基于分类器的零信任访问控制规则生成器、方法及系统

本发明公开了一种基于分类器的零信任访问控制规则生成器、方法及系统：包括配置管理服务单元、信息来源及完整性验证服务单元、信息采集服务单元、权限判定单元、访问控制规则生成服务单元、规则安全分发服务单元；从信息库获取静态配置信息；对各类实体上报的动态访问行为信息进行来源和完整性验证；利用验证后的动态访问行为信息和静态配置信息构建全量访问行为信息；基于全量访问行为信息进行权限判定，输出权限类别；利用全量访问行为信息和权限类别实时构建访问控制规则；向指定主体和客体推送访问控制规则。本发明可以根据主体、客体、环境的变化情况，自动生成访问控制规则，适用于零信任系统和其它安全防护系统的建设。