一种基于时间窗动态切换的零信任网络访问控制方法及系统与流程

1.本发明涉及信息安全技术网络安全领域，具体涉及一种基于时间窗动态切换的零信任网络访问控制方法及系统。


背景技术：

2.随着互联网技术的快速发展，人们越来越依赖网络来完成各种工作和生活任务。我们可以通过网络购物、网上银行、社交媒体等方式，方便快捷地完成日常事务。然而，网络安全问题也日益突出，黑客攻击、数据泄露和网络诈骗等事件屡见不鲜。这些问题严重威胁着个人隐私和财产安全，也给企业和政府机构带来了巨大的风险。
3.为了解决这些问题，网络安全专家提出了零信任网络安全模型，即不信任任何人，所有访问都必须经过验证和授权。这一模型强调了对用户身份、设备、应用、数据等多维度信息进行综合分析，以实现对用户访问权限的精细化控制。此外，零信任网络安全模型还要求对所有访问行为进行完整记录和审计，以便在发生安全事件时能够快速定位问题并采取相应措施。
4.然而，目前市面上的零信任网络访问控制方法仍然存在一些局限性。例如，它们往往缺乏灵活性和可扩展性，无法根据用户的访问行为和环境风险等因素动态地调整访问策略。因此，本发明提出了一种基于时间窗动态切换的零信任网络访问控制方法及系统，旨在解决这些问题，为用户提供更加安全、可靠的网络环境。


技术实现要素：

5.本发明公开了一种基于时间窗动态切换的零信任网络访问控制方法及系统，系统包括：身份认证模块、动态授权模块、访问控制模块、安全审计模块、风险评估模块、策略管理模块和日志记录模块，1）根据用户身份、设备、应用、数据等多维度信息，对用户进行身份认证和风险评估；2）根据用户的访问请求，动态地判断用户是否有权限访问目标资源；3）如果用户有权限访问目标资源，则根据用户的访问行为和环境风险等因素，动态地调整访问策略；4）如果用户没有权限访问目标资源，则拒绝用户的访问请求；5）在此过程中完整记录日志。本发明采用基于时间窗动态切换的零信任网络访问控制方法，可以实现对网络资源的精细化控制，提高网络安全性和可靠性。
6.本发明的技术方案如下：一种基于时间窗动态切换的零信任网络访问控制方法，其步骤为：步骤1）根据用户身份、设备、应用、数据等多维度信息，对用户进行身份认证和风险评估；步骤2）根据用户的访问请求，动态地判断用户是否有权限访问目标资源；步骤3）如果用户有权限访问目标资源，则根据用户的访问行为和环境风险等因素，动态地调整访问策略；步骤4）如果用户没有权限访问目标资源，则拒绝用户的访问请求；
步骤5）在此过程中完整记录用户的访问和行为日志。
7.更进一步，所述的方法，其特征在于，步骤1）中，所述身份认证和风险评估包括： a) 验证用户的身份凭证，如用户名、密码、验证码、指纹、人脸等； b) 检测用户的设备类型、操作系统、安全补丁、防病毒软件等； c) 分析用户的应用类型、版本、功能、权限等； d) 识别用户访问或操作的数据类型、敏感度、来源、目的地等； e) 根据预设的规则和模型，为用户分配一个风险等级。
8.更进一步，所述的方法，其特征在于，步骤1）中，所述身份认证和风险评估包括： a) 验证用户的身份凭证，如用户名、密码、验证码、指纹、人脸等； b) 检测用户的设备类型、操作系统、安全补丁、防病毒软件等； c) 分析用户的应用类型、版本、功能、权限等； d) 识别用户访问或操作的数据类型、敏感度、来源、目的地等； e) 根据预设的规则和模型，为用户分配一个风险等级。
9.更进一步，所述的方法，其特征在于，步骤2）中，所述访问请求是指用户向目标资源发出的请求，例如，用户想要查看或修改某个文件、数据库、服务器等。访问请求包含了用户的身份信息、目标资源的标识、请求的操作类型等。根据用户的访问请求，可以动态地判断用户是否有权限访问目标资源，以及如何调整访问策略。
