CN104202339B - 一种基于用户行为的跨云认证服务方法 - Google Patents

一种基于用户行为的跨云认证服务方法 Download PDF

Info

Publication number
CN104202339B
CN104202339B CN201410493582.1A CN201410493582A CN104202339B CN 104202339 B CN104202339 B CN 104202339B CN 201410493582 A CN201410493582 A CN 201410493582A CN 104202339 B CN104202339 B CN 104202339B
Authority
CN
China
Prior art keywords
user
behavior
data
user behavior
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410493582.1A
Other languages
English (en)
Other versions
CN104202339A (zh
Inventor
陈宁江
朱莉蓉
黄汝维
谭瑛
何子龙
李湘
贾炅昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi University
Original Assignee
Guangxi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi University filed Critical Guangxi University
Priority to CN201410493582.1A priority Critical patent/CN104202339B/zh
Publication of CN104202339A publication Critical patent/CN104202339A/zh
Application granted granted Critical
Publication of CN104202339B publication Critical patent/CN104202339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于用户行为的跨云认证服务方法,主要包括以下步骤:用户行为数据收集,基于用户行为的用户信任管理,提供基于用户行为的身份认证服务。该认证服务方法针对云计算模式下用户和服务提供商的互信问题,从用户行为分析、用户行为学习和用户行为认证等多个方面给出处理方案,从而构建一种基于用户行为的跨云认证服务方法。通过收集用户在不同云服务平台下的行为,对用户的总体信任度进行评估,解决用户在不同公有云之间信任度的差异性问题,为跨多个云服务平台的用户进行访问控制时提供可靠依据,同时针对用户身份可信而行为不一定可信的问题,提供根据用户在不同云服务平台的行为对用户进行身份认证的解决方法,为云应用系统提供可信的安全保障基础设施。

