CN113392385A - 一种云环境下的用户信任度量方法及系统 - Google Patents
一种云环境下的用户信任度量方法及系统 Download PDFInfo
- Publication number
- CN113392385A CN113392385A CN202110720958.8A CN202110720958A CN113392385A CN 113392385 A CN113392385 A CN 113392385A CN 202110720958 A CN202110720958 A CN 202110720958A CN 113392385 A CN113392385 A CN 113392385A
- Authority
- CN
- China
- Prior art keywords
- user
- trust
- identity
- behavior
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000691 measurement method Methods 0.000 title claims abstract description 8
- 238000011002 quantification Methods 0.000 claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000011156 evaluation Methods 0.000 claims abstract description 27
- 238000005259 measurement Methods 0.000 claims abstract description 6
- 230000006399 behavior Effects 0.000 claims description 88
- 238000004364 calculation method Methods 0.000 claims description 14
- 230000000694 effects Effects 0.000 claims description 9
- 238000013139 quantization Methods 0.000 claims description 9
- 125000004432 carbon atom Chemical group C* 0.000 claims description 6
- 230000003542 behavioural effect Effects 0.000 claims description 4
- 241000700605 Viruses Species 0.000 claims description 3
- 230000001815 facial effect Effects 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 241000209202 Bromus secalinus Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种云环境下的用户信任度量方法及系统,该方法包括:获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。该系统包括:身份信任量化模块、行为信任量化模块、信誉信任量化模块和用户信任量化模块。通过使用本发明,降低用户之间串通合谋骗取高信任值的可能性。本发明作为一种云环境下的用户信任度量方法及系统,可广泛应用于网络安全领域。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种云环境下的用户信任度量方法及系统。
背景技术
随着云计算技术的普及与应用,云端的数据安全问题日益凸显,数据泄露问题屡见不鲜。因此如何保障云端的数据安全成为制约云计算发展的重要因素。访问控制作为数据保护的重要技术之一,被应用到云环境中。将信任作为一种属性引入到访问控制技术,为访问策略的制定了新的参考标准,使得用户的历史访问行为也可以被纳入到访问授权的决策过程中。根据应用场景的不同,访问控制领域所使用的信任值计算时的分类有所差别。现有技术的信任计算缺乏对用户历史访问行为的考量,存在用户之间串通合谋骗取高信任值的可能性。
发明内容
为了解决上述技术问题,本发明的目的是提供一种云环境下的用户信任度量方法及系统,克服现有技术中缺乏对用户历史访问行为考量的不足,最大程度上降低了用户之间串通合谋骗取高信任值的可能性。
本发明所采用的第一技术方案是:一种云环境下的用户信任度量方法,包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
进一步,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
进一步,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
进一步,所述身份信任值的计算公式如下:
上式中,Id_trustu表示身份信任值,SV_Ci表示身份凭据状态信息,IFi表示身份凭据影响因子,n表示身份凭据的总数,u表示用户u,i表示第i个身份凭据。
进一步,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
进一步,所述行为信任值的计算公式如下:
进一步,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
进一步,所述信誉信任值的计算公式如下:
进一步,所述用户信任值的计算公式如下:
本发明所采用的第二技术方案是:一种云环境下的用户信任度量系统,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
本发明方法及系统的有益效果是:本发明针对云环境下的单一用户的信任值量化,选取身份信任、行为信任、信誉信任作为参考标准,降低了用户之间串通合谋骗取高信任值的可能性,在量化的过程中,权重的设定随着发起请求的主体以及该主体的前p访问请求的不同发生变化。
附图说明
图1是本发明一种云环境下的用户信任度量方法的步骤流程图;
图2是本发明一种云环境下的用户信任度量系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
参照图1,本发明提供了一种云环境下的用户信任度量方法,该方法包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
进一步作为本方法的优选实施例,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
进一步作为本方法的优选实施例,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
