CN107256350A - 基于人工免疫的云存储安全检测方法 - Google Patents

基于人工免疫的云存储安全检测方法 Download PDF

Info

Publication number
CN107256350A
CN107256350A CN201710265561.8A CN201710265561A CN107256350A CN 107256350 A CN107256350 A CN 107256350A CN 201710265561 A CN201710265561 A CN 201710265561A CN 107256350 A CN107256350 A CN 107256350A
Authority
CN
China
Prior art keywords
characteristic sequence
request
detector
matched
detection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710265561.8A
Other languages
English (en)
Inventor
周刚
蔡刚山
宋丹
樊海波
刘璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan engineering science and technology research institute
Original Assignee
Wuhan engineering science and technology research institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan engineering science and technology research institute filed Critical Wuhan engineering science and technology research institute
Priority to CN201710265561.8A priority Critical patent/CN107256350A/zh
Publication of CN107256350A publication Critical patent/CN107256350A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Social Psychology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于人工免疫的云存储安全检测方法,包括如下步骤:1、定义用户读/写请求的元数据结构,并转换为特征序列;2、收集用户合法访问的读/写请求,将这些合法访问请求的元数据信息转换为特征序列,并构成自我集合;3、生成算法得到候选检测器,将候选检测器中的每一个特征序列与自我集合中的每一个特征序列进行匹配,如果匹配成功,则舍弃候选检测器中的该特征序列,否则予以保留;4、截获存储读/写请求,按照元数据结构信息得到所需的元数据,并将其转换成对应的特征序列;5、将有效检测器中的每一个检测器与待检测的特征序列进行匹配,如果匹配成功,则判定该存储读/写请求为非法;本发明具有较低的误报率。

