CN118250073A - 一种云服务器访问控制方法及装置 - Google Patents
一种云服务器访问控制方法及装置 Download PDFInfo
- Publication number
- CN118250073A CN118250073A CN202410427623.0A CN202410427623A CN118250073A CN 118250073 A CN118250073 A CN 118250073A CN 202410427623 A CN202410427623 A CN 202410427623A CN 118250073 A CN118250073 A CN 118250073A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- behavior
- information item
- current
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000006399 behavior Effects 0.000 claims description 463
- 238000004590 computer program Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000002650 habitual effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种云服务器访问控制方法及装置,涉及信息安全技术领域,可用于金融领域或其他技术领域。所述方法包括:获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。所述装置执行上述方法。本发明实施例提供的方法及装置,能够保证云服务器访问认证的安全。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种云服务器访问控制方法及装置。
背景技术
目前,在云计算领域,如何提高终端用户的认证已经是云计算最重要的研究课题。当前为确保身份认证机制的安全性,通常采用密钥技术、生物识别等验证方式提升云服务的安全性。
现有的身份认证技术只是对人的认证,只验证了用户的身份。一旦入侵者以合法用户的身份进入***,现有的身份认证机制就缺乏相应的针对手段,无法保证***的安全。
发明内容
针对现有技术中的问题,本发明实施例提供一种云服务器访问控制方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种云服务器访问控制方法,包括:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
其中,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述确定各当前行为认证信息项的认证优先级,包括:
按照如下顺序确定所述认证优先级:
所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。
其中,所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。
其中,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
其中,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
其中,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。
其中,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
一方面,本发明提出一种云服务器访问控制装置,包括:
获取单元,用于获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
认证单元,用于根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
确定单元,用于若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
再一方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本发明实施例提供的云服务器访问控制方法及装置,获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,通过认证优先级逐级进行行为认证以及将当前信息与历史信息进行比较的方式,能够保证云服务器访问认证的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的云服务器访问控制方法的流程示意图。
图2是本发明一实施例提供的云服务器访问控制装置的结构示意图。
图3为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的云服务器访问控制方法的流程示意图,如图1所示,本发明实施例提供的云服务器访问控制方法,包括:
步骤S1:获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级。
步骤S2:根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证。
步骤S3:若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
在上述步骤S1中,装置获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级。装置可以是执行该方法的计算机设备等,需要说明是,本发明实施例涉及采集的信息是经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、存储、使用、加工、传输、提供、公开和应用等处理,均遵守相关国家和地区的相关法律法规和标准,采取了必要保密措施,不违背公序良俗,并提供有相应的操作入口,供用户选择授权或者拒绝。
为用户提供相应的操作入口,供用户选择同意或者拒绝自动化决策结果;若用户选择拒绝,则进入专家决策流程。
可以通过***监听用户U1访问云服务器P1的行为,并将行为证据保存在***。***、用户U1和云服务器P1可以位于云域C1中,实现在云域C1内部的用户行为认证,云服务器P2可以位于云域C2中,***通过监听用户U1访问云服务器P2的行为,实现跨云域的用户行为认证。
***根据行为证据计算得到各当前行为认证信息项,具体包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息。
当前行为状态认证信息,指的是用户访问***的状态行为,比如用户上网时间地点、IP地址、MAC地址、操作***版本等。可以根据IP地址和MAC地址确定云服务器编号,例如云服务器P1和云服务器P2等。
当前行为内容认证信息,指的是用户访问***的内容行为,不同的用户需求各不相同,比如在电子购物中访问物品的购物价格区间等。
当前行为习惯认证信息,指的是用户访问***的习惯性行为,主要包括操作习惯和访问习惯,不同用户的操作顺序均不相同。比如操作序列、释放资源的操作、用户键入特征等。
当前行为安全认证信息,指的是用户存在破坏性的异常行为,比如不断次修改密码等。
当前行为契约认证信息,指的是服务提供方和用户在提供服务之前签订的契约,如规定的服务的内容、时间、禁止的行为和收费的标准等。
所述确定各当前行为认证信息项的认证优先级,包括:
按照如下顺序确定所述认证优先级:
所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。
