[发明专利]一种基于用户行为的跨云认证服务方法

说明书

技术领域

本发明提供了一种基于用户行为的云认证服务方法，属于云服务安全认证领域。

背景技术

云计算是一种基于互联网的计算泛型，能够向各种互联网应用提供硬件服务、基础架构 服务、平台服务、软件服务、存储服务等。在云计算模式中，数据存储在云端，应用和服务 存储在云端，充分利云端计算能力，满足用户业务需求。云计算在推广和应用过程中，安全 风险问题受到各方重视。云计算安全防护包括权限控制、认证服务、安全审计、配置管理等 安全基础服务。云用户和云服务提供商之间的信任问题是云计算发展关注的关键问题之一。 从云用户的角度，由于缺乏对数据、设备和环境的可控性导致对云服务提供者的不信任；从 云服务提供者的角度，为了将不安全因素从用户端源头进行有效控制，必须对用户的身份、 行为等进行审核。云服务平台是一种基于云计算基础设施架构并通过互联网为用户提供按需 资源(包括计算、存储、网络、软件等)的服务平台。为了实现云终端用户和云服务提供者 的互信，需要通过认证机制加以保障。现有不少身份认证的静态信任机制能解决用户在单个 云服务平台中的身份认证的问题，但是，用户可能会使用多个不同的云服务平台，当用户信 息遭到泄露时，可能会导致多个云服务平台被非法访问。本发明从用户在不同云服务平台的 行为着手，提出了基于用户行为的跨云认证服务，以适应降低合法身份用户对云服务平台资 源非法访问风险的需求，其特点是能够避免多个云服务平台被同一合法身份用户的非法访 问。

发明内容

本发明所要解决的技术问题是：克服现有技术对合法身份的恶意用户一直隐藏身份进行 危害行为的预防不足以及由于用户交互行为数据不足而导致信任评估结果不具有稳定性和 代表性等不足，提供一种安全可靠的身份认证方法和机制，以解决用户与多个不同云服务平 台的身份认证问题，并收集用户在不同云服务平台的用户交互行为，提供可靠的用户行为信 用评估，同时能够降低合法身份用户对云服务平台资源的非法访问的风险。

本发明的基于用户行为的跨云认证服务方法，实施步骤包括：用户行为数据的收集、基 于用户行为信用管理和提供基于用户行为的身份认证服务。

所述用户行为数据收集步骤实现过程如下：

(11)提供服务器日志的分析接口，通过分析服务器日志文件获取有用的数据，为不同 服务器格式的日志文件提供相应类型的日志解析接口；

(12)制定统一的用户行为数据格式，将日志文件的解析结果转换成统一的格式；

(13)各云服务平台调用数据处理接口，传送用户行为数据给用户行为数据收集模块；

(14)用户行为数据收集模块将接收到的用户行为数据进行相应的处理操作(如数据清 洗，删除无用或者冗余的数据)，从而得到能够真实反应用户身份合法性的有效用户行为数 据，并按照用户进行归类，将最终的用户行为数据存入数据库中；

(15)用户行为数据收集模块将定期对行为数据库中的历史数据进行管理，包括清理时 效性较高的行为数据、删除过期无用的历史用户行为数据，从而为下一步骤信任管理提供有 效数据输入，提高对用户信任管理的效率。

所述基于用户行为的用户信任管理步骤实现过程如下：

(21)将用户行为数据进行聚类，根据每一类的用户行为进行分析，判断每一类行为对 用户信用的影响，给定每一类行为一个权值以代表该类行为对用户信用的影响程度，获得一 个表示所有用户行为对用户信用度影响的权值表；

(22)对每个用户读取用户行为数据库中的用户行为数据，按照之前的聚类标准，用一 个行为集合表示用户的行为，同时查找用户行为权值表，生成该用户对应的行为权值集合， 表明用户在各种云服务平台下的用户行为以及用户行为影响；

(23)将用户行为集合以及行为权值集合作为输入数据，根据信用度评估模型，计算出 每个用户基于用户行为最新的信用度，即是综合用户在各云服务平台下的用户行为数据得出 的总体信任度，从而得到一个总体信用度列表；

(24)将用户行为总体信用度列表推送给本验证服务方法提供接口的云服务平台；

(25)对用户行为数据有更新的用户重新计算用户总体信用度，将有效的用户数据再进 行步骤(21)、(22)的操作，将用户行为的集合以及行为权值集合作为数据输入，根据信用 度评估模型，计算出该用户的新总体信用度，并与原来的总体信用度作对比：