基于AI行为画像的零信任网络动态访问控制方法

本发明公开了基于AI行为画像的零信任网络动态访问控制方法，包括以下步骤：步骤1：访问请求时，采集多源实时行为数据；步骤2：基于历史数据构建AI行为画像引擎，输入整合后的多源行为数据，通过AI行为画像引擎计算行为偏离度，并输出风险评分；步骤3：动态策略决策，决策引擎根据风险评分执行分级控制；步骤4：持续会话监控与实时调整；步骤5：当会话中检测到风险升级时，则对会话权限进行降级，限制高危操作，并将会话终止，留存取证数据；步骤6：审计事件生成与画像更新；步骤7：策略优化闭环。本发明基于AI行为画像实时计算风险评分，实现从“静态授权”到“动态权限调整”的跃迁，有效阻断凭证窃取等内部威胁。