Description

一种基于用户行为的跨云认证服务方法
技术领域
本发明提供了一种基于用户行为的云认证服务方法,属于云服务安全认证领域。
背景技术
云计算是一种基于互联网的计算泛型,能够向各种互联网应用提供硬件服务、基础架构服务、平台服务、软件服务、存储服务等。在云计算模式中,数据存储在云端,应用和服务存储在云端,充分利云端计算能力,满足用户业务需求。云计算在推广和应用过程中,安全风险问题受到各方重视。云计算安全防护包括权限控制、认证服务、安全审计、配置管理等安全基础服务。云用户和云服务提供商之间的信任问题是云计算发展关注的关键问题之一。从云用户的角度,由于缺乏对数据、设备和环境的可控性导致对云服务提供者的不信任;从云服务提供者的角度,为了将不安全因素从用户端源头进行有效控制,必须对用户的身份、行为等进行审核。云服务平台是一种基于云计算基础设施架构并通过互联网为用户提供按需资源(包括计算、存储、网络、软件等)的服务平台。为了实现云终端用户和云服务提供者的互信,需要通过认证机制加以保障。现有不少身份认证的静态信任机制能解决用户在单个云服务平台中的身份认证的问题,但是,用户可能会使用多个不同的云服务平台,当用户信息遭到泄露时,可能会导致多个云服务平台被非法访问。本发明从用户在不同云服务平台的行为着手,提出了基于用户行为的跨云认证服务,以适应降低合法身份用户对云服务平台资源非法访问风险的需求,其特点是能够避免多个云服务平台被同一合法身份用户的非法访问。
发明内容
本发明所要解决的技术问题是:克服现有技术对合法身份的恶意用户一直隐藏身份进行危害行为的预防不足以及由于用户交互行为数据不足而导致信任评估结果不具有稳定性和代表性等不足,提供一种安全可靠的身份认证方法和机制,以解决用户与多个不同云服务平台的身份认证问题,并收集用户在不同云服务平台的用户交互行为,提供可靠的用户行为信用评估,同时能够降低合法身份用户对云服务平台资源的非法访问的风险。
本发明的基于用户行为的跨云认证服务方法,实施步骤包括:用户行为数据的收集、基于用户行为信用管理和提供基于用户行为的身份认证服务。
所述用户行为数据收集步骤实现过程如下:
(11)提供服务器日志的分析接口,通过分析服务器日志文件获取有用的数据,为不同服务器格式的日志文件提供相应类型的日志解析接口;
(12)制定统一的用户行为数据格式,将日志文件的解析结果转换成统一的格式;
(13)各云服务平台调用数据处理接口,传送用户行为数据给用户行为数据收集模块;
(14)用户行为数据收集模块将接收到的用户行为数据进行相应的处理操作(如数据清洗,删除无用或者冗余的数据),从而得到能够真实反应用户身份合法性的有效用户行为数据,并按照用户进行归类,将最终的用户行为数据存入数据库中;
(15)用户行为数据收集模块将定期对行为数据库中的历史数据进行管理,包括清理时效性较高的行为数据、删除过期无用的历史用户行为数据,从而为下一步骤信任管理提供有效数据输入,提高对用户信任管理的效率。
所述基于用户行为的用户信任管理步骤实现过程如下:
(21)将用户行为数据进行聚类,根据每一类的用户行为进行分析,判断每一类行为对用户信用的影响,给定每一类行为一个权值以代表该类行为对用户信用的影响程度,获得一个表示所有用户行为对用户信用度影响的权值表;
(22)对每个用户读取用户行为数据库中的用户行为数据,按照之前的聚类标准,用一个行为集合表示用户的行为,同时查找用户行为权值表,生成该用户对应的行为权值集合,表明用户在各种云服务平台下的用户行为以及用户行为影响;
(23)将用户行为集合以及行为权值集合作为输入数据,根据信用度评估模型,计算出每个用户基于用户行为最新的信用度,即是综合用户在各云服务平台下的用户行为数据得出的总体信任度,从而得到一个总体信用度列表;
(24)将用户行为总体信用度列表推送给本验证服务方法提供接口的云服务平台;
(25)对用户行为数据有更新的用户重新计算用户总体信用度,将有效的用户数据再进行步骤(21)、(22)的操作,将用户行为的集合以及行为权值集合作为数据输入,根据信用度评估模型,计算出该用户的新总体信用度,并与原来的总体信用度作对比:
a、若总体信用度波动比较大(根据信用度评估模型的输出结果,用户的信任级别发生改变),则将用户的基本信息及新信用度添加到用户总体信用度更新列表,并将该列表推送给本验证服务方法提供接口的可信云服务平台;
b、若用总体户信用度波动不大(根据信用度评估模型的输出结果,用户的信任级别未改变),则将用户的最新总体信用度进行保存,由本身份验证服务接口定期推送最新信用度给本验证服务方法提供接口的可信云服务平台。
所述步骤(25)中的信用度评估模型实现步骤如下:
(251)从用户行为数据库中读出用户行为数据,为每个用户生成一个行为集合A={A1,A2,A3,…,Ai,…An},Ai表示一种行为;
(252)根据行为集内每个行为的特征信息,如该行为发生的时间、该行为本身对用户信任的影响特点等,动态地生成一个与行为集对应的行为权重集合P={P1,P2,P3,…,Pi,…Pn},Pi表示对应该用户行为Ai对该用户信任度的影响程度;
(253)设定用户最终的信任级别集R={R1,R2,R3,R4,R5},对应的含义为{不信任,弱信任,一般信任,信任,完全信任};
(254)将行为集A与权重集P作为输入,利用模糊聚类和信息熵等方法建立数学模型,输出信任度;
