买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉同方知网数字科技有限公司申请的专利基于零信任架构的网络微隔离防护方法、系统及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121462316B 。

龙图腾网通过国家知识产权局官网在2026-03-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202512045205.2，技术领域涉及：H04L9/40；该发明授权基于零信任架构的网络微隔离防护方法、系统及设备是由董凯凯;许杰辉;李达;赵鑫淼;乔峤;李瑶;韩文;张振海设计研发完成，并于2025-12-31向国家知识产权局提交的专利申请。

本基于零信任架构的网络微隔离防护方法、系统及设备在说明书摘要公布了：本发明涉及网络安全技术领域，具体公开了一种基于零信任架构的网络微隔离防护方法、系统及设备，包括全域未知业务依赖动态挖掘与优先级判定、基于生成式对抗推演的动态攻击路径进化预测、攻击路径根因分析与微隔离策略自适应加固、策略验证与优化，以及策略部署与效果监控；通过动态污点分析与生成式对抗推演相结合，同时解决了未知业务依赖识别与动态攻击路径预测两大难题，不仅能够精准发现并评估如支付令牌通过日志服务临时传输所形成的隐藏依赖，消除攻击面盲区；还能够利用生成式AI在沙箱中模拟推演攻击者如何组合利用此类依赖与Log4j变种等零日漏洞，生成传统方法无法识别的未知威胁路径，从而实现前瞻性预警。

本发明授权基于零信任架构的网络微隔离防护方法、系统及设备在权利要求书中公布了：1.一种基于零信任架构的网络微隔离防护方法，其特征在于，所述方法包括： 采集云原生环境的多源数据并进行预处理，获得标准化业务交互数据集；基于动态污点分析，识别数据集中未被记录的未知业务依赖，结合生命周期属性、业务场景风险权重及实时风险信号对未知业务依赖进行优先级评分，生成未知业务依赖优先级排序表； 基于未知业务依赖优先级排序表与预先采集的威胁情报数据，构建攻防对抗沙箱；其中，所述攻防对抗沙箱包含基于生成式对抗网络实现的攻击场景生成器，以及用于部署生产环境网络拓扑与现有微隔离策略的数字孪生环境； 在沙箱中，利用攻击场景生成器生成并迭代优化攻击路径，计算每条攻击路径的可行性得分与威胁等级得分，并筛选出得分均不低于相应预设阈值的攻击路径，构成高风险动态攻击路径列表； 从列表中提取关键要素作为变量，计算各变量对于攻击成功的平均因果效应，将平均因果效应不低于预设因果阈值的变量判定为核心根因；针对核心根因生成微隔离加固策略； 在数字孪生环境中部署微隔离加固策略，并重新进行攻防对抗推演，通过计算被阻断的攻击路径比例验证策略有效性；若有效性未达标，则对策略进行调整，直至验证通过； 将验证通过的微隔离加固策略部署至云原生环境，实时监控策略执行状态，并将监控数据与新增威胁情报数据作为新的输入进行周期性迭代更新； 所述基于动态污点分析，识别数据集中未被记录的未知业务依赖包括： 将所述标准化业务交互数据集中包含敏感信息的业务载荷标记为初始污点； 追踪所述初始污点在服务间交互过程中的传播路径，并标记所有涉及其传播的服务节点； 将所标记的服务节点与已知业务依赖列表进行比对，将存在于传播路径中未记录于所述已知业务依赖列表的服务间依赖关系，作为未知业务依赖； 所述攻防对抗沙箱的构建包括： 复刻云原生环境的生产网络拓扑至数字孪生环境，所述生产网络拓扑包括服务标识、所述未知业务依赖优先级排序表中的依赖关系及现有微隔离策略； 在数字孪生环境中，将支持模拟零日漏洞利用逻辑的攻击组件作为攻击场景生成器，将集成现有微隔离策略且包含eBPF执行点与策略执行引擎的防御组件作为判别器，完成所述攻防对抗沙箱的构建； 所述计算每条攻击路径的可行性得分与威胁等级得分，并筛选出得分均不低于相应预设阈值的攻击路径，构成高风险动态攻击路径列表包括：基于攻击路径中每一步骤的漏洞利用成功率、依赖可达性与防御规避成功率进行加权计算确定可行性得分，并通过将可行性得分与目标服务重要性权重、数据影响程度权重进行加权计算确定威胁等级得分； 收集可行性得分不低于第一预设阈值且威胁等级得分不低于第二预设阈值的攻击路径，形成高风险动态攻击路径列表。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人同方知网数字科技有限公司，其通讯地址为：100083 北京市海淀区王庄路1号清华同方科技大厦A座11层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。