首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于零信任流量访问数据识别资产血缘关系的方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:水利部信息中心;深信服科技股份有限公司

摘要:一种基于零信任流量访问数据识别资产血缘关系的方法,属于网络安全的技术领域。该方法通过对接零信任设备日志,识别资产,无需直接对接资产系统。并发现未知资产,识别个人资产滥用。通过数据的血缘关系,识别资产拥有者,直接定位到具体操作人员或异常终端。该方法对ZTNA产品不同用户事件日志进行标准化,可推广到其它零信任产品进行方案复用。日志标准化后支持血缘关系资产识别录入,支持用户安全审计建模和事件溯源。获得资产血缘关系后,将人员和机器对应,做到事件快速定位到人,避免消耗大量的资源。

主权项:1.一种基于零信任流量访问数据识别资产血缘关系的方法,其特征在于,包括以下步骤:S1.梳理ZTNA访问日志特性,标准化接入数据治理,存储为db_atrust;aTrust日志标准化接入设计如下:S1.1aTrust通过syslog方式将用户日志发送到对应的对接平台;S1.2对接平台在接收到aTrust日志后,通过解析规则将日志进行处理,提取日志中相关有需要的字段,并将提取的字段进行范式化;S1.3转化成平台自定的标准字段,供不同业务功能使用;S2.识别数据治理入库中相关人、机指纹信息,完成资产血缘关系录入;S2.1从ZTNA产品标准化日志db_atrust中分析资产相关血缘信息,包括用户认证信息、本端资产信息、目的资产信息和访问类型;S2.2准备获取并同步资产信息db_asset_manager、责任人信息db_asset_owner、访问关系access;通过定时获取存储atrust日志库中的本端资产信息、目的端资产信息、访问信息,并入库平台;S2.3保存人机访问关系db_asset_access:通过定时获取平台中的访问关系、资产管理、责任人管理,然后根据资产管理库db_asset_manager中人机匹配ID完成构建资产访问关系构建;S3.资产血缘关系的查看使用S3.1安全事件调查获得资产过程,发现受害主机事件信息:通过对风险管理事件的风险主机进行溯源调查,风险主机关键信息包含:源IP、目的IP、服务域名;通过风险主机关键信息进行资产风险研判和下一步调查;S3.2利用ZTNA产品日志库中db_atrust数据,建设异常账号登录、异常访问检测告警模型;通过db_atrust支持登录、认证、注销、ACL动态访问控制、web应用访问的多种访问信息,分别基于主机视角、用户视角构建异常访问、异常账号登录的告警。

全文数据:

权利要求:

百度查询: 水利部信息中心 深信服科技股份有限公司 一种基于零信任流量访问数据识别资产血缘关系的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。