本發(fā)明屬于信息安全，具體涉及一種基于私有容器云的動(dòng)態(tài)身份驗(yàn)證系統(tǒng)及方法。

背景技術(shù)：

1、隨著云計(jì)算技術(shù)的飛速發(fā)展，私有容器云因其資源隔離性高、部署靈活等優(yōu)勢，在企業(yè)級應(yīng)用中得到了廣泛應(yīng)用。然而，傳統(tǒng)的靜態(tài)身份驗(yàn)證方式已難以滿足日益復(fù)雜的安全需求，存在被破解或繞過的風(fēng)險(xiǎn)。因此，開發(fā)一種能夠動(dòng)態(tài)評估用戶身份安全性的驗(yàn)證方法顯得尤為重要。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明提出了一種基于私有容器云的動(dòng)態(tài)身份驗(yàn)證系統(tǒng)及方法，通過綜合考慮用戶行為一致性、認(rèn)證方法安全性、環(huán)境安全性、設(shè)備安全性以及時(shí)間因素等多個(gè)維度，動(dòng)態(tài)計(jì)算用戶身份的安全性權(quán)值(isv)，并根據(jù)該權(quán)值選擇相應(yīng)的安全驗(yàn)證方式，從而提高云計(jì)算環(huán)境下的訪問控制精度與安全性。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

3、一種基于私有容器云的動(dòng)態(tài)身份驗(yàn)證系統(tǒng)，包括以下步驟：用戶行為一致性評估模塊、認(rèn)證方法安全性評估模塊、環(huán)境安全性評估模塊、設(shè)備安全性評估模塊、時(shí)間因素評估模塊、綜合評估模塊、安全等級判定模塊和身份驗(yàn)證模塊；

4、所述用戶行為一致性評估模塊用于對用戶行為一致性進(jìn)行評估，獲得用戶行為一致性得分；

5、所述認(rèn)證方法安全性評估模塊用于對認(rèn)證方法安全性進(jìn)行評估，獲得認(rèn)證方法安全性得分；

6、所述環(huán)境安全性評估模塊用于對環(huán)境安全性進(jìn)行評估，獲得環(huán)境安全性得分；

7、所述設(shè)備安全性評估模塊用于對設(shè)備安全性進(jìn)行評估，獲得設(shè)備安全性得分；

8、所述時(shí)間因素評估模塊用于對時(shí)間因素進(jìn)行評估，獲得時(shí)間因素得分；

9、所述綜合評估模塊用于基于用戶行為一致性得分、認(rèn)證方法安全性得分、環(huán)境安全性得分、設(shè)備安全性得分、時(shí)間因素得分，計(jì)算用戶身份的安全性權(quán)值isv；

10、所述安全等級判定模塊用于基于安全驗(yàn)證策略，對用戶身份的安全性權(quán)值isv進(jìn)行安全等級判定；

11、所述身份驗(yàn)證模塊用于基于動(dòng)態(tài)調(diào)整的身份驗(yàn)證策略，對不同安全等級的用戶采取不同的安全驗(yàn)證措施。

12、優(yōu)選的，所述用戶行為一致性評估模塊中，對用戶行為一致性進(jìn)行評估，獲得用戶行為一致性得分的過程包括：

13、通過對比用戶歷史行為數(shù)據(jù)與當(dāng)前行為數(shù)據(jù)的相似度，計(jì)算用戶行為一致性得分：

14、

15、其中，為歷史行為向量，為當(dāng)前行為向量，n為操作類型的種類，表示向量的hi模，表示向量的ci模，hi是向量的第i個(gè)分量，ci是向量的第i個(gè)分量。

16、優(yōu)選的，所述認(rèn)證方法安全性評估模塊中，對認(rèn)證方法安全性進(jìn)行評估，獲得認(rèn)證方法安全性得分的過程包括：

17、分析用戶在登錄或進(jìn)行身份驗(yàn)證時(shí)提交的信息或執(zhí)行的操作；

18、當(dāng)用戶嘗試訪問私有容器云資源時(shí)，系統(tǒng)會要求用戶進(jìn)行身份驗(yàn)證；

19、用戶選擇不同的認(rèn)證方式，系統(tǒng)會根據(jù)用戶的選擇，以及預(yù)設(shè)的認(rèn)證方法安全性級別表，判斷用戶所采用的認(rèn)證方法，并賦予相應(yīng)的安全性評分；

20、將所述安全性評分作為評估用戶身份安全性的一部分，與系統(tǒng)中的其他維度一同考慮，最終決定用戶的訪問權(quán)限和安全驗(yàn)證方式。

21、優(yōu)選的，所述環(huán)境安全性評估模塊中，對環(huán)境安全性進(jìn)行評估，獲得環(huán)境安全性得分的過程包括：

22、系統(tǒng)對用戶操作的環(huán)境進(jìn)行安全檢查，主要通過檢測用戶當(dāng)前的網(wǎng)絡(luò)連接狀態(tài)、環(huán)境中是否存在潛在的網(wǎng)絡(luò)攻擊或安全威脅來實(shí)現(xiàn)；

