版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
面向微应用架构的安全防护方法及系统
专利申请号:CN202310286839.5
公 开 号:CN116506157A
发 明 人:王利斌 宋洁 尹琴 赵新建 张颂 陈石 徐晨维 袁国泉 刘晓蕾 李宁 冯磊 林寅伟
代 理 人:北京风雅颂专利代理有限公司李莎
代理机构:北京风雅颂专利代理有限公司
专利类型:发明专利
申 请 日:20230728
公 开 日:20230322
专利主分类号:H04L9/40
关 键 词:用户信任度 安全状态 报文 客户端访问 安全防护 访问请求 信任评估 令牌 报文数据 访问过程 访问属性 分析报文 风险问题 风险预警 应用架构 解析 权限 客户 申请 安全
摘 要:本申请提供一种面向微应用架构的安全防护方法及系统,通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据,得到报文数据和信任评估指标值。再通过分析报文数据,得到报文安全状态。之后,根据信任评估指标值和报文安全状态,得到用户信任度,以根据用户信任度确定是否授予客户端访问权限。最后,根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件,以完成客户端的访问过程中的安全防护,降低安全风险问题。
