CN113162923A - 基于用户行为的用户可信度评估方法、装置及存储介质 - Google Patents

基于用户行为的用户可信度评估方法、装置及存储介质 Download PDF

Info

Publication number
CN113162923A
CN113162923A CN202110386728.2A CN202110386728A CN113162923A CN 113162923 A CN113162923 A CN 113162923A CN 202110386728 A CN202110386728 A CN 202110386728A CN 113162923 A CN113162923 A CN 113162923A
Authority
CN
China
Prior art keywords
user
trust
attribute information
credibility
interaction process
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110386728.2A
Other languages
English (en)
Other versions
CN113162923B (zh
Inventor
杜翠凤
蒋仕宝
吴兢劢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jiesai Communication Planning And Design Institute Co ltd
GCI Science and Technology Co Ltd
Original Assignee
Guangzhou Jiesai Communication Planning And Design Institute Co ltd
GCI Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jiesai Communication Planning And Design Institute Co ltd, GCI Science and Technology Co Ltd filed Critical Guangzhou Jiesai Communication Planning And Design Institute Co ltd
Priority to CN202110386728.2A priority Critical patent/CN113162923B/zh
Publication of CN113162923A publication Critical patent/CN113162923A/zh
Application granted granted Critical
Publication of CN113162923B publication Critical patent/CN113162923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于用户行为的用户可信度评估方法、装置及存储介质,所述方法包括:获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;跟踪用户的当前行为路径,并对当前行为路径与用户的频繁行为路径进行相似度计算,得到可信度系数;对初始信任度与可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。本发明能够实现基于用户交互行为的用户身份可信度评估,同时还能提高用户可信度评估的准确性。