23、具體過程為：系統(tǒng)收集用戶設(shè)備所在網(wǎng)絡(luò)的信息，并與已知的安全數(shù)據(jù)庫進(jìn)行比對，識別出是否存在異?；蚩梢傻木W(wǎng)絡(luò)活動(dòng)；同時(shí)，系統(tǒng)還會監(jiān)測網(wǎng)絡(luò)環(huán)境的安全性，主要為：ssl/tls證書的有效性、dns解析的安全性、以及是否存在中間人攻擊網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)。

24、優(yōu)選的，所述設(shè)備安全性評估模塊中，對設(shè)備安全性進(jìn)行評估，獲得設(shè)備安全性得分的過程包括：

25、基于設(shè)備型號、操作系統(tǒng)版本、安全軟件配置信息綜合評估：

26、ds＝w1×dsmodel+w2×dsos+w3×dssoftware

27、其中，w1、w2、w3分別為設(shè)備型號、操作系統(tǒng)版本、安全軟件配置的權(quán)重，分別為0.3、0.3、0.4，dsmodel為系統(tǒng)根據(jù)設(shè)備型號知識庫確定的安全分值，dsos為操作系統(tǒng)安全分值，dssoftware為通過加權(quán)求和計(jì)算的安全軟件配置綜合分值。

28、優(yōu)選的，所述時(shí)間因素評估模塊中，對時(shí)間因素進(jìn)行評估，獲得時(shí)間因素得分的過程包括：

29、通過分析用戶登錄時(shí)間、頻率與常規(guī)登錄模式的匹配度來確定得分，其中，常規(guī)登錄模式是指用戶在一定時(shí)間段內(nèi)，按照習(xí)慣或預(yù)設(shè)的行為規(guī)律進(jìn)行登錄活動(dòng)的模式：

30、tf＝wtime×tftime+wfreq×tffreq

31、其中，wtime為登錄時(shí)間匹配度得分權(quán)重，wfreq為登錄頻率匹配度得分權(quán)重，tftime為登錄時(shí)間匹配度得分，tffreq為登錄頻率匹配度得分。

32、優(yōu)選的，所述綜合評估模塊中，基于用戶行為一致性得分、認(rèn)證方法安全性得分、環(huán)境安全性得分、設(shè)備安全性得分、時(shí)間因素得分，計(jì)算用戶身份的安全性權(quán)值isv的過程包括：

33、根據(jù)各評估模塊在整體身份安全性中的重要性，動(dòng)態(tài)分配權(quán)重；

34、通過加權(quán)求和的方式，將各評估模塊的評估結(jié)果整合成安全性權(quán)值isv；

35、具體表達(dá)式為：

36、isv＝w1×bc+w2×as+w3×es+w4×ds+w5×tf；

37、其中，bc為用戶行為一致性得分；as為認(rèn)證方法安全性得分；es為環(huán)境安全性得分；ds為設(shè)備安全性得分；tf時(shí)間因素得分；w1,w2,w3,w4,w5是對應(yīng)因素的權(quán)重。

38、本發(fā)明還提供了一種基于私有容器云的動(dòng)態(tài)身份驗(yàn)證方法，包括以下步驟：

39、對用戶行為一致性進(jìn)行評估，獲得用戶行為一致性得分；

40、對認(rèn)證方法安全性進(jìn)行評估，獲得認(rèn)證方法安全性得分；

41、對環(huán)境安全性進(jìn)行評估，獲得環(huán)境安全性得分；

42、對設(shè)備安全性進(jìn)行評估，獲得設(shè)備安全性得分；

43、對時(shí)間因素進(jìn)行評估，獲得時(shí)間因素得分；

44、基于用戶行為一致性得分、認(rèn)證方法安全性得分、環(huán)境安全性得分、設(shè)備安全性得分、時(shí)間因素得分，計(jì)算用戶身份的安全性權(quán)值isv；

45、基于安全驗(yàn)證策略，對用戶身份的安全性權(quán)值isv進(jìn)行安全等級判定；

46、基于動(dòng)態(tài)調(diào)整的身份驗(yàn)證策略，對不同安全等級的用戶采取不同的安全驗(yàn)證措施。

47、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

48、本發(fā)明通過融合私有容器云技術(shù)與多維度動(dòng)態(tài)身份驗(yàn)證機(jī)制，獨(dú)創(chuàng)性地定義用戶身份安全性權(quán)值計(jì)算模型，顯著提升訪問控制精度與安全級別。

49、本發(fā)明采用多層次的驗(yàn)證手段，從用戶行為、認(rèn)證方法、環(huán)境、設(shè)備及時(shí)間幾個(gè)全面評估，有效防御各類安全威脅，確保信息訪問的安全性。