金融界2024年12月19日消息,国家知识产权局信息显示,中国铁道科学研究院集团有限公司申请一项名为“一种基于软件定义边界的数据访问方法及装置”的专利,公开号CN 119135375 A,申请日期为2024年8月。

专利摘要显示,本发明提供一种基于软件定义边界的数据访问方法及装置,将软件定义边界控制器与微服务网关进行结合,且独立在网关外部运行的方式,能够通过无限扩展的方式实现持续演进的安全防护,为微服务架构下的系统提供了更多的安全支持。通过建立黑白名单核查、设备认证、用户身份认证和用户权限认证,多层次确保只有合法设备和用户能够访问资源。在核查通过后对访问请求进行限流控制,防止因过多请求导致的网络拥塞和资源滥用。利用对比引擎对访问特征数据和行为特征数据进行比对,及时检测和阻止潜在的攻击行为和风险操作。通过预训练的风险评估模型计算访问请求的风险等级,高风险访问流被拦截并记录,有效控制潜在威胁。

本文源自:金融界

作者:情报员