(255)将信任度与信任级别集相对应,如果信任度为0~0.1则为不信任,如果信任度为0.1~0.35为弱信任,如果信任度为0.35~0.5为一般信任,0.5~0.85为信任,0.85~1为完全信任。
所述基于用户行为的身份认证步骤实现过程如下:
(31)为云服务平台提供用户认证接口,使平台能够接受身份认证的请求;
(32)云服务平台数据收集接口接收用户的最新行为数据,之后对用户行为数据进行分析与处理;
(33)按照用户读取行为数据库中的指定用户行为历史数据以及历史身份验证结果,同时对数据进行分类与整理;
(34)将用户的历史行为数据以及历史身份认证结果作为输入样本,基于机器监督学习进行训练学习从而得出用户行为认证策略;
(35)将用户的最新行为数据作为基于历史行为数据的行为认证策略的输入,最终输出身份认证结果;
(36)将用户的身份认证结果返回给云服务平台。
本发明与现有技术相比的优点在于:
(1)本发明提供了用户行为收集方法,为不同的云服务平台提供了可用的用户行为获取和分析方法。
(2)本发明通过收集用户在不同云服务平台的用户行为数据并进行分析,得到总体的用户信用度,为跨多个云服务平台提供可靠的行为认证和访问控制依据,针对用户身份可信的而其行为不一定是可信的安全风险进行防御,从而同时提升多个云服务平台的安全性保障。
(3)本发明通过提供跨多个云服务平台的用户行为数据,能弥补单个云服务平台基于自身收集用户行为数据的片面性问题。
附图说明
图1为本发明基于用户行为的身份认证服务的认证过程;
图2为本发明用户行为数据收集的实现过程;
图3为本发明用户信任管理实现过程。
具体实施方式
下面结合附图对本发明进行详细说明
如图1所示,本发明基于用户行为的身份认证服务的整个认证过程如下:
(1)通过为各云服务平台提供用户认证接口接受身份认证的请求;
(2)获取用户的最新行为数据,向云服务平台发送收集指定用户的最新行为数据请求,各云服务平台分析该用户最新的交互行为并提取出其实时行为数据并用作此用户身份合法性判断依据,将用户的实时行为数据推送给用户认证接口模块,接口对接收到的用户行为数据进行分析与处理;
(3)用户认证模块按照用户读取行为数据库中指定用户行为历史数据,同时对数据按照行为类型以及对用户身份合法性的影响进行分类与整理;
(4)将用户的历史行为数据以及历史身份认证结果作为样本,进行基于机器监督学习的训练和学习,确定适应该用户的认证策略函数的参数值,即得出该用户此时最具稳定性和代表性的基于用户行为数据并用于判断用户身份合法性的认证策略;
(5)将用户的最新行为数据作为基于历史行为数据的行为认证策略函数的输入,该函数的输出结果即用户的身份认证结果(“认证成功”或“认证失败”);
(6)将用户的身份认证结果返回给云服务平台。
用户行为数据收集分析过程如图2所示:
(1)从各云服务平台中获取服务器的日志文件,加载这些日志文件到用户行为数据收集模块,为不同类型的服务器产生的日志文件提供不同的解析接口;
(2)解析接口读取日志文件中的一条记录;
(3)对该条记录进行解析,提取该条记录中的用户行为数据;
(4)判断该条用户行为数据对用户身份合法性的判断是否有效,若有效则进行进入下一个步骤,若无效则丢弃该行为数据,跳转到步骤(2)读取下一条日志;
(5)将该条有效的行为数据进行数据清理及删除冗余等处理;
(6)将得到的用户行为数据存入数据库中;
(7)判断日志文件是否分析完,若是则解析完成,结束本过程;否则,转入步骤(2)继续分析未处理的日志文件。
用户信任管理实现过程如图3所示:
(1)获取用户列表;
(2)按照用户读取数据库中在所有云服务平台的用户行为数据;
(3)按照聚类标准,生成用户行为集合来表示用户的行为,即集合A={A1,A2,A3,…,Ai,…An},其中Ai表示一种行为;
(4)生成该用户的一个对应行为权值集合,即集合P={P1,P2,P3,…,Pi,…Pn},Pi表示该用户行为Ai对该用户总体信任度的影响程度;
(5)将用户行为的集合以及行为权值集合作为数据输入,根据信用度评估模型,计算出每个用户的总体信用度,根据用户的总体信任度得出用户的总体信任级别,即信任集合R={R1,R2,R3,R4,R5},对应的含义为{不信任,弱信任,一般信任,信任,完全信任};
(6)将新的总体信用度以及用户的总体信任级别存储到用户信任度管理数据库中,并对信任度的历史数据进行管理,用于显示用户的历史总体信任度的波动情况,并作为一类特殊的用户行为数据配合普通用户行为数据对用户身份的合法性的动态判断;
(7)对用户总体信用度的波动大小进行判断,若用户的总体信用度对应的总体信任级别发生变化,那么就是总体信用度波动较大,反之,则属于总体信用度波动较小;
(8)若总体信用度波动比较大,则将用户的基本信息及新总体信用度添加到用户总体信用度实时更新列表,并将更新的总体信用度列表推送给本验证服务方法提供接口的可信云服务平台;若用户的总体信用度波动不大,则将用户的最新总体信用度进行保存,等待本身份验证服务接口定期推送最新总体信用度给本验证服务方法提供接口的可信云服务平台;
(9)若所有用户都评估完成,则进入下一个步骤;否则,转入步骤(2)继续对下一个用户的用户行为数据进行分析;
(10)将用户行为总体信用度列表推送给与本身份认证平台相互信任的所有云服务平台;
(11)信用度评估结束。