具体地,身份信任在实际生活中是指在每次支付、帐户创建和登录事件后,为每个身份建立信任级别的能力。
进一步作为本方法的优选实施例,所述身份信任值的计算公式如下:
具体地,为了尽可能多的获取用户的身份信息,云服务提供商提供了多种身份凭据(C1,C2,C3,...,Cn),并分别为每一项凭据设置了影响因子(IF1,IF2,IF3,...,IFn),用以表示每一种凭据的重要程度。用户可以根据自身的喜好选择性地提供不同的身份凭据,若用户提供了某一项凭据,将其对应的状态信息(SV_Ci)置为1。否则,该项置为0。
进一步作为本方法优选实施例,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
具体地,我们认为在一次访问过程中,用户访问请求中包含的恶意操作越少,该用户就越值得信任。假定该系统共选取了q种恶意行为作为衡量标准,则针对每一次访问请求,集合Be_valuen={b1,b2,b3,...,bq}表示某一用户第n次访问请求中含有的恶意行为。即:
p和q大小的设定是由云计算服务提供商指定的。p值越大,在计算行为信任时,考察到的用户历史访问行为数量越多。p值越小,考察到的用户历史访问行为越少。当p值为1时,用户上一次访问的行为将直接影响到此次的访问请求。类似的,q的取值越大,系统选做参考标准的恶意行为的种类就越多,系统就越安全。同时,方法使用滑动窗口机制,保证在计算用户此次访问的行为信任时,考量的都是前p次访问请求。因此,针对改评估矩阵bij是指此次访问的前p次访问中的第i次访问请求中是否包含第j个恶意行为。若bij=1,则说明访问请求中包含了对应的恶意行为。若bij=0,则没有包含。
在统计出用户前p操作中包含的恶意行为后,针对这些恶意行为,应该明确每一种恶意行为所占的比重。常见的权值确定的方法有:主成分分析法、AHP层次法、熵值法等。考虑到矩阵中的取值只有0和1两种情况,相互之间区别并不明显。更为重要的是,权重的设定并不能是固定不变的,应该随着发起请求的主体的不同,以及该主体的前p访问请求的不同动态的发生变化。其权重计算过程如下:
针对特定的用户u,计算前p次访问请求中,每一种恶意行为出现的次数的平均值,计算公式如下:
为矩阵中的每一个恶意行为计算变异系数,计算公式如下:
计算每一个恶意行为的变异系数的影响,其计算公式如下:
每一个恶意行为的权重计算公式如下:
进一步作为本方法优选实施例,所述行为信任值的计算公式如下:
进一步作为本方法优选实施例,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
进一步作为本方法优选实施例,所述信誉信任值的计算公式如下:
具体地,用户u此次访问请求的信誉信任值取决于Tu grant和Tu deny的差值,前p次访问中,被允许的请求次数越多,用户的信誉信任值越高,反之越低。
进一步作为本方法的优选实施例,所述用户信任值的计算公式如下:
具体地,信誉信任的值的正负取决于用户前p次访问中,被允许和拒绝的数量的差值。因此不难看出,用户此次访问的信任值并不总是恒正的。当该信任值小于等于零时,立即拒绝掉用户的此次访问请求。这是因为,根据用户以往的访问行为,该用户此时是不可信任的。
如图2所示,一种云环境下的用户信任度量系统,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种云环境下的用户信任度量方法,其特征在于,包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
2.根据权利要求1所述一种云环境下的用户信任度量方法,其特征在于,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
3.根据权利要求2所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
5.根据权利要求4所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
7.根据权利要求6所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
10.一种云环境下的用户信任度量系统,其特征在于,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110720958.8A CN113392385B (zh) | 2021-06-28 | 2021-06-28 | 一种云环境下的用户信任度量方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110720958.8A CN113392385B (zh) | 2021-06-28 | 2021-06-28 | 一种云环境下的用户信任度量方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113392385A true CN113392385A (zh) | 2021-09-14 |
CN113392385B CN113392385B (zh) | 2023-07-14 |
Family
ID=77624181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110720958.8A Active CN113392385B (zh) | 2021-06-28 | 2021-06-28 | 一种云环境下的用户信任度量方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113392385B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080141366A1 (en) * | 2006-12-08 | 2008-06-12 | Microsoft Corporation | Reputation-Based Authorization Decisions |
CN105262719A (zh) * | 2015-09-07 | 2016-01-20 | 华北科技学院 | 一种Web环境下用户行为的信任评估方法 |
CN105282160A (zh) * | 2015-10-23 | 2016-01-27 | 绵阳师范学院 | 基于信誉的动态访问控制方法 |
CN105723376A (zh) * | 2013-11-04 | 2016-06-29 | 谷歌公司 | 用于基于声誉信息验证用户的系统和方法 |
CN106101113A (zh) * | 2016-06-24 | 2016-11-09 | 中国科学院计算技术研究所 | 一种云计算数据安全标记管理方法及系统 |
CN108460258A (zh) * | 2018-01-31 | 2018-08-28 | 中国电子科技集团公司第三十研究所 | 一种用户信任综合评估方法 |