Description

基于人工免疫的云存储安全检测方法
技术领域
本发明涉及计算机云存储安全技术领域,具体涉及一种基于人工免疫的云存储安全检测方法。
技术背景
近年来随着云存储技术的使用广泛,所造成的安全问题也逐渐显现。云存储系统的第一道防线是身份认证,其目的是检查用户身份是否有效。目前较为常见的身份认证手段包括口令和多因素认证。通过口令认证的途径,不用借助硬件设备就可以达到身份认证效果,实现较为方便。其缺点是入侵者可以通过撞库攻击等途径破解用户口令。使用口令认证可以判断用户身份是否有效,却无法判断其身份是否真实。为了提高存储系统的安全性,多因素综合认证等方式应运而生。多因素综合认证往往与电子令牌或人体生物特征等相结合。电子令牌虽然能提高安全保障,但同时也伴有易丢失和盗窃的风险。绑定了人体生物特征的认证方式更好地提升了系统安全性,但其必须的硬件设备却十分昂贵。
发明内容
本发明的目的是针对上述技术问题,提供一种基于人工免疫的云存储安全检测方法,该方法具有动态防御的特点,不仅能够有效地对用户访问行为进行安全检测,而且由于它基于人工免疫,因此能够对新型的非法访问进行检测,同时保证具有较高的检测率和较低的误报率。
为实现此目的,本发明所设计的基于人工免疫的云存储安全检测方法,首先按照步骤1~步骤3生成有效检测器,再在每次检测时,按照步骤4~步骤6进行处理,它包括如下步骤:
步骤1:将用户读或写请求的元数据结构信息转换为特征序列的规则;
步骤2:收集用户合法访问的读或写请求,根据步骤1种的特征序列的规则将这些合法访问请求的元数据结构信息转换为特征序列,这些特征序列构成自我集合;
步骤3:使用检测器生成算法得到候选检测器,将候选检测器中的每一个特征序列与自我集合中的每一个特征序列进行逐一匹配,如果匹配成功,则舍弃候选检测器中的该特征序列,否则保留候选检测器中的该特征序列,最终生成有效检测器;
步骤4:截获存储读或写请求,按照用户读或写请求的元数据结构信息得到所需的元数据,并将所述元数据转换成对应的特征序列;
步骤5:将有效检测器中的每一个检测器与待检测的特征序列进行匹配,如果匹配成功,则判定该存储读或写请求为非法,对访问行为予以拦截;
步骤6:等待新的存储读或写请求到来,然后转到步骤4。
本发明具有如下优点:
本发明可以对用户访问行为进行安全检测,而且由于它基于人工免疫,因此能够对新型的非法访问进行检测,同时由于使用了贪心检测器生成算法生成候选检测器,而贪心检测器生成算法考量了检测器个体之间的间距,让检测器个体之间尽量分散,从而能够更好地覆盖字符串空间,实验表明,本发明具有较高的检测率和较低的误报率。
附图说明
图1为元数据二进制建模示意图;
图2为本发明方法的总体流程示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步的详细说明:
在海量数据中检测数据的变化与异常是非常困难甚至是不可能的,然而元数据技术的出现很好地解决了这个难题,元数据是描述其他数据的信息,即数据的数据。我们通过检测用户访问时的元数据信息来识别非法的读/写访问请求。下面结合附图和具体实例对本发明作进一步的详细说明。
本发明的基于人工免疫的云存储安全检测方法,如图1和2所示,它包括如下步骤:
步骤1:首先截获存储访问请求的系统调用,获取访问请求的用户读或写请求的元数据结构信息,将用户读或写请求的元数据结构信息转换为特征序列的规则(在云存储中,系统调用数目很多,但与文件访问相关的系统调用只有少数,在本发明中,只关注相关的少量系统调用,如open,read,write等,通过对元数据进行二进制建模,将元数据信息转换为二进制字符串序列);
步骤2:收集用户合法访问的读或写请求,根据步骤1种的特征序列的规则将这些合法访问请求的元数据结构信息转换为特征序列(将这些访问请求的元数据信息进行二进制建模生成长度为l的字符串),这些特征序列构成自我集合;
步骤3:使用检测器生成算法得到候选检测器,将候选检测器中的每一个特征序列与自我集合中的每一个特征序列进行逐一匹配,如果匹配成功,则舍弃候选检测器中的该特征序列,否则保留候选检测器中的该特征序列,最终生成有效检测器;
步骤4:截获存储读或写请求,按照用户读或写请求的元数据结构信息得到所需的元数据,并将所述元数据转换成对应的特征序列;
步骤5:将有效检测器中的每一个检测器与待检测的特征序列进行匹配,如果匹配成功,则判定该存储读或写请求为非法,对访问行为予以拦截(在检测阶段,截获用户存储读/写请求,按照元数据结构信息得到所需的元数据,并将其进行二进制建模生成长度为l的字符串序列,l取值20时可以取得较好的效果;将有效检测器中的每一个检测器与该字符串序列进行匹配,如果匹配成功,则判定该存储读或写请求为非法,对访问行为予以拦截);
步骤6:等待新的存储读或写请求到来,然后转到步骤4。
上述技术方案的步骤1中的用户读或写请求的元数据结构信息包括文件ID(identification,文件标识号)、用户ID、组ID和文件的访问控制模式。所述文件的访问控制模式包括读、写、修改和删除。
上述技术方案的步骤3中使用检测器生成算法生成候选检测器,具体的检测器生成算法为贪心检测器生成算法;将候选检测器中的特征系列与自我集合中的特征序列进行匹配时,使用r连续位匹配规则进行匹配。该过程也称为自我耐受;在匹配时,使用r连续位匹配规则,有效检测器数量与r取值之间存在线性关系,实验表明,r取值9时,有效检测器数量为400时,能取得较好结果。
上述技术方案的步骤5中,将有效检测器中的每一个检测器与待检测的特征序列进行匹配时,使用r连续位匹配规则进行匹配,如果匹配成功,则判定该存储读或写请求为非法,如果匹配失败,则判定该存储读或写请求为合法。在字符串长度l为定值的情况下,随着匹配位数r的增大,两个随机字符串r连续位匹配成功的概率逐渐减少。而在匹配位数r一定的情况下,随着字符串长度l的增大,两个字符串相匹配的概率逐渐增大。实验结果表明,在l取值为20时,可以在匹配位数和匹配概率之间获得一个较好的平衡。一个合法访问请求的元数据信息经过二进制建模后的字符串实例为“00001101001010110001”。
本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (6)