Description

基于用户行为的用户可信度评估方法、装置及存储介质
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于用户行为的用户可信度评估方法、装置及存储介质。
背景技术
随着网络活动的普遍化和多样化,各种身份充斥在网络空间中,对网络身份的管理面临很多严峻的问题。云计算作为一个开放的平台,如果非法用户盗取别人的用户身份,就能直接操作云服务提供商的环境、网络设施、操作系统等服务。不仅如此,该用户还能对内部的服务发起攻击,造成服务瘫痪,或者盗取重要的资源信息。
因此,云计算除了需要防止非法用户盗取合法用户的权限之外,还需要对用户的行为规范进行分析,以评估用户身份的可信度。
发明内容
本发明实施例所要解决的技术问题在于,提供一种基于用户行为的用户可信度评估方法、装置及存储介质,能够实现基于用户交互行为的用户身份可信度评估,同时还能提高用户可信度评估的准确性。
为了实现上述目的,本发明实施例提供了一种基于用户行为的用户可信度评估方法,包括:
获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
作为上述方案的改进,所述安全信任属性信息包括非法链接次数、越权次数、扫描重要端口次数和用户提取文件次数;
所述可靠信任属性信息包括用户IP丢失率、用户IP误码率、链接建立成功率和登录系统成功率;
所述性能信任属性信息包括用户IP包传输延迟、用户IP包响应时间、访问系统持续时间和用户吞吐量。
作为上述方案的改进,所述获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度,具体为:
获取用户与云计算服务交互过程中的信任属性信息样本集;
对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度。
作为上述方案的改进,所述对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度,具体为:
根据公式
Figure BDA0003015362450000021
对所述信任属性信息样本集中的各个属性进行归一化处理;其中,j表示第j个属性,i表示属性的第i行,xij表示归一化前的第j个属性,yij表示归一化后的第j个属性,
Figure BDA0003015362450000034
标识第j列的平均值;max x·j表示第j列的最大值;min x·j表示第j列的最小值;
根据公式
Figure BDA0003015362450000031
计算归一化后的属性的熵值;其中,n表示样本数量,Hj表示归一化后的第j个属性的熵值;
根据公式
Figure BDA0003015362450000032
计算每个属性的权重;其中,m表示属性数量,wj表示第j个属性的权重;
根据公式
Figure BDA0003015362450000033
计算所述用户在交互过程中的初始信任度;其中,Ti表示初始信任度。
作为上述方案的改进,所述跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数,具体为:
跟踪所述用户的当前行为路径,并调取所述用户的频繁行为路径;
根据公式γ=δ(Tpj,Li)对所述当前行为路径与所述频繁行为路径进行相似度计算,得到可信度系数;其中,γ表示可信度系数,Tpj表示频繁行为路径,Li表示当前行为路径,δ表示相似系数。
作为上述方案的改进,所述对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,具体为:
对所述初始信任度Ti与所述可信度系数γ进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,即Ti'=γTi;其中,Ti'表示单次用户与云计算服务交互过程中的信任度。
作为上述方案的改进,所述将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度,具体为:
根据公式
Figure BDA0003015362450000041
将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度;其中,T表示用户的综合可信度,βn-i表示时间衰减因子。
作为上述方案的改进,所述将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度之后,还包括:
对全部用户的综合可信度进行降序处理,获取每个用户综合可信度排名的变动大小;
判断所述变动大小是否超过预设的变动阈值;
若是,则判定该用户的可信度降低;
若否,则判定该用户的可信度不变。
本发明实施例还提供了一种基于用户行为的用户可信度评估装置,包括:
初始信任度计算模块,用于获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
可信度系数计算模块,用于跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
信任度计算模块,用于对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
综合可信度计算模块,用于将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
本发明实施例还提供了一种基于用户行为的用户可信度评估装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的基于用户行为的用户可信度评估方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一项所述的基于用户行为的用户可信度评估方法。
相对于现有技术,本发明实施例提供的一种基于用户行为的用户可信度评估方法、装置及存储介质的有益效果在于:通过获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。本发明实施例通过将单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合来计算用户信任度与时间的相关关系,以此来衡量长时间以来用户长期规范使用云计算服务的综合可信度,实现基于用户交互行为的用户身份可信度评估,同时还能提高用户可信度评估的准确性。
附图说明
图1是本发明提供的一种基于用户行为的用户可信度评估方法的一个优选实施例的流程示意图;
图2是本发明提供的一种基于用户行为的用户可信度评估装置的一个优选实施例的结构示意图;
图3是本发明提供的一种基于用户行为的用户可信度评估装置的另一个优选实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本发明提供的一种基于用户行为的用户可信度评估方法的一个优选实施例的流程示意图。所述基于用户行为的用户可信度评估方法,包括:
S1,获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
S2,跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
