公开(公告)号：CN116192497B

公开(公告)日：2023-08-04

申请号：CN202310136204.7

申请日：2023-02-20

Applicant: 大连理工大学

Inventor： 沈全

IPC: H04L9/40

Abstract: 本发明属于终端安全接入技术领域，提出一种基于零信任体系的网络准入和用户认证的安全交互方法。该方法中终端模块和后台联动交互，逐步放开网络和应用访问权限，持续动态评估和主动威胁阻断。现有技术方案主要采用独立的终端身份认证和网络准入控制，虽然一定程度上解决了终端和用户身份鉴别、设备入网等问题，但仍然存在核心业务对外暴露，伪造设备获取网络权限后入侵，终端状态无法动态评估，缺少主动阻断威胁，信息不共享缺乏联动机制等问题。本方法，能够控制终端的入网权限，保护关键服务，减少入侵威胁，在最小权限下实现用户认证和权限分配，持续性对终端进行评估，及时应对异常情形，主动响应。

公开(公告)号：CN116192497A

公开(公告)日：2023-05-30

申请号：CN202310136204.7

申请日：2023-02-20

Applicant: 大连理工大学

Inventor： 沈全

IPC: H04L9/40

Abstract: 本发明属于终端安全接入技术领域，提出一种基于零信任体系的网络准入和用户认证的安全交互方法。该方法中终端模块和后台联动交互，逐步放开网络和应用访问权限，持续动态评估和主动威胁阻断。现有技术方案主要采用独立的终端身份认证和网络准入控制，虽然一定程度上解决了终端和用户身份鉴别、设备入网等问题，但仍然存在核心业务对外暴露，伪造设备获取网络权限后入侵，终端状态无法动态评估，缺少主动阻断威胁，信息不共享缺乏联动机制等问题。本方法，能够控制终端的入网权限，保护关键服务，减少入侵威胁，在最小权限下实现用户认证和权限分配，持续性对终端进行评估，及时应对异常情形，主动响应。

公开(公告)号：CN117201147A

公开(公告)日：2023-12-08

申请号：CN202311207604.9

申请日：2023-09-19

Applicant: 大连理工大学

Inventor： 申彦明 ,  沈全

IPC: H04L9/40

Abstract: 本发明属于终端网络安全接入方法领域，提出一种基于零信任模型的终端威胁识别和处置方法。该方法中零信任代理客户端和后台模块进行联动交互，持续动态评估和主动威胁阻断。现有技术主要采用传统的固定规则匹配和固定防火墙策略，虽然一定程度上解决了固定模式的攻击和常见的恶意软件传播等问题，但仍然面临着策略不及时更新、适应性差和无法应对先进持续威胁等问题。本发明的方法能够实时分析并应对复杂的网络攻击行为，提供更为精确和灵活的威胁识别与处置，确保企业核心数据和网络资源的安全。