一种基于协同风险评估模型的零信任访问控制系统

本发明涉及计算机，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。

背景技术：

1、数据跨域流转是指数据在不同领域、不同系统、不同组织之间的流动，这是数字化时代的一个重要特征。然而，数据跨域流转也带来了数据的隐私性和安全性方面的挑战，需要有效的访问控制机制来保障数据安全。传统的访问控制方式往往基于固定的信任域和静态的规则，无法适应数据跨域流转的复杂性和动态性。因此，零信任访问控制模型成为了一种新的解决方案。零信任模型的核心原则是“不信任，验证所有”，即对所有用户和系统进行持续性的验证和动态授权，而不是仅仅进行一次性的身份验证。

2、“零信任”是一种近年来兴起的安全理念，它建立在多个新人要素上，包括用户身份、网络环境、终端状态等，以实现对所有用户的持续验证和动态授权。这确保只有经过授权的用户能够执行特定操作或访问特定信息。

3、相对于传统的身份认证技术，如动态口令、秘钥体制和生物识别技术，基于“零信任”的身份认证技术将访问控制细化到应用、功能和数据级别，只为访问主题提供所需的应用、功能或数据，遵循最小权限原则，从而大大减少了潜在的攻击面。

4、现有的业内人士还提出了一种零信任模型中的敏感数据访问控制模型。这一模型引入了访问控制代理，通过对访问请求、用户/设备/应用程序/数据类型的分析，实现对敏感数据的动态访问控制。其他研究人员还运用了部分可观察马尔代夫决策过程，以制定零信任模型的新人阈值策略，根据新人分数确定防御策略，有效地应对访问实体的不确定性。

5、尽管零信任的身份认证提供了更高级别的安全性，但仍然面临一些挑战。在零信任架构下，传统基于规则的风险评估技术敏感性较强以及频繁的授权检查可能会对评估模型的性能造成严重影响，进而导致访问实体的风险评估等级失真以及风控策略的高时延响应问题。

技术实现思路

1、(一)要解决的技术问题

2、鉴于现有技术的上述缺点、不足，本发明提供一种基于协同风险评估模型的零信任访问控制系统，其解决了频繁的授权检查对评估模型性能造成严重影响，进而导致访问实体的风险评估等级失信以及风控策略高时延响应的问题。

3、(二)技术方案

4、为了达到上述目的，本发明采用的主要技术方案包括：

5、第一方面，一种基于协同风险评估模型的零信任访问控制系统，包括：

6、数据模块，用于对访问实体进行处理，生成处理后的访问实体数据；

7、特征挖掘模块，用于根据预先设置的访问行为模型对所述访问实体数据进行特征挖掘，生成特征数据；

8、第一风险评估模块，用于根据预先设置的基于业务规则的第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值，若超过，则直接对所述访问实体进行阻断；若未超过，则将所述特征数据发送第二风险评估模块；

9、第二风险评估模块，用于根据预先设置的基于xgboost的第二风险评估模型和所述特征数据，生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；

10、策略执行模块，用于根据所述数据访问策略，生成访问实体的认证级别。

11、可选地，所述系统还包括：

12、访问策略缓存模块，用于，

13、当第二风险评估模块生成数据访问策略时，将生成的数据访问策略作为历史数据访问策略，将该数据访问策略对应的特征数据作为历史特征数据保存至预先设置的缓存表中，且历史特征数据与历史数据访问策略一一对应；

14、当接收所述特征挖掘模块发送的所述特征数据时，将所述特征数据与所述缓存表中的所有历史特征数据进行匹配，判断是否存在与所述特征数据匹配的历史特征数据，若存在，则发送该历史特征数据对应的历史数据访问策略至策略执行模块；若不存在，则发送所述特征数据至第一风险评估模块。

15、可选地，所述策略缓存模块还用于，

16、当所述第一风险评估模块对所述访问实体进行阻断时，会将该访问实体对应的特征数据作为黑名单数据保存至预先设置的黑名单中；

17、当接收所述特征挖掘模块发送的所述特征数据时，将所述特征数据与黑名单中的黑名单数据进行匹配，判断是否存在匹配的黑名单数据，若存在则对该特征数据对应的访问实体进行阻断。

18、可选地，所述第二风险评估模块，根据预先设置的基于xgboost的第二风险评估模型和所述特征数据，生成预测标签，包括：

19、将所述特征数据输入到预先设置的cnn中进行转换，生成语义特征，根据所述语义特征和预先设置的基于xgboost的第二风险评估模型，生成预测标签。

20、可选地，所述系统还包括：

21、第一训练模块，用于在使用第一风险评估模型之前，训练第一风险评估模型，具体地，

22、根据预先设置的多个访问实体的多个特征数据和预先设置的业务规则，生成相似业务用户群；根据预先设置的固定时间间隔聚合所述相似业务用户群内各访问实体n日的特征数据历史平均值，建立各访问实体的动态基线，n为不为0的自然数；

23、根据预先设置的动态时间规整dtw算法，计算各访问实体动态基线间的相似度，并剔除相似度较低的动态基线；

24、根据剔除相似度较低的动态基线后剩余的各访问实体的动态基线做平滑处理得到平滑动态基线；根据方差分析法、平滑动态基线和预设时刻访问实体的特征数据，确定基线阈值，得到第一风险评估模型。

25、可选地，所述系统还包括：

26、第二训练模块，用于在使用第二风险评估模型之前，训练第二风险评估模型，具体地，

27、根据预先设置的cnn将预设数量访问实体的特征数据转化为语义特征，将语义特征和预先设置的预测标签均输入预先设置的xgboost模型中进行迭代训练，最终得到第二风险评估模型。

28、可选地，所述系统还包括：访问控制模块，用于根据所述认证级别为所述访问实体提供与认证级别对应的资源或权限。

29、可选地，所述特征挖掘包括下述的一种或多种：身份特征挖掘、行为特征挖掘、位置特征挖掘、终端特征挖掘、数据敏感特征挖掘、应用系统特征挖掘。

30、第二方面，一种安全访问控制设备，包括存储器和处理器，所述存储器中存储计算机程序，所述处理器执行所述存储器中的计算机程序，具体执行上述权利要求1至8任一所述的基于协同风险评估模型的零信任访问控制系统。

31、(三)有益效果

32、本发明的有益效果是：提供一种基于协同风险评估模型的零信任访问控制系统，采用缓存技术，结合高度准确、可解释、可处理不均衡数据的机器学习算法，以辅助规则，对身份认证流程进行优化，并修正访问实体的风险评估等级，以提高风险评估的准确性和响应速度。

技术特征：

1.一种基于协同风险评估模型的零信任访问控制系统，其特征在于，包括：

2.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述系统还包括：

3.根据权利要求2所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述策略缓存模块还用于，

4.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述第二风险评估模块，根据预先设置的基于xgboost的第二风险评估模型和所述特征数据，生成预测标签，包括：

5.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述系统还包括：

6.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述系统还包括：

7.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述系统还包括：访问控制模块，用于根据所述认证级别为所述访问实体提供与认证级别对应的资源或权限。

8.根据权利要求1所述的基于协同风险评估模型的零信任访问控制系统，其特征在于，所述特征挖掘包括下述的一种或多种：身份特征挖掘、行为特征挖掘、位置特征挖掘、终端特征挖掘、数据敏感特征挖掘、应用系统特征挖掘。

9.一种安全访问控制设备，其特征在于，包括存储器和处理器，所述存储器中存储计算机程序，所述处理器执行所述存储器中的计算机程序，具体执行上述权利要求1至8任一所述的基于协同风险评估模型的零信任访问控制系统。

技术总结
本发明涉及计算机技术领域，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块：数据模块，用于生成处理后的访问实体数据；特征挖掘模块，用于根据访问行为模型生成特征数据；第一风险评估模块，用于根据第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值；第二风险评估模块，用于根据第二风险评估模型生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；策略执行模块，用于生成访问实体的认证级别。其有益效果是，对身份认证流程进行优化，并修正访问实体的风险评估等级，提高风险评估的准确性和响应速度。

技术研发人员：张旭,齐永兴,蒋沐辰,吴铤,王浩铭,赵恺捷,杨安平,胡程楠
受保护的技术使用者：北京航空航天大学杭州创新研究院
技术研发日：
技术公布日：2024/2/19