S3,对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
S4,将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
具体的,首先,通过开源的监控设备获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在某一次交互过程中的初始信任度,其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;然后,跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数,以此来评价每一次用户交互行为与标准行为的差异性;其次,对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;最后,将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
需要说明的是,通过将单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合来计算用户信任度与时间的相关关系,以此来衡量长时间以来用户长期规范使用云计算服务的综合可信度,实现基于用户交互行为的用户身份可信度评估。
本实施例通过引入时间衰减因子来衡量长时间以来用户长期规范使用云计算服务的综合可信度,实现根据用户实际的交互行为对用户的可信度进行动态性评估
进一步的,所述安全信任属性信息包括非法链接次数、越权次数、扫描重要端口次数和用户提取文件次数;
所述可靠信任属性信息包括用户IP丢失率、用户IP误码率、链接建立成功率和登录系统成功率;
所述性能信任属性信息包括用户IP包传输延迟、用户IP包响应时间、访问系统持续时间和用户吞吐量。
具体的,所述信任属性信息包括三个一级属性,即安全信任属性信息、可靠信任属性信息和性能信任属性信息;其中,每个一级属性又包括多个二级属性,即安全信任属性信息包括非法链接次数、越权次数、扫描重要端口次数和用户提取文件次数;可靠信任属性信息包括用户IP丢失率、用户IP误码率、链接建立成功率和登录系统成功率;性能信任属性信息包括用户IP包传输延迟、用户IP包响应时间、访问系统持续时间和用户吞吐量。
本实施例获取的信任属性信息包括12个二级属性,能够全面地反映用户与云计算服务交互过程中的信任度信息,从而使得对用户可信度地评估更加准确。
在又一个优选实施例中,所述S1,获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度,具体为:
S110,获取用户与云计算服务交互过程中的信任属性信息样本集;
S120,对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度。
具体的,首先,获取用户与云计算服务交互过程中的信任属性信息样本集,该样本集由信任属性信息中的全部二级属性的多个样本组成;然后,对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个二级属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度。
需要说明的是,信任属性信息样本集包括多个样本,每个样本中都包括信任属性信息中的全部二级属性,即该样本集的行数为样本数量,列数为信任属性信息中的全部二级属性数量,在本实施例中优选为12个二级属性。
在又一个优选实施例中,S120,所述对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度,具体为:
S121,根据公式
Figure BDA0003015362450000081
对所述信任属性信息样本集中的各个属性进行归一化处理;其中,j表示第j个属性,i表示属性的第i行,xij表示归一化前的第j个属性,yij表示归一化后的第j个属性,
Figure BDA0003015362450000083
标识第j列的平均值;max x·j表示第j列的最大值;minx·j表示第j列的最小值;
S122,根据公式
Figure BDA0003015362450000082
计算归一化后的属性的熵值;其中,n表示样本数量,Hj表示归一化后的第j个属性的熵值;
S123,根据公式
Figure BDA0003015362450000091
计算每个属性的权重;其中,m表示属性数量,wj表示第j个属性的权重;
S124,根据公式
Figure BDA0003015362450000092
计算所述用户在交互过程中的初始信任度;其中,Ti表示初始信任度。
本实施例通过采用熵值法计算每个属性的权重,并根据该权重计算用户在交互过程中的初始信任度,能够使得到的初始信任度更为准确。
在又一个优选实施例中,所述S2,跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数,具体为:
S210,跟踪所述用户的当前行为路径,并调取所述用户的频繁行为路径;
S220,根据公式γ=δ(Tpj,Li)对所述当前行为路径与所述频繁行为路径进行相似度计算,得到可信度系数;其中,γ表示可信度系数,Tpj表示频繁行为路径,Li表示当前行为路径,δ表示相似系数。
需要说明的的是,本实施例中通过结合用户的历史行为路径及光谱访问数据集,采用后缀树计算得到用户的频繁行为路径。该用户的频繁行为路径是从用户的历史行为路径数据集中提取用户行为路径支持度大于最小支持度阈值的集合,即频繁行为路径Tpj满足
Figure BDA0003015362450000093
且support(Tpj)≥Tpi,其中,Tpi表示用户的历史行为路径数据集。δ表示用户的频繁行为路径与当前行为路径之间的相似系数。
在又一个优选实施例中,所述S3,对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,具体为:
对所述初始信任度Ti与所述可信度系数γ进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,即Ti'=γTi;其中,Ti'表示单次用户与云计算服务交互过程中的信任度。
在又一个优选实施例中,所述S4,将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度,具体为:
根据公式
Figure BDA0003015362450000101
将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度;其中,T表示用户的综合可信度,βn-i表示时间衰减因子。
在又一个优选实施例中,所述S4,将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度之后,还包括:
对全部用户的综合可信度进行降序处理,获取每个用户综合可信度排名的变动大小;
判断所述变动大小是否超过预设的变动阈值;
若是,则判定该用户的可信度降低;
若否,则判定该用户的可信度不变。
具体的,对全部用户的综合可信度进行降序处理,获取每个用户综合可信度排名的变动大小,判断所述变动大小是否超过预设的变动阈值(该阈值优选为3%,比如100个用户,前进或者后退大于3名);若用户综合可信度排名的变动大小超过预设的变动阈值,则判定该用户的可信度降低,对该用户的权限进行自动降级或者停止;若用户综合可信度排名的变动大小不超过预设的变动阈值,则判定该用户的可信度不变,保持原来的权限级别。
相应地,本发明还提供一种基于用户行为的用户可信度评估装置,能够实现上述实施例中的基于用户行为的用户可信度评估方法的所有流程。
请参阅图2,图2是本发明提供的一种基于用户行为的用户可信度评估装置的一个优选实施例的结构示意图。所述基于用户行为的用户可信度评估装置,包括:
初始信任度计算模块201,用于获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
可信度系数计算模块202,用于跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
信任度计算模块203,用于对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
综合可信度计算模块204,用于将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
优选地,所述安全信任属性信息包括非法链接次数、越权次数、扫描重要端口次数和用户提取文件次数;
所述可靠信任属性信息包括用户IP丢失率、用户IP误码率、链接建立成功率和登录系统成功率;
所述性能信任属性信息包括用户IP包传输延迟、用户IP包响应时间、访问系统持续时间和用户吞吐量。
优选地,所述初始信任度计算模块201,具体用于:
获取用户与云计算服务交互过程中的信任属性信息样本集;
对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户交互过程中的初始信任度。
优选地,所述对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户交互过程中的初始信任度,具体为:
根据公式
Figure BDA0003015362450000121
对所述信任属性信息样本集中的各个属性进行归一化处理;其中,j表示第j个属性,i表示属性的第i行,xij表示归一化前的第j个属性,yij表示归一化后的第j个属性,
Figure BDA0003015362450000125
标识第j列的平均值;max x·j表示第j列的最大值;min x·j表示第j列的最小值;
根据公式
Figure BDA0003015362450000122
计算归一化后的属性的熵值;其中,n表示样本数量,Hj表示归一化后的第j个属性的熵值;
根据公式
Figure BDA0003015362450000123
计算每个属性的权重;其中,m表示属性数量,wj表示第j个属性的权重;
根据公式
Figure BDA0003015362450000124
计算所述用户交互过程中的初始信任度;其中,Ti表示初始信任度。
优选地,所述可信度系数计算模块202,具体用于:
跟踪所述用户的当前行为路径,并调取所述用户的频繁行为路径;
根据公式γ=δ(Tpj,Li)对所述当前行为路径与所述频繁行为路径进行相似度计算,得到可信度系数;其中,γ表示可信度系数,Tpj表示频繁行为路径,Li表示当前行为路径,δ表示相似系数。
优选地,所述信任度计算模块203,具体用于对所述初始信任度Ti与所述可信度系数γ进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,即Ti'=γTi;其中,Ti'表示单次用户与云计算服务交互过程中的信任度。
优选地,所述综合可信度计算模块204,具体用于:
根据公式
Figure BDA0003015362450000131
将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度;其中,T表示用户的综合可信度,βn-i表示时间衰减因子。
优选地,所述装置还用于:
对全部用户的综合可信度进行降序处理,获取每个用户综合可信度排名的变动大小;
判断所述变动大小是否超过预设的变动阈值;
若是,则判定该用户的可信度降低;
若否,则判定该用户的可信度不变。
在具体实施当中,本发明实施例提供的基于用户行为的用户可信度评估装置的工作原理、控制流程及实现的技术效果,与上述实施例中的基于用户行为的用户可信度评估方法对应相同,在此不再赘述。
请参阅图3,图3是本发明提供的一种基于用户行为的用户可信度评估装置的一个优选实施例的结构示意图。所述终端设备包括处理器301、存储器302以及存储在所述存储器302中且被配置为由所述处理器301执行的计算机程序,所述处理器301执行所述计算机程序时实现上述任一实施例所述的基于用户行为的用户可信度评估方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、……),所述一个或者多个模块/单元被存储在所述存储器302中,并由所述处理器301执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备中的执行过程。
所述处理器301可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器301也可以是任何常规的处理器,所述处理器301是所述基于用户行为的用户可信度评估装置的控制中心,利用各种接口和线路连接所述终端设备的各个部分。
所述存储器302主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器302可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器302也可以是其他易失性固态存储器件。
需要说明的是,上述基于用户行为的用户可信度评估装置可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,图3的结构示意图仅仅是上述终端设备的示例,并不构成对上述终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一实施例所述的基于用户行为的用户可信度评估方法。
本发明实施例提供了一种基于用户行为的用户可信度评估方法、装置及存储介质,通过获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。本发明实施例通过将单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合来计算用户信任度与时间的相关关系,以此来衡量长时间以来用户长期规范使用云计算服务的综合可信度,实现基于用户交互行为的用户身份可信度评估,同时还能提高用户可信度评估的准确性。
需说明的是,以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的系统实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (11)

