编者荐语
本文探讨了如何在零信任体系架构下进一步提升对威胁的检测与防护能力,创新性地提出了基于用户实体行为分析的零信任安全体系架构。通过融合防火墙、数据库防火墙等安全组件,实现了威胁情报的共享与联动响应机制。
张嘉伟 , 蒋亚丽 , 王进 . 基于UEBA的零信任安全体系架构设计与实现[J]. 信息安全与通信保密 ,2024(11):71-84.
摘 要
零信任技术目前已经成为业界主流的网络安全防御技术,如何有效提高零信任体系架构下针对威胁的检测能力和防护能力是当前的热点之一。围绕零信任体系架构中针对威胁的检测和防护,提出了基于用户实体行为分析的零信任安全体系架构,并结合防火墙、数据库防火墙实现威胁情报共享、联动响应,动态检测、动态评估和动态响应,有效降低数据使用中的安全风险。
论文结构
0 引 言
1 国内外研究现状
2 零信任安全体系
2.1 零信任架构模型介绍
2.2 零信任架构模型工作流程
3 UEBA技术体系
4 U-ZTA零信任体系架构
4.1 U-ZTA架构
4.2 动态检测设计实现
4.3 动态评估设计实现
4.4 动态响应设计实现
5 结 语
作者简介
-
张嘉伟(1990—),男,硕士,高级工程师,主要研究方向为零信任、数据安全、工业互联网安全; -
蒋亚丽(1976—),女,博士,主要研究方向为系统安全、数据安全、隐私计算; -
王 进(1979—),通信作者,男,博士,高级工程师,主要研究方向为深度学习、工业互联网安全、密码安全、零信任。
点击“阅读全文”, 查看原文
原文始发于微信公众号(信息安全与通信保密杂志社):基于UEBA的零信任安全体系架构设计与实现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论