10.更进一步，所述的方法，其特征在于，步骤2）中，所述动态判断用户是否有权限访问目标资源包括： a) 查询用户的角色、职责、组织关系等； b) 查询目标资源的属性、位置、所有者、访问控制列表等； c) 比较用户的风险等级和目标资源的安全等级； d) 根据预设的策略和条件，决定是否授予用户访问目标资源的权限。
11.更进一步，所述的方法，其特征在于，步骤3）中，所述访问行为是指用户在访问目标资源时的具体操作，例如，用户查看、修改、删除、上传、下载等。访问行为反映了用户的意图和需求，也可能存在风险和威胁。根据用户的访问行为，可以动态地调整访问策略，例如，限制用户的操作范围、时间、频率等，或者增加用户的监控和审计等。
12.更进一步，所述的方法，其特征在于，步骤3）中，所述动态调整访问策略包括： a) 设置一个时间窗，在该时间窗内允许用户访问目标资源； b) 在时间窗内，根据用户的实时行为和环境变化，实时更新用户的风险等级； c) 在时间窗内，根据预设的规则和阈值，动态调整时间窗的长度和频率； d) 在时间窗内，根据预设的规则和阈值，动态调整对用户访问目标资源的限制和监控，如数据加密、数据脱敏、数据审计等。
13.更进一步，所述的方法，其特征在于，步骤4）中，所述内容指的是根据用户的身份、设备、应用、数据等多维度信息，以及目标资源的安全等级和访问策略，判断用户是否有权限访问目标资源。如果用户没有权限访问目标资源，则拒绝用户的访问请求，并向用户返回拒绝原因和建议措施，同时记录日志并报告给相关人员。这样可以保护目标资源的安全性和完整性，防止未经授权的访问和操作。
14.更进一步，所述的方法，其特征在于，步骤5）中，所述完整记录日志包括： a) 记录用户的身份信息、设备信息、应用信息、数据信息等； b) 记录用户的访问请求、访问结果、访问时间、访问时长等； c) 记录用户的风险等级、访问策略、时间窗等； d) 记录用户的异常行为、安全事件、应急响应等； e) 将日志存储在安全的位置，并定期备份和清理。
15.本发明还公开了一种基于时间窗动态切换的零信任网络访问控制系统，其特征在于，基于时间窗动态切换的零信任网络访问控制系统；其中，核心模块包括：身份认证模块、
动态授权模块、访问控制模块、安全审计模块、风险评估模块、策略管理模块和日志记录模块；其中，所述身份认证模块，用于对用户端的身份进行验证，包括用户的账号、密码、证书、指纹等信息，以及设备的类型、状态、位置等信息，确保用户端的合法性和合规性；所述动态授权模块，用于根据用户端的身份、设备、应用、数据等多维度信息，以及资源服务器的安全等级和访问策略，生成一个时间窗口，该时间窗口是一个有效期限定的访问令牌，用于在一定时间内访问资源服务器；所述访问控制模块，用于根据用户端的访问请求和访问令牌，以及资源服务器的访问策略，决定是否允许用户访问资源服务器，以及访问的范围和权限；所述安全审计模块，用于对用户端的访问行为和结果进行记录和分析，检测和报告异常和风险事件，提供安全报告和建议；所述风险评估模块，用于根据网络环境、用户行为、资源状态等动态因素，实时评估用户端和资源服务器的风险等级，为动态授权模块和访问控制模块提供参考依据；所述策略管理模块，用于定义和维护资源服务器的安全等级和访问策略，以及时间窗口的生成规则和调整策略，为动态授权模块和访问控制模块提供执行依据；所述日志记录模块，用于存储和管理身份认证模块、动态授权模块、访问控制模块、安全审计模块、风险评估模块和策略管理模块产生的日志数据，为安全审计和风险评估提供数据支持。
16.有益性效果本发明与现有技术相比的有益性效果在于：（1）本发明采用基于时间窗动态切换的零信任网络访问控制方法，可以实现对用户访问权限的精细化控制。具体来说，本发明能够根据用户身份、设备、应用、数据等多维度信息，对用户进行身份认证和风险评估，能够有效防止黑客攻击、数据泄露等安全事件的发生；（2）本发明能够根据用户的访问行为和环境风险等因素，动态地调整访问策略。例如，如果用户在安全的网络环境中访问敏感数据，则可以放宽访问权限；反之，则需要加强访问控制。这样，本发明能够灵活地适应不断变化的网络环境，为用户提供更加安全、可靠的网络访问体验；（3）本发明能够完整记录所有访问行为，并在发生安全事件时快速定位问题并采取相应措施。例如，如果发生数据泄露事件，则可以通过分析日志记录，快速确定泄露源头并采取相应措施。这样，本发明能够有效提高网络的可靠性，保障用户数据安全。
具体实施方式
17.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.本发明包括：管理员收集用户的身份信息、设备信息、应用信息和数据信息等多个维度的信息，然后对用户身份进行认证，包括验证用户的身份信息是否真实有效，以确保只
有合法的用户才能访问系统。系统对用户风险进行评估，包括评估用户的安全风险和合规风险，以确定用户的风险等级，并采取相应的措施来保护数据安全。此外，系统还会收集用户的访问请求，包括访问目标资源的类型、地址、时间等信息，用于分析用户的行为和需求。然后判断用户是否有权限访问目标资源，包括验证用户的身份和权限信息，确保只有合法的用户才能访问目标资源。如果用户有权限访问目标资源，则监控用户的访问行为，包括对用户的操作行为进行记录和分析。系统根据环境风险等因素动态地调整用户的访问策略，包括但不限于对访问策略进行优化和调整。如果用户没有权限访问目标资源，则拒绝用户的访问请求，并给出相应的提示信息。最后，系统会记录用户的访问请求，并分析用户的访问行为，以便后续用于对用户的访问策略进行动态调整。
19.图1显示了本发明一种基于时间窗动态切换的零信任网络访问控制方法的一个实施例的流程图，主要包括以下步骤：s101，管理员收集用户的身份信息、设备信息、应用信息和数据信息等多个维度的信息，以便后续用来优化和管理用户的行为；s102，系统对用户身份进行认证，包括验证用户的身份信息是否真实有效，以确保只有合法的用户才能访问系统；s103，系统对用户风险进行评估，包括评估用户的安全风险和合规风险，以确定用户的风险等级，并采取相应的措施来保护数据安全；s201，系统收集用户的访问请求，包括访问目标资源的类型、地址、时间等信息，用于分析用户的行为和需求；s202，判断用户是否有权限访问目标资源，包括验证用户的身份和权限信息，确保只有合法的用户才能访问目标资源；s301，如果用户有权限访问目标资源，则监控用户的访问行为，包括对用户的操作行为进行记录和分析；s302，系统根据环境风险等因素动态地调整用户的访问策略，包括但不限于对访问策略进行优化和调整；s401，如果用户没有权限访问目标资源，则拒绝用户的访问请求，并给出相应的提示信息；s501，记录用户的访问请求，主要记录用户对目标资源的操作行为；s502，分析用户的访问行为，以便用于对用户的访问策略进行动态调整。
20.具体来讲，本发明在步骤s101中，管理员会收集用户的身份信息（如用户名、密码）、设备信息（如设备类型、操作系统版本）、应用信息（如应用名称、版本号）和数据信息（如用户数据）等多维度信息。这些信息将被用于后续步骤的身份认证和风险评估。
21.在步骤s102中，系统会对用户提供的身份信息进行验证，以确保用户的身份信息是真实有效的，通过验证的用户可以进行后续流程。这一步骤是保证请求合法性和安全性的基础。
22.在步骤s103中，系统会对用户的安全风险和合规风险进行评估，以确定用户是否存在安全隐患或违反合规要求的风险。这一步骤是保证后续访问请求的安全性和合规性的基础。
23.在步骤s201中，系统会收集用户对目标资源的访问请求，包括访问目标资源的类
型（如文件、数据库）、地址（如url）、时间等信息。这些信息将被用于后续判断用户是否有权限访问目标资源。
24.在步骤s202中，系统会根据用户提供的身份和权限信息来判断用户是否有权限访问目标资源，包括验证用户的身份和权限信息。这一步骤是保证后续访问请求的合法性和安全性的基础。
25.在步骤s301中，如果用户有权限访问目标资源，系统会对用户进行监控分析，包括对用户在访问目标资源时的操作行为进行记录和分析，以便后续对访问策略进行优化和调整。
26.在步骤s302中，系统会根据环境风险等因素来动态地调整访问策略，以确保系统能够及时地响应环境变化并做出相应调整。这一步骤是保证后续访问请求能够得到及时响应并做出相应调整。
27.在步骤s401中，如果系统判断用户没有权限访问目标资源，则会拒绝用户的访问请求，并给出相应的提示信息。
28.在步骤s501中，系统会完整记录用户在访问过程中产生的所有请求信息，包括记录用户对目标资源的操作行为。
29.在步骤s502中，根据步骤s501中记录的日志，系统会分析用户的访问行为，从而得出不同用户的访问策略，可以针对性的进行调整。
30.举例来讲，用户a和用户b都是公司内部系统的用户。当用户a访问系统时，管理员会收集用户a的身份信息、设备信息、应用信息和数据信息等多个维度的信息，比如姓名、工号、部门、职位、电脑型号、操作系统版本、浏览器类型等，以便后续用来优化和管理用户的行为。接着，系统会验证用户a提供的用户名和密码是否正确，以及用户a所使用的设备是否在允许访问系统的设备列表中。认证通过，则用户a可以继续访问系统。此外，系统还会对用户a的风险进行评估，以确定用户a的风险等级，并采取相应的措施来保护数据安全。当用户a发出访问请求时，系统会判断用户a是否有权限访问目标资源，并根据用户a的权限情况进行响应。同时，系统还会监控用户a的访问行为，并根据环境风险等因素动态地调整用户a的访问策略。最后，系统会记录用户a的访问请求，并分析用户a的访问行为，以便用于对用户a的访问策略进行动态调整。与此同时，当用户b访问系统时，管理员也会收集用户b的身份信息、设备信息、应用信息和数据信息等多个维度的信息。然而，在对用户b的身份进行认证时，假设发现用户b提供了错误的身份信息，则系统会拒绝用户b的访问请求。
31.提供以上实施例仅仅是为了描述本发明的目的，而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改，均应涵盖在本发明的范围之内。

技术特征：
1.一种基于时间窗动态切换的零信任网络访问控制方法，其步骤为：步骤1）根据用户身份、设备、应用、数据等多维度信息，对用户进行身份认证和风险评估；步骤2）根据用户的访问请求，动态地判断用户是否有权限访问目标资源；步骤3）如果用户有权限访问目标资源，则根据用户的访问行为和环境风险等因素，动态地调整访问策略；步骤4）如果用户没有权限访问目标资源，则拒绝用户的访问请求；步骤5）在此过程中完整记录用户的访问和行为日志。2.如权利要求1所述的方法，其特征在于，步骤1）中，所述身份认证和风险评估包括： a) 验证用户的身份凭证，如用户名、密码、验证码、指纹、人脸等； b) 检测用户的设备类型、操作系统、安全补丁、防病毒软件等； c) 分析用户的应用类型、版本、功能、权限等； d) 识别用户访问或操作的数据类型、敏感度、来源、目的地等； e) 根据预设的规则和模型，为用户分配一个风险等级。3.如权利要求1所述的方法，其特征在于，步骤2）中，所述访问请求是指用户向目标资源发出的请求，例如，用户想要查看或修改某个文件、数据库、服务器等，访问请求包含了用户的身份信息、目标资源的标识、请求的操作类型等，根据用户的访问请求，可以动态地判断用户是否有权限访问目标资源，以及如何调整访问策略。4.如权利要求1所述的方法，其特征在于，步骤2）中，所述动态判断用户是否有权限访问目标资源包括： a) 查询用户的角色、职责、组织关系等； b) 查询目标资源的属性、位置、所有者、访问控制列表等； c) 比较用户的风险等级和目标资源的安全等级； d) 根据预设的策略和条件，决定是否授予用户访问目标资源的权限。5.