1.一种基于用户行为的用户可信度评估方法,其特征在于,包括:
获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
2.如权利要求1所述的基于用户行为的用户可信度评估方法,其特征在于,所述安全信任属性信息包括非法链接次数、越权次数、扫描重要端口次数和用户提取文件次数;
所述可靠信任属性信息包括用户IP丢失率、用户IP误码率、链接建立成功率和登录系统成功率;
所述性能信任属性信息包括用户IP包传输延迟、用户IP包响应时间、访问系统持续时间和用户吞吐量。
3.如权利要求2所述的基于用户行为的用户可信度评估方法,其特征在于,所述获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度,具体为:
获取用户与云计算服务交互过程中的信任属性信息样本集;
对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度。
4.如权利要求3所述的基于用户行为的用户可信度评估方法,其特征在于,所述对所述信任属性信息样本集采用熵值法计算所述信任属性信息中每个属性的权重,并根据所述权重计算所述用户在交互过程中的初始信任度,具体为:
根据公式
Figure FDA0003015362440000021
对所述信任属性信息样本集中的各个属性进行归一化处理;其中,j表示第j个属性,i表示属性的第i行,xij表示归一化前的第j个属性,yij表示归一化后的第j个属性,
Figure FDA0003015362440000022
标识第j列的平均值;maxx·j表示第j列的最大值;minx·j表示第j列的最小值;
根据公式
Figure FDA0003015362440000023
计算归一化后的属性的熵值;其中,n表示样本数量,Hj表示归一化后的第j个属性的熵值;
根据公式
Figure FDA0003015362440000024
计算每个属性的权重;其中,m表示属性数量,wj表示第j个属性的权重;
根据公式
Figure FDA0003015362440000025
计算所述用户在交互过程中的初始信任度;其中,Ti表示初始信任度。
5.如权利要求4所述的基于用户行为的用户可信度评估方法,其特征在于,所述跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数,具体为:
跟踪所述用户的当前行为路径,并调取所述用户的频繁行为路径;
根据公式γ=δ(Tpj,Li)对所述当前行为路径与所述频繁行为路径进行相似度计算,得到可信度系数;其中,γ表示可信度系数,Tpj表示频繁行为路径,Li表示当前行为路径,δ表示相似系数。
6.如权利要求5所述的基于用户行为的用户可信度评估方法,其特征在于,所述对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,具体为:
对所述初始信任度Ti与所述可信度系数γ进行相乘运算,得到单次用户与云计算服务交互过程中的信任度,即T′i=γTi;其中,T′i表示单次用户与云计算服务交互过程中的信任度。
7.如权利要求6所述的基于用户行为的用户可信度评估方法,其特征在于,所述将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度,具体为:
根据公式
Figure FDA0003015362440000031
将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度;其中,T表示用户的综合可信度,βn-i表示时间衰减因子。
8.如权利要求1所述的基于用户行为的用户可信度评估方法,其特征在于,所述将单次用户与云计算服务交互过程中的所述信任度与时间衰减因子相结合进行计算,得到用户的综合可信度之后,还包括:
对全部用户的综合可信度进行降序处理,获取每个用户综合可信度排名的变动大小;
判断所述变动大小是否超过预设的变动阈值;
若是,则判定该用户的可信度降低;
若否,则判定该用户的可信度不变。
9.一种基于用户行为的用户可信度评估装置,其特征在于,包括:
初始信任度计算模块,用于获取用户与云计算服务交互过程中的信任属性信息,并计算所述用户在交互过程中的初始信任度;其中,所述信任属性信息包括安全信任属性信息、可靠信任属性信息和性能信任属性信息;
可信度系数计算模块,用于跟踪所述用户的当前行为路径,并对所述当前行为路径与所述用户的频繁行为路径进行相似度计算,得到可信度系数;
信任度计算模块,用于对所述初始信任度与所述可信度系数进行相乘运算,得到单次用户与云计算服务交互过程中的信任度;
综合可信度计算模块,用于将所述单次用户与云计算服务交互过程中的信任度与时间衰减因子相结合进行计算,得到用户的综合可信度。
10.一种基于用户行为的用户可信度评估装置,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的基于用户行为的用户可信度评估方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至6中任意一项所述的基于用户行为的用户可信度评估方法。
CN202110386728.2A 2021-04-12 2021-04-12 基于用户行为的用户可信度评估方法、装置及存储介质 Active CN113162923B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110386728.2A CN113162923B (zh) 2021-04-12 2021-04-12 基于用户行为的用户可信度评估方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110386728.2A CN113162923B (zh) 2021-04-12 2021-04-12 基于用户行为的用户可信度评估方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN113162923A true CN113162923A (zh) 2021-07-23
CN113162923B CN113162923B (zh) 2022-12-02

