买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军91977部队;中国电子科技集团公司第二十八研究所申请的专利一种基于网络安全态势评估的零信任访问控制系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118138295B 。

龙图腾网通过国家知识产权局官网在2025-12-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410222238.2，技术领域涉及：H04L9/40；该发明授权一种基于网络安全态势评估的零信任访问控制系统是由管东林;李辉;杨强;陈天德;杨朝晖;邹雨;张宁燕;丁帅设计研发完成，并于2024-02-28向国家知识产权局提交的专利申请。

本一种基于网络安全态势评估的零信任访问控制系统在说明书摘要公布了：本发明公开了一种基于网络安全态势评估的零信任访问控制系统及方法，所述方法包括利用所述用户终端对用户进行身份认证，得到身份认证信息，并将所述身份认证信息发送至网络安全数据库进行存储；利用访问权限决策中心，根据用户终端的资源访问申请，向网络安全态势评估模块发送安全态势评估指令；利用网络安全态势评估模块，根据所述安全态势评估指令，对当前网络进行安全评估，得到安全评估信息；利用访问权限决策中心，根据所述安全评估信息，确定用户的访问权限，并将所述用户的访问权限发送至访问权限控制器和网络安全态势评估模块；利用访问权限执行点，在访问权限控制器的控制下，根据用户的访问权限，进行用户访问控制。

本发明授权一种基于网络安全态势评估的零信任访问控制系统在权利要求书中公布了：1.一种基于网络安全态势评估的零信任访问控制系统，其特征在于，所述系统包括用户终端、网络安全数据库、网络安全态势评估模块、访问权限决策中心、访问权限管理器、访问权限执行点； 所述用户终端与所述网络安全数据库、所述访问权限决策中心数据连接，用于对用户进行身份认证，并将认证的结果发送至所述网络安全数据库进行存储； 所述访问权限决策中心与所述网络安全态势评估模块、与所述访问权限控制器数据连接，用于接收所述用户终端的访问申请，并向所述网络安全态势评估模块发送安全态势评估指令； 所述网络安全态势评估模块与所述网络安全数据库数据连接，用于读取所述网络安全数据库中的相关数据，分析评估并量化当前网络环境下安全访问情况，得到安全评估信息； 所述访问权限决策中心与所述访问权限控制器数据连接；用于根据所述安全评估信息，确定用户对资源的访问权限，并将所述用户对资源的访问权限上传至所述网络安全数据库； 所述访问权限控制器与所述访问权限执行点数据连接，用于控制所述访问权限执行点； 所述访问权限执行点用于根据所述用户对资源的访问权限，连接用户与资源间的数据传输，或阻断用户对资源的访问，并将用户访问情况上传至所述网络安全数据库； 应用于所述基于网络安全态势评估的零信任访问控制系统的基于网络安全态势评估的零信任访问控制方法的步骤包括： S1，利用所述用户终端，响应于用户的资源访问申请，对用户进行身份认证，得到身份认证信息，并将所述身份认证信息发送至所述网络安全数据库进行存储； S2，利用所述访问权限决策中心，根据所述用户终端的资源访问申请，向所述网络安全态势评估模块发送安全态势评估指令； S3，利用所述网络安全态势评估模块，根据所述安全态势评估指令，对当前网络进行安全评估，得到安全评估信息，包括： S31，利用网络安全数据审计单元，从所述网络安全数据库中收集安全数据；所述安全数据包括用户信息、终端信息和网络环境信息； S32，对所述安全数据进行指标分解，得到网络安全指标体系； S33，利用预设的网络安全指标的量化评估模型，对所述网络安全指标体系进行处理，得到安全评估信息，包括： S331，对围观风险评分、违规访问评分、禁用安全评分、屏幕截图评分和屏幕录像评分进行处理，得到用户行为风险总体评分； S332，对漏洞风险评分、补丁风险评分和配置风险评分进行处理，得到用户终端系统的总体风险评分，包括： S3321，利用漏洞风险评估模型，对所述漏洞风险评分进行处理，得到系统漏洞整体风险评分； 所述漏洞风险评估模型为： S3322，利用补丁风险评估模型，对所述补丁风险评分进行处理，得到系统补丁管理整体风险评分； 所述补丁风险评估模型为： S3323，利用配置风险评估模型，对所述配置风险评分进行处理，得到系统安全配置整体风险评分； 所述配置风险评估模型为： S3324，利用用户终端系统的总体风险评分模型，对所述系统漏洞整体风险评分、所述系统补丁管理整体风险评分和所述系统安全配置整体风险评分进行处理，得到用户终端系统的总体风险评分； 所述用户终端系统的总体风险评分模型为： RT＝ωv×riskv+ωp×riskp+ωc×riskc 式中，RT为用户终端系统的总体风险评分，riskv为系统漏洞整体风险评分，riskp为系统补丁管理整体风险评分，riskc为系统安全配置整体风险评分，vi为预设的漏洞检查清单中第i个待检查漏洞项的检查结果，包括该漏洞存在或不存在，pj为预设的补丁管理清单中第j个补丁的安装情况，包括该补丁已按要求安装或未按要求安装，ck为预设的安全配置清单中第k个项安全配置的情况，包括配置合规或不合规，ωv为系统漏洞整体风险评分的权重，ωp为系统补丁管理整体风险评分的权重，ωc为系统安全配置整体风险评分的权重，ωv+ωp+ωc＝1； S333，对告警等级评分和EDR评分进行处理，得到网络环境风险总体评分； S334，对所述用户行为风险总体评分、所述用户终端系统的总体风险评分和所述网络环境风险总体评分进行处理，得到安全评估信息； S4，利用访问权限决策中心，根据所述安全评估信息，确定用户的访问权限，并将所述用户的访问权限发送至所述访问权限控制器和所述网络安全态势评估模块； S5，利用所述访问权限执行点，在所述访问权限控制器的控制下，根据所述用户的访问权限，进行用户访问控制；所述访问控制包括连接用户与资源间的数据传输，或阻断用户访问。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军91977部队;中国电子科技集团公司第二十八研究所，其通讯地址为：100036 北京市海淀区万寿路三号院；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。