申请/专利权人：山西云时代研发创新中心有限公司

申请日：2021-12-16

公开（公告）日：2024-04-05

公开（公告）号：CN114338105B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2022.04.29#实质审查的生效;2022.04.12#公开

摘要：本发明属于信息安全技术领域，具体是一种基于零信任信创堡垒机系统。堡垒机作为保障网络和关键数据不会受到来自外部攻击者和内部用户破坏的重要手段，运用各种技术手段实时保障运维人员安全操作，以及监控网络环境中系统状态、安全事件、网络活动等，以便集中报警、记录、分析、处理。做到事前防御，事中阻断，事后审计的目的。它将建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保证企业效益。基于零信任的堡垒机，将零信任的概念和原理运用到堡垒机上，将构建更加安全的网络和数据环境。

主权项：1.一种基于零信任信创堡垒机系统，其特征在于：包括账户认证模块：采用“账户名密码+手机验证码+运维设备网卡MAC地址”综合强认证模块，运维人员身份认证时，同时需要使用验证的运维设备网卡MAC地址，认证通过后才能完成身份的认证工作，对登录用户身份真实性进行验证审核；行为审计模块：基于运维人员操作行为的还原和内容审计，运维审计会记录登录堡垒机期间的账户名，客户端机器的IP，客户端机器网卡的MAC地址；行为审计模块中：黑白名单采用动态调整，行为审计模块会同信任评估引擎进行动态的联动，信任评估引擎会把运维指令分为多个等级，等级越高的操作指令影响系统的安全性越严重；当行为审计模块通过信任度评估引擎发现操作者在一段时间内，没有对系统的稳定运行产生影响，则信任评估引擎会提高操作者的信任度，当信任度达到一定的阈值时，该操作者的信任等级会自动提高到相应的等级；达到更高的信任等级后，行为审计模块中的黑白名单会自动实现动态的调整，增加白名单中的指令，缩减黑名单中的指令；反之，当行为审计模块发现操作者在一段时间内，由于该操作者的执行指令，造成系统的稳定性问题，则会降低操作者的信任度，当信任度低于某个阈值时，该操作者会自动被降低到相应的等级，行为审计模块中的黑白名单会自动实现动态的调整，缩减白名单中的指令，增加黑名单中的指令；行为监管模块：定时收集后端服务器的运行的基本性能指标，并把这些性能指标在本地持久化保存，通过比较分析这些信息，获得后端服务器运行状态的变化曲线，同时把报警信息传送给信任评估引擎，重新判断该运维人员的信任等级；行为监管模块中，行为监管模块通过SNMP协议，定时收集后端服务器的运行的基本性能指标，包括cpu使用情况、内存使用情况以及用户并发数，当行为监管模块发现系统最近一段时间的运行参数低于前段时间的平均值时，会通过与行为审计模块进行联动，找出这段时间内操作的运维人员以及操作的指令，向信任度评估模块发出调整该运维人员信任度的指令，降低该运维人员的信任度；行为监管模块发现某位运维人员在对系统进行一段时间的运维后，通过比较历史系统参数，系统的运行参数优于或与前段时间的平均值持平时，会向信任度评估模块发出调整该运维人员信任度的指令，提高该运维人员的信任度；信任度评估引擎：根据运维人员操作历史的可靠程度、安全程度的信息评价，通过与行为监管模块的联动，并会对该运维人员的信任度进行动态的调整。

全文数据：

权利要求：

百度查询： 山西云时代研发创新中心有限公司 一种基于零信任信创堡垒机系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD