[发明专利]私有云环境下基于Petri网的用户行为认证方法

说明书

云计算的发展带来了高效的数据处理效率。但是，随之增长的云服务的安全问题阻碍了其进一步的发展。针对私有云环境下传统的用户静态访问的安全性问题，本发明提出了一种私有云环境下基于Petri网的用户行为认证方法，本方法将用户资源访问行为转换为行为路径，通过计算路径之间的相似度来检测用户行为的可信度。利用改进的k‑means算法来量化用户行为的可信度。实验结果表明该模型的检测率和误报率均优于现有方法。

技术领域

本技术方案属于计算机技术中的云服务安全技术领域，具体是一种私有云环境下基于Petri网的用户行为认证方法。

背景技术

过去十年中，作为当前信息时代的核心技术之一，云计算已迅速应用于所有行业。它正在引领数据存储和计算方式的新革命。这种模式使用户能够在线访问已经存储到虚拟数据中心的资源。用户可以随时随地访问他们的数据，而无需担心管理，操作和维护的成本。然而，由于网络入侵，一些云服务中的重要信息的泄漏和损坏经常发生。安全问题已经成为制约云存储发展的瓶颈。由于异常数据的错误决策可能会给企业带来难以估计的经济损失，因此，如何保证企业云平台的安全已经成为一个亟需解决的问题。

目前，云存储数据安全技术研究的主要集中在加密，安全审计和访问控制三种方法。访问控制是基于控制和限制未授权客户端来防御数据安全的一种方法。现有技术中：

有研究者提出了一种基于角色的访问控制方法，它允许组织在公共云中安全地存储数据，同时在私有云中维护与组织结构相关的敏感信息。

有研究者提出了一种分散式多权限访问控制方法，它基于密文策略属性的加密技术。该方案对于支持用户撤销具有较高的实用价值。然而，在访问权只是读写的情况下，可以有效地执行这些计划，一旦权限类型增加，密钥的数量就会相应增加。这样，这种控制方法就会变得非常复杂。此外，也很难避免超级用户的存在，比如供应商，他们拥有用户数据的所有权，如果需要的话可以访问每个帐户。因为当有人将数据存储到云中心时，数据的所有权将从用户变为供应商。实际上，用户只有使用的权利。

有研究者提出了构建基于云环境的动态恶意代码行为监测系统，它通过深度学习算法对样本进行预测和分类。

有研究者提出一种基于属性和信任的基于角色的访问控制方法，实现了对用户的动态授权，但是其缺少对用户行为具体路径的分析。

发明内容

云计算的发展带来了高效的数据处理效率。但是，随之增长的云服务的安全问题阻碍了其进一步的发展。针对私有云环境下传统的用户静态访问的安全性问题，本发明提出了一种基于Petri网的用户行为认证方法，本方法采用基于Petri网的用户行为认证模型SPUBA(Stochastic Petri net-based User Behavior Authentication)。

本方法将用户资源访问行为转换为行为路径，通过计算路径之间的相似度来分析用户行为的可信度。利用改进的k-means算法来量化用户行为的可信度。实验结果表明该模型的检测率和误报率均优于现有模型。

现有技术中，用户的行为分为以下三类：

1)用户的习惯行为，包括：登录的IP地址；使用的操作系统以及用于登录过程的位置；浏览会话的持续时间；不正确的登录尝试次数等；

2)用户的异常行为，包括：用户下载的资源量；虚拟机数量；RAM大小；存储空间大小；网络带宽等；

3)用户的恶意行为，包括：密码破解；TCP floading；特洛伊木马；病毒攻击和IPspoofing等。

本方法具体是一种私有云环境下基于Petri网的用户行为认证方法，用户行为包括三类，分别是用户的习惯行为、异常行为和恶意行为。

用户行为认证方法的步骤包括：