一种基于动态认证的企业级网络访问控制系统

本发明涉及网络安全技术领域，公开了一种基于动态认证的企业级网络访问控制系统，系统包括访问请求采集模块，身份风险评估模块，动态认证决策模块，多因素认证模块，访问控制模块，访问日志存储模块；方法包括：捕获用户访问请求并提取特征数据；计算风险评分并生成结果；对比安全阈值，判断是否触发动态认证；若触发，则计算最优认证策略，决定是否执行额外身份验证；若执行，则完成认证并返回结果；基于认证结果决定访问权限，并存储访问记录；利用历史数据优化认证策略和风险评分模型。通过采用基于风险评分的动态认证技术，达到了灵活、高效的网络访问控制效果，解决了传统方法难以应对多变访问情境的不足。