“零信任”在云化业务中的安全技术研究

信息安全包含了网络安全、数据安全、应用安全、行为安全等,未来还有更多安全形式出现。过去我们在规避信息安全的风险问题上更多是从网络安全这个层面来考虑的,基本上保护的都是网络和网络设备本身。在业务系统迁移到云上的趋势下,用户更加关注的是云化应用自身的安全和应用产生的数据的安全。基于传统网络安全模型或者网络攻防的安全策略属于被动的防御,是一种被动的安全,组织往往要提前识别可能遭受到的网络攻击风险,然后考虑应对策略。现在和未来,需要一系列的主动安全,比如零信任的安全方案,对于应用安全来说,就是主动安全,通过账号安全将安全边界前移用户侧,可视化技术实现从用户访问上下文行为分析,从而实现零信任的控制接入,控制访问细颗粒度的权限来实现对应用系统的主动防御。     

个性化元搜索关键技术的研究

元搜索引擎是搜索引擎之上的搜索引擎,它主要通过成员搜索引擎调度、文本选择、结果整合三个主要步骤来为用户提供更加全面的信息。本文通过对元搜索引擎关键技术的研究,在成员调度、结果整合时考虑用户兴趣,使得选择的成员搜索引擎、搜索结果更加符合用户的需求,从而实现元搜索的个性化,在一定程度上提高了元搜索引擎的查准率和效率。