基于安全信任评估的访问准入身份认证系统
摘要文本
本发明涉及网络安全技术领域,尤其涉及基于安全信任评估的访问准入身份认证系统,该系统包括接收模块,用以接收用户终端发起的访问请求信息;评估模块,用以对网络信息进行初步安全评估以及二次评估;反馈模块,用以发送反馈信息;认证模块,用以对待身份认证用户进行身份认证;分析模块,用以对未知网络信息进行分析并更新评估模块的标准列表;控制模块,用以根据实时数据调整评估条件和判断条件;判断模块根据调整后的判断条件对身份信息进行二次判断并得到判断结果,对已通过安全评估并已完成身份认证的用户终端执行访问准入。本发明通过自适应动态调节评估条件,实现了对访问信息的二次评估,提高了访问准入身份认证的安全性。
申请人信息
- 申请人:北京景安云信科技有限公司
- 申请人地址:100000 北京市海淀区天秀路10号中国农大国际创业园3号楼4层4018
- 发明人: 北京景安云信科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于安全信任评估的访问准入身份认证系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311244315.6 |
| 申请日 | 2023/9/25 |
| 公告号 | CN117353989A |
| 公开日 | 2024/1/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京景安云信科技有限公司 |
| 发明人 | 罗飞; 庄恩贵 |
| 地址 | 北京市海淀区天秀路10号中国农大国际创业园3号楼4层4018 |
专利主权项内容
1.基于安全信任评估的访问准入身份认证系统,其特征在于,包括:接收模块,与用户终端连接,用以接收所述用户终端发起的访问请求信息,所述访问请求信息包括所述用户终端的网络信息和身份信息,所述网络信息为所述用户终端的IP地址和所述用户终端内的病毒种类代码集;所述病毒种类代码集包括若干病毒种类代码;评估模块,与所述接收模块连接,用以根据第一评估条件对所述IP地址进行安全评估得到未知IP地址、根据第二评估条件对所述病毒种类代码集进行安全评估得到未知病毒种类代码,并将所述未知IP地址和所述未知病毒种类代码进行隔离,以及根据评估模型得到所述网络信息的安全评估结果;所述第一评估条件为所述IP地址预设第一标准IP地址列表,所述第二评估条件为强等级病毒种类代码/>预设第一标准病毒种类代码集;反馈模块,与所述评估模块连接,用以根据所述评估结果向所述接收模块发送反馈信息;判断模块,与所述评估模块连接,用以根据第一判断条件判断待身份认证的用户终端并通知认证单元对所述待身份认证的用户终端发起身份认证;所述第一判断条件为所述身份信息预设标准访问准入身份信息列表;认证模块,与所述判断模块连接,用以根据身份信息对所述身份认证状态为待身份认证的用户终端进行身份认证并在设定时间间隔将实时IP地址列表发送至分析模块,以及将身份信息列表发送至所述判断模块;分析模块,分别与所述评估模块和所述认证模块连接,用以接收所述评估模块发来的未知IP地址和未知病毒种类、接收所述认证模块的实时IP地址列表以及获取网络环境的实时病毒种类代码集并对所述未知IP地址和未知病毒种类进行分析得到分析结果,以及将实时IP地址列表发送至所述评估模块与所述第一标准IP地址列表融合并生成第二标准IP地址列表,以及将实时病毒种类代码集发送至所述评估模块与所述第一标准病毒种类代码集融合并生成第二标准病毒种类代码集;控制模块,分别与所述评估模块和所述判断模块连接,用以向所述评估模块发送第一控制指令调整所述第一评估条件为第一二次评估条件,以及向所述评估模块发送第二控制指令调整所述第二评估条件为第二二次评估条件,以及向所述判断模块发送第三控制指令调整所述第一判断条件为第二判断条件;所述第一二次评估条件为IP地址第二标准IP地址列表,所述第二二次评估条件为强等级病毒种类代码HJq/>第二标准病毒种类代码集;所述第二判断条件为身份信息/>第二标准身份信息列表;所述评估模块根据所述第一二次评估条件和所述第二二次评估条件对所述访问信息进行二次评估;所述判断模块根据所述第二判断条件对所述身份信息进行二次判断并对已身份认证的用户终端执行访问准入。