1.一种零信任网络中的智能身份分析方法,其特征在于,包括:
定义零信任网络中身份的含义,为网络中的各种实体都赋予逻辑身份,进行实体的行为分析,监视日常用户日常访问行为,并确定一组特性,以描述每个用户在每个时间段内的访问模式;
定义身份分析的基准,赋予各种实体逻辑身份后进行身份的分析,历史基线为根据用户过去一段时间内的行为来评估用户的行为;同伴基线为根据所有同伴的行为来评估用户的行为;对于历史基线,用户访问服务器的历史上数天的数据向量用作基线数据x,同一用户访问服务器在测试日的数据用作测试数据向量x,对于同伴基线,在某一天访问服务器的所有用户的数据向量被用作该某一天的基线数据,该某一天的基线数据内的每个向量都将根据该基线进行评分;
设计异常检测算法进行智能身份分析,获取测试数据向量x,设测试数据向量x具有正态分布,以比较具有不同分布的测试数据向量x中的异常。
2.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,各种实体为网络中的人、设备以及应用。
3.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,分析的时间粒度为每小时、每天或每周。
4.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,设计异常检测算法进行智能身份分析,获取测试数据向量x,设测试数据向量x具有正态分布,将低概率事件视为异常,基于mahalanobisdistance的概念低概率的观测值就是找到与测试数据向量x的平均值距离较远的异常值,与测试数据向量x的平均值的距离作为异常程度或程度的指标,以比较具有不同分布的变量中的异常。
5.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,来自各种数据源的用户、ip地址或设备相关的所有信息被汇集在一起,提供与实体相关的安全信息的一致的可视化表示。
6.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,mahalanobisdistance标志着与正常活动的偏差。
7.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,设计异常检测算法进行智能身份分析包括:为不同的变量提供不同的权重。
8.如权利要求1所述的零信任网络中的智能身份分析方法,其特征在于,设计异常检测算法进行智能身份分析中引入鲁棒pca或rpca[1]来处理噪声矩阵假设不满足的情况。
9.如权利要求4所述的零信任网络中的智能身份分析方法,其特征在于,mahalanobisdistance计算的距离使用sigmoid函数映射为置信度分数,映射得到的分数是为区间[0,100]有界的一个置信分数。