该研究方向：面向零信任技术的安全认证或访问控制等方法研究。

基于零信任的动态访问控制机制研究与实现

{2022}, {吴一楠}, {硕士论文}

吴一楠.基于零信任的动态访问控制机制研究与实现[D].北京邮电大学,2022.DOI:10.26969/d.cnki.gbydu.2022.001763.

Key Points

零信任
动态访问控制
关键点，看文章途中觉得很关键的词可以填写在此处

Summary

写完笔记之后最后填，概述文章的内容，以后查阅笔记的时候先看这一段。注：写文章summary切记需要通过自己的思考，用自己的语言描述。忌讳直接Ctrl + c原文。

Research Objective(s)

作者的研究目标是什么？

Background / Problem Statement

研究的背景以及问题陈述：作者需要解决的问题是什么？

Method(s)

作者解决问题的方法/算法是什么？
是否基于前人的方法？基于了哪些？

Evaluation

setup：

软硬件环境
CPU	R74800H
操作系统	Windows 10
Python	3.7
Crypto++	8.5
Visual Studio	2019
Tensorflow	2.0
SKLearn	0.24.1

作者如何评估自己的方法？
实验的setup（实验环境、配置）是什么样的？
感兴趣实验数据和结果有哪些？
有没有问题或者可以借鉴的地方？

Conclusion

作者给出了哪些结论？
哪些是strong conclusions, 哪些又是weak的conclusions（即作者并没有通过实验提供evidence，只在discussion中提到；或实验的数据并没有给出充分的evidence）?

Thought(s)

对这篇文章的疑问和思考
可参考的研究方向，即本文的展望或不足

Notes

从网络边界的角度出发将不同的网络或者单一的网络划分为不同区域，不同区域之间利用防火墙隔离，受诸如防火墙等边界防护措施保护的内网称为可信区或特权区，用户有权限进入该区域后便可以访问内部网络中的资源，网络边界之外的各类接入网称为非可信区或非特权区，基于网络区域的不同指定差异化的安全策略并在网络边界处强制执行。

零信任网络，其核心思想为"Never Trustm, Always Verify(”从不信任，始终验证“)"，本质是以用户身份为中心进行动态的访问控制，构建从访问主体到资源之间的端到端，具有最小访问授权的网络安全防护机制，核心原则是资源的访问权限由动态的访问控制机制决定。任何访问实体的访问请求都必须经过认证和授权。

(Optional) 不在以上列表中，但需要特别记录的笔记。

References

(Optional) 列出相关性高的文献，以便之后可以继续track下去。

Kindervag J,et al.Build Security into your Network's DNA:The Zero Trust Network Architecture.Forrester Research Inc;2010.

引用2

引用3

......