针对云计算环境中非法用户通过盗取合法权限对内部服务发起攻击导致重要信息资源泄露的问题,提出一种云环境下基于用户行为的用户身份可信度评估方法。通过分析用户在云服务交互中的交互行为,结合可信度评估模型对其行为进行分析以评估用户综合可信度,对不同可信度用户实行细粒度的权限级别调整和授权管理,以此来防止非法用户采用合法身份对系统进行攻击。实验表明,提出的方法比传统的可信度评估方法具有更高的准确率,具有一定的扩展性。

• 单位
  广州杰赛通信规划设计院有限公司