Claims (1)

1.一种基于用户行为的跨云认证服务方法,其特征在于包括:用户行为数据的收集步骤、基于用户行为信任管理步骤和提供基于用户行为的身份认证服务步骤;
所述用户行为数据收集步骤实现过程如下:
(11)提供不同类型服务器日志的分析接口,通过分析服务器日志文件获取有用的数据,为不同服务器的不同日志文件提供相应类型格式的解析接口;
(12)制定统一的用户行为数据格式,将日志文件的解析结果转换成制定的标准格式;
(13)各云服务平台调用数据处理接口,传送用户行为数据给本发明提出的用户行为数据收集模块;
(14)用户行为数据收集模块将接收到的用户行为数据进行相应的处理操作,所述处理操作为数据清洗,删除无用或者冗余的数据,从而得到能够真实反应用户身份合法性的有效用户行为数据,并按照用户进行归类,将最终的用户行为数据存入数据库中;
(15)用户行为数据收集模块将定期对行为数据库中的历史数据进行管理,包括清理时效性较高的用户行为数据,删除过期无用的历史用户行为数据,从而为下一步骤信任管理提供有效数据输入,进而提高对用户信任管理的效率;
所述基于用户行为信任管理步骤实现过程如下:
(21)将用户行为数据进行聚类,根据每一类的用户行为进行分析,判断每一类行为对用户信用的影响,给定每一类行为一个权值以代表该类行为对用户信用的影响程度,最终得出一个能简单明了表示出所有用户行为对用户信用度影响的权值表;
(22)根据用户读取数据库中的用户行为数据,按照步骤(21)的聚类,用一个行为集合来表示用户的行为,同时查找步骤(21)得出的用户行为权值表,生成该用户对应的行为权值集合,表明用户在各种云服务平台下的用户行为以及用户行为影响;
(23)将用户行为的集合以及行为权值集合作为初始数据输入,根据信用度评估模型,计算出每个用户基于用户行为最新的信用度,即是综合用户在各云服务平台下的用户行为数据得出的总体信任度,从而得到一个总体信用度列表;
(24)将用户行为总体信用度列表推送给为本验证服务方法提供接口的可信云服务平台;
(25)对用户行为数据有更新的用户进行重新计算用户总体信用度,将有效的用户数据再进行步骤(21)、(22)的操作,将用户行为的集合以及行为权值集合作为数据输入,根据信用度评估模型,计算出该用户的新总体信用度,并与原来的总体信用度作对比:
a、若用户总体信用度波动比较大,即根据信用度评估模型的输出结果,用户的信任级别发生改变,则将用户的基本信息及新总体信用度添加到用户总体信用度更新列表,并将该更新总体信用度列表推送给为本验证服务方法提供接口的可信云服务平台;
b、若用户的总体信用度波动不大,即根据信用度评估模型的输出结果,用户的信任级别未改变,则将用户的最新总体信用度进行保存,等待本身份验证服务接口定期推送最新总体信用度给本验证服务方法提供接口的可信云服务平台;
所述基于用户行为的身份认证步骤实现过程如下:
(31)为云服务平台提供用户认证接口,使平台能够接受身份认证的请求;
(32)云服务平台数据收集接口接收用户的最新行为数据,之后对用户行为数据进行分析与处理;
(33)按照用户读取行为数据库中的指定用户行为历史数据以及历史身份验证结果,同时对数据进行分类与整理;
(34)将用户的历史行为数据以及历史身份认证结果作为输入样本,基于机器监督学习进行训练学习从而得出用户行为认证策略;
(35)将用户的最新行为数据作为基于历史行为数据的行为认证策略的输入,最终输出身份认证结果;
(36)将用户的身份认证结果返回给云服务平台;
所述步骤(25)中的信用度评估模型实现步骤如下:
(251)用户的行为数据从行为数据库中读出,用户生成一个行为集合A={A1,A2,A3,…,Ai,…An},Ai表示一种行为;
(252)根据行为集内每个行为的特点,如该行为发生的时间、该行为本身对用户信任的影响特点等,动态地生成一个与行为集对应的行为权重集合P={P1,P2,P3,…,Pi,…Pn},Pi表示对应该用户行为Ai对该用户信任度的影响程度;
(253)设定用户最终的信任级别集R={R1,R2,R3,R4,R5},对应的含义为{不信任,弱信任,一般信任,信任,完全信任};
(254)然后将行为集A与权重集P作为输入,利用模糊聚类和信息熵等方法建立数学模型,输出信任度;
(255)将信任度与信任级别集相对应,如果信任度为0~0.1则为不信任,如果信任度为0.1~0.35为弱信任,如果信任度为0.35~0.5为一般信任,0.5~0.85为信任,0.85~1为完全信任。
CN201410493582.1A 2014-09-24 2014-09-24 一种基于用户行为的跨云认证服务方法 Active CN104202339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410493582.1A CN104202339B (zh) 2014-09-24 2014-09-24 一种基于用户行为的跨云认证服务方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410493582.1A CN104202339B (zh) 2014-09-24 2014-09-24 一种基于用户行为的跨云认证服务方法

