[发明专利]一种基于用户行为的跨云认证服务方法

摘要

本发明提供了一种基于用户行为的跨云认证服务方法，主要包括以下步骤：用户行为数据收集，基于用户行为的用户信任管理，提供基于用户行为的身份认证服务。该认证服务方法针对云计算模式下用户和服务提供商的互信问题，从用户行为分析、用户行为学习和用户行为认证等多个方面给出处理方案，从而构建一种基于用户行为的跨云认证服务方法。通过收集用户在不同云服务平台下的行为，对用户的总体信任度进行评估，解决用户在不同公有云之间信任度的差异性问题，为跨多个云服务平台的用户进行访问控制时提供可靠依据，同时针对用户身份可信而行为不一定可信的问题，提供根据用户在不同云服务平台的行为对用户进行身份认证的解决方法，为云应用系统提供可信的安全保障基础设施。

主权项

一种基于用户行为的跨云认证服务方法，其特征在于包括：用户行为数据的收集步骤、基于用户行为信任管理步骤和提供基于用户行为的身份认证服务步骤；所述用户行为数据收集步骤实现过程如下：(11)提供不同类型服务器日志的分析接口，通过分析服务器日志文件获取有用的数据，为不同服务器的不同日志文件提供相应类型格式的解析接口；(12)制定统一的用户行为数据格式，将日志文件的解析结果转换成制定的标准格式；(13)各云服务平台调用数据处理接口，传送用户行为数据给本发明提出的用户行为数据收集模块；(14)用户行为数据收集模块将接收到的用户行为数据进行相应的处理操作(如数据清洗，删除无用或者冗余的数据)，从而得到能够真实反应用户身份合法性的有效用户行为数据，并按照用户进行归类，将最终的用户行为数据存入数据库中；(15)用户行为数据收集模块将定期对行为数据库中的历史数据进行管理，包括清理时效性较高的用户行为数据，删除过期无用的历史用户行为数据，从而为下一步骤信任管理提供有效数据输入，进而提高对用户信任管理的效率；所述基于用户行为的用户信任管理步骤实现过程如下：(21)将用户行为数据进行聚类，根据每一类的用户行为进行分析，判断每一类行为对用户信用的影响，给定每一类行为一个权值以代表该类行为对用户信用的影响程度，最终得出一个能简单明了表示出所有用户行为对用户信用度影响的权值表；(22)根据用户读取数据库中的用户行为数据，按照之前的聚类标准，用一个行为集合来表示用户的行为，同时查找步骤(21)得出的用户行为权值表，生成该用户对应的行为权值集合，表明用户在各种云服务平台下的用户行为以及用户行为影响；(23)将用户行为的集合以及行为权值集合作为初始数据输入，根据信用度评估模型，计算出每个用户基于用户行为最新的信用度，即是综合用户在各云服务平台下的用户行为数据得出的总体信任度，从而得到一个总体信用度列表；(24)将用户行为总体信用度列表推送给本验证服务方法提供接口的可信云服务平台；(25)对用户行为数据有更新的用户进行重新计算用户总体信用度，将有效的用户数据再进行步骤(21)、(22)的操作，将用户行为的集合以及行为权值集合作为数据输入，根据信用度评估模型，计算出该用户的新总体信用度，并与原来的总体信用度作对比：a、若用户总体信用度波动比较大，则将用户的基本信息及新总体信用度添加到用户总体信用度更新列表，并将该更新总体信用度列表推送给本验证服务方法提供接口的可信云服务平台；b、若用户的总体信用度波动不大，则将用户的最新总体信用度进行保存，等待本身份验证服务接口定期推送最新总体信用度给本验证服务方法提供接口的可信云服务平台；所述基于用户行为的身份认证步骤实现过程如下：(31)为云服务平台提供用户认证接口，使平台能够接受身份认证的请求；(32)云服务平台数据收集接口接收用户的最新行为数据，之后对用户行为数据进行分析与处理；(33)按照用户读取行为数据库中的指定用户行为历史数据以及历史身份验证结果，同时对数据进行分类与整理；(34)将用户的历史行为数据以及历史身份认证结果作为输入样本，基于机器监督学习进行训练学习从而得出用户行为认证策略；(35)将用户的最新行为数据作为基于历史行为数据的行为认证策略的输入，最终输出身份认证结果；(36)将用户的身份认证结果返回给云服务平台。