公开(公告)号：CN117540355A

公开(公告)日：2024-02-09

申请号：CN202311572268.8

申请日：2023-11-23

Applicant: 北京航空航天大学杭州创新研究院 ,  杭州市国家保密局 ,  中共杭州市委办公厅信息化管理中心 ,  杭州市保密技术测评中心(杭州市专用通信与保密技术服务中心)

Inventor： 张旭 ,  齐永兴 ,  蒋沐辰 ,  吴铤 ,  王浩铭 ,  赵恺捷 ,  杨安平 ,  胡程楠

IPC: G06F21/31 ,  G06F21/62

Abstract: 本发明涉及计算机技术领域，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块：数据模块，用于生成处理后的访问实体数据；特征挖掘模块，用于根据访问行为模型生成特征数据；第一风险评估模块，用于根据第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值；第二风险评估模块，用于根据第二风险评估模型生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；策略执行模块，用于生成访问实体的认证级别。其有益效果是，对身份认证流程进行优化，并修正访问实体的风险评估等级，提高风险评估的准确性和响应速度。