在上述步骤S2中,装置根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证。各历史行为安全认证信息项的内容可以与各当前行为安全认证信息项的内容相同,具体可以参照上述说明。历史行为安全认证信息项的时间期限可以根据实际情况自主设置,可选为用户U1在过去一个月内的历史行为状态认证信息、历史行为内容认证信息、历史行为习惯认证信息、历史行为安全认证信息和历史行为契约认证信息。
获取各历史行为安全认证信息项,包括:
基于训练好的xgboost模型对历史行为证据进行计算,得到各历史行为认证信息项,可以理解的是,各历史行为认证信息项是预测用户U1的各历史行为认证信息项。
所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。
即按照上述顺序逐个对当前行为安全认证信息、当前行为契约认证信息、当前行为内容认证信息、当前行为状态认证信息和当前行为习惯认证信息进行行为认证。
所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。举例说明如下:
将当前行为安全认证信息与历史行为安全认证信息进行对比行为认证,如果当前行为安全认证信息与历史行为安全认证信息之间的信息相似度在预设相似阈值内,则认为行为安全认证通过,再将当前行为契约认证信息与历史行为契约认证信息进行对比行为认证,如果当前行为契约认证信息与历史行为契约认证信息之间的信息相似度在预设相似阈值内,则认为行为契约认证通过,以此类推。
如果当前行为契约认证信息与历史行为契约认证信息之间的信息相似度不在预设相似阈值内,则认为行为契约认证不通过,直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果,无需再进行后续行为认证步骤。
在上述步骤S3中,装置若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
当前总行为认证信息,是指根据与各当前行为认证信息项分别对应的权重计算得到的。
预测总行为认证信息,是指根据与各历史行为认证信息项分别对应的权重计算得到的。
所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。预设比较阈值可以根据实际情况自主设置,可以通过预设信任等级表示。
所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。预设数量可以根据实际情况自主设置,可选为3个,参照上述说明,当遍历到行为状态认证信息之前时,如果之前3个认证信息项都认证通过,则可以确定各当前目标行为认证信息项为当前行为安全认证信息、当前行为契约认证信息和当前行为内容认证信息,可以确定各历史目标行为认证信息项为历史行为安全认证信息、历史行为契约认证信息和历史行为内容认证信息。
当前目标总行为认证信息,是指根据与各当前目标行为认证信息项分别对应的权重计算得到的。
预测目标总行为认证信息,是指根据与各历史目标行为认证信息项分别对应的权重计算得到的。
对于确定用户对云服务器的访问结果,可以参照上述说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,利用预测模型,将预测数据与用户实际行为进行对比,解决了合法用户的身份进入云服务环境缺乏相应认证的现状,极大提升了云服务的安全性。基于用户行为认证,通过xgboost模型预测用户行为,提出了云服务框架下结合身份认证和行为认证的新的认证机制,增强了***对于不可信用户的行为监测,确保用户身份和行为的双重可信。
本发明实施例提供的云服务器访问控制方法,获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,通过认证优先级逐级进行行为认证以及将当前信息与历史信息进行比较的方式,能够保证云服务器访问认证的安全。
进一步地,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述确定各当前行为认证信息项的认证优先级,包括:
按照如下顺序确定所述认证优先级:
所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,能够实现按照行为认证的重要性准确确定认证优先级。
进一步地,所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,能够有序进行行为认证对比,保证完成全部对比行为认证。
进一步地,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,能够提高云服务器访问认证的效率。
进一步地,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,能够提高访问结果的准确性。
进一步地,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,能够提高访问结果的准确性。
进一步地,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。可参照上述实施例说明,不再赘述。
本发明实施例提供的云服务器访问控制方法,进一步能够提高云服务器访问认证的安全,并兼顾云服务器访问认证的效率。
需要说明的是,本发明实施例提供的云服务器访问控制方法可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对云服务器访问控制方法的应用领域不做限定。
图2是本发明一实施例提供的云服务器访问控制装置的结构示意图,如图2所示,本发明实施例提供的云服务器访问控制装置,包括获取单元201、认证单元202和确定单元203,其中:
获取单元201用于获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;认证单元202用于根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;确定单元203用于若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
具体的,装置中的获取单元201用于获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;认证单元202用于根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;确定单元203用于若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本发明实施例提供的云服务器访问控制装置,获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,通过认证优先级逐级进行行为认证以及将当前信息与历史信息进行比较的方式,能够保证云服务器访问认证的安全。
进一步地,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述获取单元201具体用于:
按照如下顺序确定所述认证优先级:
所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。
本发明实施例提供的云服务器访问控制装置,能够实现按照行为认证的重要性准确确定认证优先级。
进一步地,所述认证单元202具体用于:
从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。
本发明实施例提供的云服务器访问控制装置,能够有序进行行为认证对比,保证完成全部对比行为认证。
进一步地,所述云服务器访问控制装置还用于:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
本发明实施例提供的云服务器访问控制装置,能够提高云服务器访问认证的效率。
进一步地,所述确定单元203具体用于:
若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
本发明实施例提供的云服务器访问控制装置,能够提高访问结果的准确性。
