基本信息:
- 专利标题: 基于分类器的零信任访问控制规则生成器、方法及系统
- 申请号:CN202510125723.2 申请日:2025-01-27
- 公开(公告)号:CN120110715A 公开(公告)日:2025-06-06
- 发明人: 郭井龙 , 吴栋 , 陈伟晨 , 吴桐 , 杜旻聪
- 申请人: 天津光电聚能通信股份有限公司
- 申请人地址: 天津市滨海新区神舟大道139号1层4号厂房
- 专利权人: 天津光电聚能通信股份有限公司
- 当前专利权人: 天津光电聚能通信股份有限公司
- 当前专利权人地址: 天津市滨海新区神舟大道139号1层4号厂房
- 代理机构: 天津市北洋有限责任专利代理事务所
- 代理人: 吴学颖
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F21/60 ; G06F18/241 ; G06N20/00 ; G06F21/64
摘要:
本发明公开了一种基于分类器的零信任访问控制规则生成器、方法及系统:包括配置管理服务单元、信息来源及完整性验证服务单元、信息采集服务单元、权限判定单元、访问控制规则生成服务单元、规则安全分发服务单元;从信息库获取静态配置信息;对各类实体上报的动态访问行为信息进行来源和完整性验证;利用验证后的动态访问行为信息和静态配置信息构建全量访问行为信息;基于全量访问行为信息进行权限判定,输出权限类别;利用全量访问行为信息和权限类别实时构建访问控制规则;向指定主体和客体推送访问控制规则。本发明可以根据主体、客体、环境的变化情况,自动生成访问控制规则,适用于零信任系统和其它安全防护系统的建设。