公开(公告)号：CN116418568A

公开(公告)日：2023-07-11

申请号：CN202310260640.5

申请日：2023-03-17

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  李慧星 ,  屈刚 ,  葛敏辉 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  白洁音 ,  梁野 ,  李航 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  廖陆林 ,  吴群

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质，方法包括以下步骤：步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表；步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息；步骤四.访问控制系统判断本次访问是否属于白名单访问；步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估；步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线，有效降低了系统改造难度，可结合UEBA等现有技术进行内部访问控制。