进一步地,所述确定单元203具体用于:
若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。
本发明实施例提供的云服务器访问控制装置,能够提高访问结果的准确性。
进一步地,所述云服务器访问控制装置还用于:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本发明实施例提供的云服务器访问控制装置,进一步能够提高云服务器访问认证的安全,并兼顾云服务器访问认证的效率。
本发明实施例提供云服务器访问控制装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种云服务器访问控制方法,其特征在于,包括:
获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
2.根据权利要求1所述的云服务器访问控制方法,其特征在于,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述确定各当前行为认证信息项的认证优先级,包括:
按照如下顺序确定所述认证优先级:
所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。
3.根据权利要求2所述的云服务器访问控制方法,其特征在于,所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。
4.根据权利要求3所述的云服务器访问控制方法,其特征在于,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
5.根据权利要求1所述的云服务器访问控制方法,其特征在于,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
6.根据权利要求5所述的云服务器访问控制方法,其特征在于,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。
7.根据权利要求3所述的云服务器访问控制方法,其特征在于,所述云服务器访问控制方法还包括:
在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
8.一种云服务器访问控制装置,其特征在于,包括:
获取单元,用于获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
认证单元,用于根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
确定单元,用于若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410427623.0A CN118250073A (zh) | 2024-04-10 | 2024-04-10 | 一种云服务器访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410427623.0A CN118250073A (zh) | 2024-04-10 | 2024-04-10 | 一种云服务器访问控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118250073A true CN118250073A (zh) | 2024-06-25 |
Family
ID=91564421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410427623.0A Pending CN118250073A (zh) | 2024-04-10 | 2024-04-10 | 一种云服务器访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118250073A (zh) |
-
2024
- 2024-04-10 CN CN202410427623.0A patent/CN118250073A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11899763B2 (en) | Supervised learning system for identity compromise risk computation | |
| US9998441B2 (en) | Client authentication using social relationship data | |
| CN102624677B (zh) | 一种网络用户行为监控方法及服务器 | |
| CN103593609B (zh) | 一种可信行为识别的方法和装置 | |
| US9967265B1 (en) | Detecting malicious online activities using event stream processing over a graph database | |
| US9038134B1 (en) | Managing predictions in data security systems | |
| US8856892B2 (en) | Interactive authentication | |
| CN107111700B (zh) | 对物理访问控制的静态权限的基于策略的审核 | |
| WO2018031921A1 (en) | Detecting scripted or otherwise anomalous interactions with social media platform | |
| EP3120281B1 (en) | Dynamic identity checking | |
| US9078129B1 (en) | Knowledge-based authentication for restricting access to mobile devices | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN103368904A (zh) | 移动终端、可疑行为检测及判定***和方法 | |
| CN106462716B (zh) | 候选敏感数据项的可分解保护 | |
| Krautsevich et al. | Risk-aware usage decision making in highly dynamic systems | |
| CN116208426B (zh) | 一种数据分级授权查询控制***及方法 | |
| CN112714093A (zh) | 一种账号异常检测方法、装置、***及存储介质 | |
| US20150047019A1 (en) | Information processing method and electronic device | |
| US11057362B2 (en) | Adaptive selection of authentication schemes in MFA | |
| Dostálek | Multi-factor authentication modeling | |
| CN118250073A (zh) | 一种云服务器访问控制方法及装置 | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| US10255558B1 (en) | Managing knowledge-based authentication systems | |
| CN105427143B (zh) | 一种进行***安全控制的方法及装置 | |
| CN113240424A (zh) | 支付业务的身份认证方法及装置、处理器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |