System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于零信任访问的软件态势制造技术_技高网
当前位置: 首页 > 专利查询>思科技术公司专利>正文

用于零信任访问的软件态势制造技术

技术编号:41657912 阅读:3 留言:0更新日期:2024-06-14 15:20
所公开的是用于评估作为零信任访问条件的软件态势的方法、系统和非暂态计算机可读存储介质。本技术提供了客户端验证代理和验证服务,它们可以协同捕获和评估代表与在用户设备上执行的应用相关联的参数的数据。验证服务可以向联网服务验证应用,并且联网服务进而可以允许与在用户设备上运行的应用进行通信。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开的主题总体上涉及零信任访问,并且更具体而言,涉及作为零信任访问条件的软件态势(posture)评估。


技术介绍

1、越来越多的企业正在转向零信任安全模式。零信任模式强调,在默认情况下,用户、设备或其他实体不应被信任。当试图访问资源时,这些实体必须提供足够的凭证。零信任模型从对实体的零信任开始,并且通过认证建立信任,所述认证包括评估用户身份态势、设备态势或网络环境态势。

2、然而,当前的零信任模型可能无法评估提出访问请求的应用或代码的安全性。这是一个严重的安全问题,因为此类请求或其他事务可能被流氓应用记录或重放,应用代码可能被篡改,或执行流可能被改变。这些只是未经评估的软件态势所造成的安全风险的一些示例。


技术实现思路

【技术保护点】

1.一种用于评估在用户设备上执行的应用的软件态势的方法,包括:

2.根据权利要求1所述的方法,还包括:

3.根据权利要求1或2所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括从所述应用在给定操作系统上运行时期间的预期参数中得出的哈希值。

4.根据权利要求3所述的方法,其中,所述应用的所述预期参数与代码在所述给定操作系统上运行时期间的无状态方面有关。

5.根据权利要求1至4中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括所述应用的静态方面。

6.根据权利要求1至5中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括应用部署属性,所述应用部署属性表征操作系统的特定版本上的所述应用的健康版本。

7.根据权利要求1至6中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括运行时属性。

8.根据权利要求1至7中任一项所述的方法,还包括:

9.一种系统,包括:

10.根据权利要求9所述的系统,其中,所述指令在被所述一个或多个处理器执行时,进一步有效地使所述一个或多个处理器:

11.根据权利要求9或10所述的系统,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括从所述应用在给定操作系统上运行时期间的预期参数中得出的哈希值。

12.根据权利要求11所述的系统,其中,所述应用的所述预期参数与代码在所述给定操作系统上运行时期间的无状态方面有关。

13.根据权利要求9至12中任一项所述的系统,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括所述应用的静态方面。

14.根据权利要求9至13中任一项所述的系统,其中,所述指令在被所述一个或多个处理器执行时,进一步有效地使所述一个或多个处理器:

15.一种非暂态计算机可读存储介质,其上存储有指令,其中,所述指令在被处理器执行时,有效地使所述处理器:

16.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述指令在被所述处理器执行时,进一步有效地使所述处理器:

17.根据权利要求15或16所述的非暂态计算机可读存储介质,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括从所述应用在给定操作系统上运行时期间的预期参数中得出的哈希值。

18.根据权利要求15至17中任一项所述的非暂态计算机可读存储介质,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括应用部署属性,所述应用部署属性表征操作系统的特定版本上的所述应用的健康版本。

19.根据权利要求15至18中任一项所述的非暂态计算机可读存储介质,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括运行时属性。

20.根据权利要求15至19中任一项所述的非暂态计算机可读存储介质,其中,所述指令在被所述处理器执行时,进一步有效地使所述处理器:

21.一种用于评估在用户设备上执行的应用的软件态势的装置,包括:

22.根据权利要求21所述的装置,还包括用于实施根据权利要求2至8中任一项所述的方法的组件。

23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令当由计算机执行时,使所述计算机执行权利要求1至8中任一项所述方法的步骤。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于评估在用户设备上执行的应用的软件态势的方法,包括:

2.根据权利要求1所述的方法,还包括:

3.根据权利要求1或2所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括从所述应用在给定操作系统上运行时期间的预期参数中得出的哈希值。

4.根据权利要求3所述的方法,其中,所述应用的所述预期参数与代码在所述给定操作系统上运行时期间的无状态方面有关。

5.根据权利要求1至4中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括所述应用的静态方面。

6.根据权利要求1至5中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括应用部署属性,所述应用部署属性表征操作系统的特定版本上的所述应用的健康版本。

7.根据权利要求1至6中任一项所述的方法,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括运行时属性。

8.根据权利要求1至7中任一项所述的方法,还包括:

9.一种系统,包括:

10.根据权利要求9所述的系统,其中,所述指令在被所述一个或多个处理器执行时,进一步有效地使所述一个或多个处理器:

11.根据权利要求9或10所述的系统,其中,代表与所述用户设备上的所述应用相关联的预期参数的数据包括从所述应用在给定操作系统上运行时期间的预期参数中得出的哈希值。

12.根据权利要求11所述的系统,其中,所述应用的所述预期参数与代码在所述给定操作系统上运行时期间的无状态方面有关。

13.根据权利要求9至12中任一项所述的系统,其中,代表与所述用户设备上的所述应...

【专利技术属性】
技术研发人员:弗兰克·米肖德普桑·桑帕特·卡卢·马拉卡拉
申请(专利权)人:思科技术公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有