CN109922091A (zh) * | 2019-05-05 | 2019-06-21 | 中国联合网络通信集团有限公司 | 用户终端异常行为的检测方法、服务器、用户终端 |
-
2021
- 2021-06-28 CN CN202110720958.8A patent/CN113392385B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080141366A1 (en) * | 2006-12-08 | 2008-06-12 | Microsoft Corporation | Reputation-Based Authorization Decisions |
CN105723376A (zh) * | 2013-11-04 | 2016-06-29 | 谷歌公司 | 用于基于声誉信息验证用户的系统和方法 |
CN105262719A (zh) * | 2015-09-07 | 2016-01-20 | 华北科技学院 | 一种Web环境下用户行为的信任评估方法 |
CN105282160A (zh) * | 2015-10-23 | 2016-01-27 | 绵阳师范学院 | 基于信誉的动态访问控制方法 |
CN106101113A (zh) * | 2016-06-24 | 2016-11-09 | 中国科学院计算技术研究所 | 一种云计算数据安全标记管理方法及系统 |
CN108460258A (zh) * | 2018-01-31 | 2018-08-28 | 中国电子科技集团公司第三十研究所 | 一种用户信任综合评估方法 |
CN109922091A (zh) * | 2019-05-05 | 2019-06-21 | 中国联合网络通信集团有限公司 | 用户终端异常行为的检测方法、服务器、用户终端 |
Non-Patent Citations (3)
Title |
---|
孙燕等: "一种面向等级保护的多级安全域间可信互联方法", 《信息安全与技术》 * |
宋健: "云计算环境下基于信任的访问控制模型的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
张波;: "云环境下用户数据安全性访问控制算法", 科学技术与工程 * |
Also Published As
Publication number | Publication date |
---|---|
CN113392385B (zh) | 2023-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3719678B1 (en) | Identity verification method and apparatus | |
US8910290B2 (en) | Method and apparatus for token-based transaction tagging | |
US8789162B2 (en) | Method and apparatus for making token-based access decisions | |
US20220086166A1 (en) | Access Control Based on Combined Multi-System Authentication Factors | |
US8572683B2 (en) | Method and apparatus for token-based re-authentication | |
US9069943B2 (en) | Method and apparatus for token-based tamper detection | |
US8713672B2 (en) | Method and apparatus for token-based context caching | |
US10594738B2 (en) | Rotation of authorization rules in memory of authorization system | |
US8539558B2 (en) | Method and apparatus for token-based token termination | |
US20110314558A1 (en) | Method and apparatus for context-aware authentication | |
US20130047266A1 (en) | Method and apparatus for token-based access of related resources | |
US8732814B2 (en) | Method and apparatus for token-based packet prioritization | |
CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
US8458781B2 (en) | Method and apparatus for token-based attribute aggregation | |
US8474056B2 (en) | Method and apparatus for token-based virtual machine recycling | |
US8726361B2 (en) | Method and apparatus for token-based attribute abstraction | |
US9361443B2 (en) | Method and apparatus for token-based combining of authentication methods | |
US11954218B2 (en) | Real-time access rules using aggregation of periodic historical outcomes | |
US8752143B2 (en) | Method and apparatus for token-based reassignment of privileges | |
CN112653679B (zh) | 一种动态身份认证方法、装置、服务器及存储介质 | |
CN113392385B (zh) | 一种云环境下的用户信任度量方法及系统 | |
CN116170199A (zh) | 一种基于物联网网关的设备接入验证系统 | |
US8789143B2 (en) | Method and apparatus for token-based conditioning | |
CN112966235A (zh) | 一种智慧教育平台的大数据组件访问控制方法及系统 | |
CN114978673A (zh) | 用户权限认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |