四川
編者薦語
本文提出基于用戶實體行為分析的零信任安全架構,融合防火墻與數(shù)據庫防火墻,實現(xiàn)威脅情報共享與聯(lián)動。通過動態(tài)檢測、評估與響應,有效降低了數(shù)據使用風險。
張嘉偉 , 蔣亞麗 , 王進 . 基于UEBA的零信任安全體系架構設計與實現(xiàn)[J]. 信息安全與通信保密 ,2024(11):71-84.
摘 要
零信任技術目前已經成為業(yè)界主流的網絡安全防御技術,如何有效提高零信任體系架構下針對威脅的檢測能力和防護能力是當前的熱點之一。圍繞零信任體系架構中針對威脅的檢測和防護,提出了基于用戶實體行為分析的零信任安全體系架構,并結合防火墻、數(shù)據庫防火墻實現(xiàn)威脅情報共享、聯(lián)動響應,動態(tài)檢測、動態(tài)評估和動態(tài)響應,有效降低數(shù)據使用中的安全風險。
論文結構
0 引 言
1 國內外研究現(xiàn)狀
2 零信任安全體系
2.1 零信任架構模型介紹
2.2 零信任架構模型工作流程
3 UEBA技術體系
4 U-ZTA零信任體系架構
4.1 U-ZTA架構
4.2 動態(tài)檢測設計實現(xiàn)
4.3 動態(tài)評估設計實現(xiàn)
4.4 動態(tài)響應設計實現(xiàn)
5 結 語
作者簡介
- 張嘉偉(1990—),男,碩士,高級工程師,主要研究方向為零信任、數(shù)據安全、工業(yè)互聯(lián)網安全;
- 蔣亞麗(1976—),女,博士,主要研究方向為系統(tǒng)安全、數(shù)據安全、隱私計算;
- 王 進(1979—),通信作者,男,博士,高級工程師,主要研究方向為深度學習、工業(yè)互聯(lián)網安全、密碼安全、零信任。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