Family

ID=76889921

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110386728.2A Active CN113162923B (zh) 2021-04-12 2021-04-12 基于用户行为的用户可信度评估方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN113162923B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824732A (zh) * 2021-10-13 2021-12-21 成都安恒信息技术有限公司 一种基于零信任的多因子认证方法
CN115348072A (zh) * 2022-08-10 2022-11-15 中国电信股份有限公司 节点可信度计算方法、装置、电子设备及存储介质
CN116070279A (zh) * 2023-03-22 2023-05-05 深圳市于易点科技有限公司 基于区块链的网络安全信息共享方法及系统
CN117764427A (zh) * 2023-10-20 2024-03-26 国网智能科技股份有限公司 电力人工智能模型成效反馈评价方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100046599A1 (en) * 2006-11-22 2010-02-25 Dong-Kyoo Kim Apparatus and method for acquiring initial coefficient of decision feedback equalizer using fast fourier transform
CN101702675A (zh) * 2009-11-20 2010-05-05 西安电子科技大学 基于路径优化查找的p2p网络安全信任管理系统
US20140140454A1 (en) * 2012-11-16 2014-05-22 Andres Reial Coefficient-Specific Filtering of Initial Channel Estimates
CN105045863A (zh) * 2015-07-13 2015-11-11 苏州大学张家港工业技术研究院 一种用于实体匹配的方法及系统
CN106054630A (zh) * 2016-06-15 2016-10-26 青岛恒金源电子科技有限公司 一种基于云任务调度的智能家居控制系统
CN106570090A (zh) * 2016-10-20 2017-04-19 杭州电子科技大学 基于兴趣变化和信任关系的协同过滤推荐方法
CN110324362A (zh) * 2019-06-12 2019-10-11 南京优慧信安科技有限公司 一种基于交互行为的区块链用户可信度评价方法
CN110990713A (zh) * 2019-10-24 2020-04-10 广东技术师范大学 一种基于最佳信任路径的协同过滤推荐方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100046599A1 (en) * 2006-11-22 2010-02-25 Dong-Kyoo Kim Apparatus and method for acquiring initial coefficient of decision feedback equalizer using fast fourier transform
CN101702675A (zh) * 2009-11-20 2010-05-05 西安电子科技大学 基于路径优化查找的p2p网络安全信任管理系统
US20140140454A1 (en) * 2012-11-16 2014-05-22 Andres Reial Coefficient-Specific Filtering of Initial Channel Estimates
CN105045863A (zh) * 2015-07-13 2015-11-11 苏州大学张家港工业技术研究院 一种用于实体匹配的方法及系统
CN106054630A (zh) * 2016-06-15 2016-10-26 青岛恒金源电子科技有限公司 一种基于云任务调度的智能家居控制系统
CN106570090A (zh) * 2016-10-20 2017-04-19 杭州电子科技大学 基于兴趣变化和信任关系的协同过滤推荐方法
CN110324362A (zh) * 2019-06-12 2019-10-11 南京优慧信安科技有限公司 一种基于交互行为的区块链用户可信度评价方法
CN110990713A (zh) * 2019-10-24 2020-04-10 广东技术师范大学 一种基于最佳信任路径的协同过滤推荐方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姜楠等: "《基于上下文特征的IDS告警日志攻击场景重建方法》", 《基于上下文特征的 IDS 告警日志攻击》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824732A (zh) * 2021-10-13 2021-12-21 成都安恒信息技术有限公司 一种基于零信任的多因子认证方法
CN115348072A (zh) * 2022-08-10 2022-11-15 中国电信股份有限公司 节点可信度计算方法、装置、电子设备及存储介质
CN115348072B (zh) * 2022-08-10 2024-02-23 中国电信股份有限公司 节点可信度计算方法、装置、电子设备及存储介质
CN116070279A (zh) * 2023-03-22 2023-05-05 深圳市于易点科技有限公司 基于区块链的网络安全信息共享方法及系统
CN117764427A (zh) * 2023-10-20 2024-03-26 国网智能科技股份有限公司 电力人工智能模型成效反馈评价方法及系统

