一种终端零信任安全控制方法及系统
基本信息
| 申请号 | CN202011501589.5 | 申请日 | - |
| 公开(公告)号 | CN112653689A | 公开(公告)日 | 2021-04-13 |
| 申请公布号 | CN112653689A | 申请公布日 | 2021-04-13 |
| 分类号 | H04L29/06;G06F21/45 | 分类 | 电通信技术; |
| 发明人 | 李科 | 申请(专利权)人 | 北京观数科技有限公司 |
| 代理机构 | 北京海虹嘉诚知识产权代理有限公司 | 代理人 | 何志欣 |
| 地址 | 100080 北京市海淀区北四环西路65号海淀新技术大厦10层1001室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种终端零信任安全控制方法及系统,系统至少包括阻断模块和授权模块;在操作系统自身的权限验证开始之前,阻断模块拦截输入系统的用户身份信息和/或行为信息,授权模块对身份信息和/或行为信息按照访问控制列表进行至少一次授权验证,在用户行为命中访问控制列表的内容且授权模块判断授权失败的情况下,阻断模块禁止输入系统的用户身份信息和/或行为信息;在用户行为命中访问控制列表的内容且授权模块判断授权成功的情况下,所述阻断模块允许输入系统的用户身份信息和/或行为信息通过。本发明通过对任何输入系统的行为信息以及用户身份重新进行验证,填补了攻击者利用程序或者硬件来进行攻击或者获取信息的漏洞。 |
