参数、所述身份信任等级参数、所述权重值和所述次数值进行计算，以得到所述操作系统的权限值。
63.优选的，所述根据所述权限值，获得所述操作系统在格结构中对应的第一格节点，具体包括：
64.在所述格结构中查找与所述权限值相匹配的目标层，所述目标层包含多个格节点，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应；
65.在所述目标层中，获得所述操作系统对应的第一格节点。
66.优选的，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应，具体包括：
67.所述目标层中所包含的格节点的权限值之间的均值参数和/或方差参数与所述权限值相匹配。
68.优选的，所述根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，具体包括：
69.在所述第一格节点在所述格结构中所处的层高于所述第二格节点在所述格结构中所处的层的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问
控制结果；
70.在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值大于或等于所述第二格节点的权限值的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问控制结果；
71.在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值小于所述第二格节点的权限值的情况下，获得表征所述访操作系统不具有对所述域管系统进行访问的权限的访问控制结果。
72.以上所述仅为本发明的较佳实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于零信任模型的操作系统域管系统适配方法，其特征在于，具体包括：构建零信任模型，并通过所述零信任模型将操作系统和域管系统实现访问连接；构建操作系统和域管系统的格结构，所述格结构中的格节点基于格节点对应的权限值分布；获取操作系统和域管系统各自的属性信息；根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点；根据所述域管系统的属性信息，获得所述域管系统在所述格结构中对应的第二格节点；根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述操作系统是否具有对所述域管系统进行访问的权限。2.根据权利要求1所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述构建零信任模型，具体包括：构建零信任模型的统一身份认证方式；构建零信任模型的持续信任评估方式；构建零信任模型的动态访问控制方式。3.根据权利要求2所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述构建操作系统和域管系统的格结构，具体包括；构建格表征信任空间，所述格表征信任空间中任一操作系统和域管系统所具有的信誉权限值和所属的权限等级层次；依据信誉权限值设置操作系统和域管系统的层级，所述权限值处于同一值范围的格节点处于格结构的同一层中，权限值所处的范围不同的格节点处于不同的层中，从而构成多层且每层包含多个格节点的格结构。4.根据权利要求3所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述根据所述操作系统的属性信息，获得所述操作系统在格结构中对应的第一格节点，包括：根据操作系统的属性信息，获得所述操作系统作为操作数据对象时对应的数据安全等级参数和所述操作系统作为操作用户对象时对应的身份信任等级参数；对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值；根据所述权限值，获得所述操作系统在格结构中对应的第一格节点。5.根据权利要求4所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述操作系统的权限值，具体包括：获得所述数据安全等级参数和所述身份信任等级参数各自对应的权重值以及所述操作系统进行访问被禁止的次数值；对所述数据安全等级参数、所述身份信任等级参数、所述权重值和所述次数值进行计算，以得到所述操作系统的权限值。6.根据权利要求5所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述根据所述权限值，获得所述操作系统在格结构中对应的第一格节点，具体包括：
在所述格结构中查找与所述权限值相匹配的目标层，所述目标层包含多个格节点，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应；在所述目标层中，获得所述操作系统对应的第一格节点。7.根据权利要求6所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应，具体包括：所述目标层中所包含的格节点的权限值之间的均值参数和/或方差参数与所述权限值相匹配。8.根据权利要求7所述的一种基于零信任模型的操作系统域管系统适配方法，其特征在于，所述根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，具体包括：在所述第一格节点在所述格结构中所处的层高于所述第二格节点在所述格结构中所处的层的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问控制结果；在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值大于或等于所述第二格节点的权限值的情况下，获得表征所述操作系统具有对所述域管系统进行访问的权限的访问控制结果；在所述第一格节点与所述第二格节点在所述格结构中处于同一层且所述第一格节点的权限值小于所述第二格节点的权限值的情况下，获得表征所述访操作系统不具有对所述域管系统进行访问的权限的访问控制结果。

技术总结
本发明公开了一种基于零信任模型的操作系统域管系统适配方法，通过设置操作系统和域管系统的格结构，依据操作系统和域管系统各自的属性信息，获取操作系统在格结构中对应的第一格节点和域管系统在格结构中对应的第二格节点，并依据第一格节点与第二格节点各自的节点分布位置，获得访问控制结果，从而实现操作系统和域管系统的适配效果，防止操作系统任意访问域管系统，从而防止软件文件或重要数据的丢失，同时，通过基于零信任模型将操作系统和域管系统实现访问连接，能够进一步防止操作系统任意访问域管系统。统任意访问域管系统。统任意访问域管系统。


技术研发人员：蔡国源 黄宏聪 鲁跃峰 曾宪超 余升红
受保护的技术使用者：南方电网数字电网集团信息通信科技有限公司
技术研发日：2023.03.27
技术公布日：2023/7/25