Publications (2)

Publication Number Publication Date
CN104202339A CN104202339A (zh) 2014-12-10
CN104202339B true CN104202339B (zh) 2018-01-05

Family

ID=52087564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410493582.1A Active CN104202339B (zh) 2014-09-24 2014-09-24 一种基于用户行为的跨云认证服务方法

Country Status (1)

Country Link
CN (1) CN104202339B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656932B (zh) 2015-11-02 2020-03-20 阿里巴巴集团控股有限公司 一种业务处理方法及装置
CN105553947A (zh) * 2015-12-08 2016-05-04 腾讯科技(深圳)有限公司 找回帐号、保护帐号安全、帐号防盗的方法和装置
CN106911668B (zh) * 2017-01-10 2020-07-14 同济大学 一种基于用户行为模型的身份认证方法及系统
CN107423883B (zh) 2017-06-15 2020-04-07 创新先进技术有限公司 待处理业务的风险识别方法及装置、电子设备
CN108062699B (zh) * 2017-12-04 2021-09-28 覃士忠 个性化车辆管理方法
CN107948331B (zh) * 2018-01-05 2020-08-07 河南工学院 大数据信息的处理方法、处理系统以及信息收集设备
CN109190342B (zh) * 2018-08-20 2020-10-23 济南大学 智慧社区的业主身份验证方法及社区服务器
CN110061918B (zh) * 2019-04-18 2021-01-22 广西大学 一种自治域间路由安全性评估方法和装置
TWI719655B (zh) * 2019-09-27 2021-02-21 啟碁科技股份有限公司 自動設定路由器的方法和路由系統
CN111163049B (zh) * 2019-11-26 2022-02-25 全球创新网络香港有限公司 一种平台入驻与认证方法和系统
CN113132114B (zh) * 2021-04-22 2023-03-10 广州市品高软件股份有限公司 多云管统一接口网关的实现方法、装置、介质及设备
CN113726736B (zh) * 2021-07-23 2023-04-07 浙江嘉兴数字城市实验室有限公司 基于个体行为内聚性的身份认证方法及系统
CN113704400B (zh) * 2021-08-17 2023-04-07 上海期货信息技术有限公司 虚假新闻识别方法、装置、设备及芯片

