编者荐语
本文提出基于用户实体行为分析的零信任安全架构,融合防火墙与数据库防火墙,实现威胁情报共享与联动。通过动态检测、评估与响应,有效降低了数据使用风险。
张嘉伟 , 蒋亚丽 , 王进 . 基于UEBA的零信任安全体系架构设计与实现[J]. 信息安全与通信保密 ,2024(11):71-84.
摘 要
零信任技术目前已经成为业界主流的网络安全防御技术,如何有效提高零信任体系架构下针对威胁的检测能力和防护能力是当前的热点之一。围绕零信任体系架构中针对威胁的检测和防护,提出了基于用户实体行为分析的零信任安全体系架构,并结合防火墙、数据库防火墙实现威胁情报共享、联动响应,动态检测、动态评估和动态响应,有效降低数据使用中的安全风险。
论文结构
0 引 言
1 国内外研究现状
2 零信任安全体系
2.1 零信任架构模型介绍
2.2 零信任架构模型工作流程
3 UEBA技术体系
4 U-ZTA零信任体系架构
4.1 U-ZTA架构
4.2 动态检测设计实现
4.3 动态评估设计实现
4.4 动态响应设计实现
5 结 语
作者简介
张嘉伟(1990—),男,硕士,高级工程师,主要研究方向为零信任、数据安全、工业互联网安全; 蒋亚丽(1976—),女,博士,主要研究方向为系统安全、数据安全、隐私计算; 王 进(1979—),通信作者,男,博士,高级工程师,主要研究方向为深度学习、工业互联网安全、密码安全、零信任。
点击“阅读全文”, 查看原文