Also Published As

Publication number Publication date
CN113162923B (zh) 2022-12-02

Similar Documents

Publication Publication Date Title
CN113162923B (zh) 基于用户行为的用户可信度评估方法、装置及存储介质
US8549645B2 (en) System and method for detection of denial of service attacks
CN111786950B (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN109327439B (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
CN104836781A (zh) 区分访问用户身份的方法及装置
US11368464B2 (en) Monitoring resource utilization of an online system based on statistics describing browser attributes
US20130185645A1 (en) Determining repeat website users via browser uniqueness tracking
CN109547426B (zh) 业务响应方法及服务器
CN107679626A (zh) 机器学习方法、装置、系统、存储介质及设备
CN105743880A (zh) 一种数据分析系统
CN107426136B (zh) 一种网络攻击的识别方法和装置
CN106789837A (zh) 网络异常行为检测方法及检测装置
CN114866296B (zh) 入侵检测方法、装置、设备及可读存储介质
CN108156127B (zh) 网络攻击模式的判断装置、判断方法及其计算机可读取储存媒体
CN107612946B (zh) Ip地址的检测方法、检测装置和电子设备
CN113901441A (zh) 一种用户异常请求检测方法、装置、设备及存储介质
CN114240060A (zh) 风险控制方法、风险处理系统、装置、服务器及存储介质
CN112165498A (zh) 一种渗透测试的智能决策方法
CN112087455A (zh) 一种waf站点防护规则生成方法、系统、设备及介质
CN113225325B (zh) 一种ip黑名单确定方法、装置、设备及存储介质
CN111683102B (zh) Ftp行为数据处理方法、识别异常ftp行为的方法及装置
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN111865941B (zh) 一种异常行为识别方法和装置
CN114969641A (zh) 核数据处理方法、电子设备和计算机可读存储介质
KR20190021848A (ko) 서버 모니터링 방법과 이를 수행하기 위한 장치 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant