基于多因素认证的零信任网络构建 |
| |
引用本文: | 孙瑞,张正.基于多因素认证的零信任网络构建[J].金陵科技学院学报,2020,36(1). |
| |
作者姓名: | 孙瑞 张正 |
| |
作者单位: | 南京邮电大学计算机学院,江苏 南京 210023;金陵科技学院网络与安全学院,江苏 南京 211169 |
| |
基金项目: | 国家重点研发计划;国家重点研发计划 |
| |
摘 要: | 随着云计算技术的发展,传统基于边界的安全策略主要面临着两大问题:安全边界被突破后攻击者在系统内畅通无阻;攻击可能来自内部可信用户。零信任网络架构技术通过完全去除这种信任假设解决了边界为中心带来的安全隐患。其核心是最小权限访问控制与控制策略的动态更新,这就需要系统对用户可访问资源进行严格的控制并对用户行为保持持续关注。根据大数据与机器学习算法,设计了一种基于多因素身份认证的零信任网络构建模型,实现了基于用户动态行为的访问控制策略。实验结果表明,该模型能够通过实时分析用户行为模式进行身份认证,并剥夺异常用户的访问权限,实现零信任网络架构。
|
关 键 词: | 零信任 身份认证 访问控制 多因素分析 |
本文献已被 CNKI 万方数据 等数据库收录! |
|