摘要
本发明涉及基于零信任的流量安全审计防护方法及系统、可读介质,具体过程包括:采集零信任客户端的流量安全审计数据;判断流量安全审计数据是否超出数据边界;若否,则将流量安全审计数据输入特征提取网络,以输出目标特征向量;将目标特征向量与特征向量库进行聚类计算,判断目标特征向量是否匹配标注有目标告警标签的特征向量;若是,则根据零信任客户端对应的当前评分以及目标告警标签对应的扣除分数的差值计算,得到零信任客户端对应的最终评分;并根据最终评分确定禁止授权或授权评级下降的防护策略。本发明采用离线分析流量安全审计数据,持续对网络、客户端设备进行评估,中止有风险的网络访问,有效减小通信的安全隐患。