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101334792B (zh) * 2008-07-10 2011-01-12 中国科学院计算技术研究所 一种个性化服务推荐系统和方法
CN102413076A (zh) * 2011-12-22 2012-04-11 网易(杭州)网络有限公司 基于行为分析的垃圾邮件判定系统
CN102970289A (zh) * 2012-11-09 2013-03-13 同济大学 基于Web用户行为模式的身份认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110289533A1 (en) * 2010-05-18 2011-11-24 Rovi Technologies Corporation Caching data in a content system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101334792B (zh) * 2008-07-10 2011-01-12 中国科学院计算技术研究所 一种个性化服务推荐系统和方法
CN102413076A (zh) * 2011-12-22 2012-04-11 网易(杭州)网络有限公司 基于行为分析的垃圾邮件判定系统
CN102970289A (zh) * 2012-11-09 2013-03-13 同济大学 基于Web用户行为模式的身份认证方法

Also Published As

Publication number Publication date
CN104202339A (zh) 2014-12-10

Similar Documents

Publication Publication Date Title
CN104202339B (zh) 一种基于用户行为的跨云认证服务方法
Noor et al. Trust management of services in cloud environments: Obstacles and solutions
US20210112101A1 (en) Data set and algorithm validation, bias characterization, and valuation
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
CN110287249A (zh) 一种基于微服务架构的服务系统
CN103875015A (zh) 利用用户行为的多因子身份指纹采集
CN104301286A (zh) 用户登录认证方法及装置
Edu et al. Digital security vulnerabilities and threats implications for financial institutions deploying digital technology platforms and application: FMEA and FTOPSIS analysis
CN104090835A (zh) 基于eID和谱理论的跨平台虚拟资产交易审计方法
CN104320271B (zh) 一种网络设备安全评估方法及装置
Noor et al. Trust management in cloud services
Chen et al. Differentiated security levels for personal identifiable information in identity management system
JP2016192185A (ja) なりすまし検出システムおよびなりすまし検出方法
CN115204733A (zh) 数据审计方法、装置、电子设备及存储介质
Soleymani et al. Fuzzy Rule‐Based Trust Management Model for the Security of Cloud Computing
Dong et al. Combination of D‐AHP and Grey Theory for the Assessment of the Information Security Risks of Smart Grids
US20230188563A1 (en) Identifying a phishing attempt
Chen et al. Cloud service security evaluation of smart grid using deep belief network
Zhengwei et al. A meta-synthesis approach for cloud service provider selection based on secsla
CN110020239A (zh) 恶意资源转移网页识别方法及装置
CN114357403A (zh) 基于设备可信度的用户登陆请求处理方法、装置及设备
CN113949578A (zh) 基于流量的越权漏洞自动检测方法、装置及计算机设备
Sun et al. Research on privacy concerns of social network users
Yang et al. Comprehensive assessment of mobile service privacy security based on FAHP and D–S theory
CN117195292B (zh) 一种基于数据融合和边缘计算的电力业务评估方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant