四川
編者薦語
本文探討了如何在零信任體系架構(gòu)下進一步提升對威脅的檢測與防護能力,創(chuàng)新性地提出了基于用戶實體行為分析的零信任安全體系架構(gòu)。通過融合防火墻、數(shù)據(jù)庫防火墻等安全組件,實現(xiàn)了威脅情報的共享與聯(lián)動響應(yīng)機制。
張嘉偉 , 蔣亞麗 , 王進 . 基于UEBA的零信任安全體系架構(gòu)設(shè)計與實現(xiàn)[J]. 信息安全與通信保密 ,2024(11):71-84.
摘 要
零信任技術(shù)目前已經(jīng)成為業(yè)界主流的網(wǎng)絡(luò)安全防御技術(shù),如何有效提高零信任體系架構(gòu)下針對威脅的檢測能力和防護能力是當(dāng)前的熱點之一。圍繞零信任體系架構(gòu)中針對威脅的檢測和防護,提出了基于用戶實體行為分析的零信任安全體系架構(gòu),并結(jié)合防火墻、數(shù)據(jù)庫防火墻實現(xiàn)威脅情報共享、聯(lián)動響應(yīng),動態(tài)檢測、動態(tài)評估和動態(tài)響應(yīng),有效降低數(shù)據(jù)使用中的安全風(fēng)險。
論文結(jié)構(gòu)
0 引 言
1 國內(nèi)外研究現(xiàn)狀
2 零信任安全體系
2.1 零信任架構(gòu)模型介紹
2.2 零信任架構(gòu)模型工作流程
3 UEBA技術(shù)體系
4 U-ZTA零信任體系架構(gòu)
4.1 U-ZTA架構(gòu)
4.2 動態(tài)檢測設(shè)計實現(xiàn)
4.3 動態(tài)評估設(shè)計實現(xiàn)
4.4 動態(tài)響應(yīng)設(shè)計實現(xiàn)
5 結(jié) 語
作者簡介
- 張嘉偉(1990—),男,碩士,高級工程師,主要研究方向為零信任、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全;
- 蔣亞麗(1976—),女,博士,主要研究方向為系統(tǒng)安全、數(shù)據(jù)安全、隱私計算;
- 王 進(1979—),通信作者,男,博士,高級工程師,主要研究方向為深度學(xué)習(xí)、工業(yè)互聯(lián)網(wǎng)安全、密碼安全、零信任。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