1.一种基于人工免疫的云存储安全检测方法,其特征在于,它包括如下步骤:
步骤1:将用户读或写请求的元数据结构信息转换为特征序列的规则;
步骤2:收集用户合法访问的读或写请求,根据步骤1种的特征序列的规则将这些合法访问请求的元数据结构信息转换为特征序列,这些特征序列构成自我集合;
步骤3:使用检测器生成算法得到候选检测器,将候选检测器中的每一个特征序列与自我集合中的每一个特征序列进行逐一匹配,如果匹配成功,则舍弃候选检测器中的该特征序列,否则保留候选检测器中的该特征序列,最终生成有效检测器;
步骤4:截获存储读或写请求,按照用户读或写请求的元数据结构信息得到所需的元数据,并将所述元数据转换成对应的特征序列;
步骤5:将有效检测器中的每一个检测器与待检测的特征序列进行匹配,如果匹配成功,则判定该存储读或写请求为非法,对访问行为予以拦截;
步骤6:等待新的存储读或写请求到来,然后转到步骤4。
2.根据权利要求1所述的基于人工免疫的云存储安全检测方法,其特征在于:所述步骤1中的用户读或写请求的元数据结构信息包括文件ID、用户ID、组ID和文件的访问控制模式。
3.根据权利要求2所述的基于人工免疫的云存储安全检测方法,其特征在于:所述文件的访问控制模式包括读、写、修改和删除。
4.根据权利要求1所述的基于人工免疫的云存储安全检测方法,其特征在于:所述步骤3中使用检测器生成算法生成候选检测器,具体的检测器生成算法为贪心检测器生成算法;将候选检测器中的特征系列与自我集合中的特征序列进行匹配时,使用r连续位匹配规则进行匹配。
5.根据权利要求4所述基于人工免疫的云存储安全检测方法,其特征在于:步骤5中,将有效检测器中的每一个检测器与待检测的特征序列进行匹配时,使用r连续位匹配规则进行匹配,如果匹配成功,则判定该存储读或写请求为非法,如果匹配失败,则判定该存储读或写请求为合法。
6.根据权利要求4所述基于人工免疫的云存储安全检测方法,其特征在于:所述步骤1中,首先截获存储访问请求的系统调用,获取访问请求的用户读或写请求的元数据结构信息。
CN201710265561.8A 2017-04-21 2017-04-21 基于人工免疫的云存储安全检测方法 Pending CN107256350A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710265561.8A CN107256350A (zh) 2017-04-21 2017-04-21 基于人工免疫的云存储安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710265561.8A CN107256350A (zh) 2017-04-21 2017-04-21 基于人工免疫的云存储安全检测方法

Publications (1)

Publication Number Publication Date
CN107256350A true CN107256350A (zh) 2017-10-17

Family

ID=60027795

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710265561.8A Pending CN107256350A (zh) 2017-04-21 2017-04-21 基于人工免疫的云存储安全检测方法

Country Status (1)

Country Link
CN (1) CN107256350A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101458751A (zh) * 2009-01-06 2009-06-17 华中科技大学 一种基于人工免疫的存储异常检测方法
CN101604408A (zh) * 2009-04-03 2009-12-16 江苏大学 一种检测器的生成和检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101458751A (zh) * 2009-01-06 2009-06-17 华中科技大学 一种基于人工免疫的存储异常检测方法
CN101604408A (zh) * 2009-04-03 2009-12-16 江苏大学 一种检测器的生成和检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄建忠 等: "一种基于人工免疫技术的存储异常检测系统", 《计算机科学》 *

Similar Documents

Publication Publication Date Title
CN106068512B (zh) 用于在移动装置上验证用户的方法和设备
CN103841108B (zh) 用户生物特征的认证方法和系统
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
CN106603563A (zh) 基于生物特征识别的信息安全实现方法和系统
CN104123565A (zh) 基于多模态识别的身份证认证与持有人同一性认证方法
CN106709417A (zh) 一种多模态生物识别系统及其使用方法
CN108809992A (zh) 一种人脸识别验证系统及其与目标系统的关联方法
CN106485225A (zh) 基于生物特性识别的身份证核验方法及系统
CN107153780A (zh) 基于手腕穿戴电子设备的书写行为特征认证方法
CN206865495U (zh) 一种管理建筑施工材料的用户身份认证装置
CN116957049B (zh) 基于对抗自编码器的无监督内部威胁检测方法
CN102314594B (zh) 活体认证装置和活体认证方法
CN104240348B (zh) 基于图像识别的入场身份认证方法
KR102216158B1 (ko) 복수의 컴퓨팅 장치에 내장된 센서를 활용한 사용자 인증 시스템
Henniger et al. On security evaluation of fingerprint recognition systems
CN107426397A (zh) 基于用户行为特征的模型训练方法及身份验证方法
CN102333091A (zh) 基于云计算的数据安全认证方法
Smith Biometric solutions to identity-related cybercrime
CN105530357A (zh) 一种手机上基于传感器的手势身份认证系统及方法
CN109286499A (zh) 一种基于行为特征的在场认证方法
CN102368291B (zh) 基于指纹图像隐形意识的个人身份验证系统
CN107256350A (zh) 基于人工免疫的云存储安全检测方法
CN107403081A (zh) 一种包含生物识别技术的电子身份卡认证方法及系统
CN105930703A (zh) 鼠标键盘双指标复合安全身份认证系统
CN104915585A (zh) 基于传感器特征分区建模的触屏设备用户身份监控方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171017

RJ01 Rejection of invention patent application after publication