如权利要求1所述的方法，其特征在于，步骤3）中，所述访问行为是指用户在访问目标资源时的具体操作，例如，用户查看、修改、删除、上传、下载等，访问行为反映了用户的意图和需求，也可能存在风险和威胁，根据用户的访问行为，可以动态地调整访问策略，例如，限制用户的操作范围、时间、频率等，或者增加用户的监控和审计等。6.如权利要求1所述的方法，其特征在于，步骤3），中所述动态调整访问策略包括： a) 设置一个时间窗，在该时间窗内允许用户访问目标资源； b) 在时间窗内，根据用户的实时行为和环境变化，实时更新用户的风险等级； c) 在时间窗内，根据预设的规则和阈值，动态调整时间窗的长度和频率； d) 在时间窗内，根据预设的规则和阈值，动态调整对用户访问目标资源的限制和监控，如数据加密、数据脱敏、数据审计等。7.如权利要求1所述的方法，其特征在于，步骤4）中，所述内容指的是根据用户的身份、设备、应用、数据等多维度信息，以及目标资源的安全等级和访问策略，判断用户是否有权限访问目标资源，如果用户没有权限访问目标资源，则拒绝用户的访问请求，并向用户返回拒绝原因和建议措施，同时记录日志并报告给相关人员，这样可以保护目标资源的安全性和完整性，防止未经授权的访问和操作。8.如权利要求1所述的方法，其特征在于，步骤5）中，所述完整记录日志包括： a) 记录用户的身份信息、设备信息、应用信息、数据信息等； b) 记录用户的访问请求、访问结果、访问时间、访问时长等； c) 记录用户的风险等级、访问策略、时间窗等； d) 记录用户的异常行为、安全事件、应急响应等； e) 将日志存储在安全的位置，并定期备份和清理。
9.一种基于时间窗动态切换的零信任网络访问控制系统，其特征在于，基于时间窗动态切换的零信任网络访问控制系统；其中，核心模块包括：身份认证模块、动态授权模块、访问控制模块、安全审计模块、风险评估模块、策略管理模块和日志记录模块；其中，所述身份认证模块，用于对用户端的身份进行验证，包括用户的账号、密码、证书、指纹等信息，以及设备的类型、状态、位置等信息，确保用户端的合法性和合规性；所述动态授权模块，用于根据用户端的身份、设备、应用、数据等多维度信息，以及资源服务器的安全等级和访问策略，生成一个时间窗口，该时间窗口是一个有效期限定的访问令牌，用于在一定时间内访问资源服务器；所述访问控制模块，用于根据用户端的访问请求和访问令牌，以及资源服务器的访问策略，决定是否允许用户访问资源服务器，以及访问的范围和权限；所述安全审计模块，用于对用户端的访问行为和结果进行记录和分析，检测和报告异常和风险事件，提供安全报告和建议；所述风险评估模块，用于根据网络环境、用户行为、资源状态等动态因素，实时评估用户端和资源服务器的风险等级，为动态授权模块和访问控制模块提供参考依据；所述策略管理模块，用于定义和维护资源服务器的安全等级和访问策略，以及时间窗口的生成规则和调整策略，为动态授权模块和访问控制模块提供执行依据；所述日志记录模块，用于存储和管理身份认证模块、动态授权模块、访问控制模块、安全审计模块、风险评估模块和策略管理模块产生的日志数据，为安全审计和风险评估提供数据支持。

技术总结
本发明公开了一种基于时间窗动态切换的零信任网络访问控制方法及系统，系统包括：身份认证模块、动态授权模块、访问控制模块、安全审计模块、风险评估模块、策略管理模块和日志记录模块，1）根据用户身份、设备、应用、数据等多维度信息，对用户进行身份认证和风险评估；2）根据用户的访问请求，动态地判断用户是否有权限访问目标资源；3）如果用户有权限访问目标资源，则根据用户的访问行为和环境风险等因素，动态地调整访问策略；4）如果用户没有权限访问目标资源，则拒绝用户的访问请求；5）在此过程中完整记录日志。本发明采用基于时间窗动态切换的零信任网络访问控制方法，可以实现对网络资源的精细化控制，提高网络安全性和可靠性。性。性。


技术研发人员：邓高见 尹少东 马多耀 李宜花
受保护的技术使用者：中科天御（苏州）科技有限公司
技术研发日：2023.05.29
技术公布日：2023/8/6