本发明涉及信息安全,具体涉及一种云服务器访问控制方法及装置。
背景技术:
1、目前,在云计算领域,如何提高终端用户的认证已经是云计算最重要的研究课题。当前为确保身份认证机制的安全性,通常采用密钥技术、生物识别等验证方式提升云服务的安全性。
2、现有的身份认证技术只是对人的认证,只验证了用户的身份。一旦入侵者以合法用户的身份进入系统,现有的身份认证机制就缺乏相应的针对手段,无法保证系统的安全。
技术实现思路
1、针对现有技术中的问题,本发明实施例提供一种云服务器访问控制方法及装置,能够至少部分地解决现有技术中存在的问题。
2、一方面,本发明提出一种云服务器访问控制方法,包括:
3、获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
4、根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
5、若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
6、其中,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述确定各当前行为认证信息项的认证优先级,包括:
7、按照如下顺序确定所述认证优先级:
8、所述当前行为安全认证信息、所述当前行为契约认证信息、所述当前行为内容认证信息、所述当前行为状态认证信息和所述当前行为习惯认证信息。
9、其中,所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
10、从所述当前行为安全认证信息开始,将所述当前行为安全认证信息项与历史行为安全认证信息项进行对比行为认证,并按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项,直到完成全部对比行为认证为止。
11、其中,所述云服务器访问控制方法还包括:
12、在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定当前遍历的当前行为认证信息项与历史行为认证信息项的对比行为认证未通过,则直接确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
13、其中,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
14、若确定所述比较结果为差值大于等于预设比较阈值的第一比较结果,则确定用户对云服务器的访问结果为不允许用户对云服务器进行访问的第一访问结果。
15、其中,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
16、若确定所述比较结果为差值小于所述预设比较阈值的第二比较结果,则确定用户对云服务器的访问结果为允许用户对云服务器进行访问的第二访问结果。
17、其中,所述云服务器访问控制方法还包括:
18、在按照所述认证优先级依次遍历下一当前行为认证信息项和下一历史行为认证信息项的过程中,若确定达到预设数量的行为认证信息项,则根据等于所述预设数量的各当前目标行为认证信息项对应的当前目标总行为认证信息与各历史目标行为认证信息项对应的预测目标总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
19、一方面,本发明提出一种云服务器访问控制装置,包括:
20、获取单元,用于获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
21、认证单元,用于根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
22、确定单元,用于若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
23、再一方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
24、所述处理器和所述存储器通过所述总线完成相互间的通信;
25、所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
26、获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
27、根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
28、若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
29、本发明实施例提供一种非暂态计算机可读存储介质,包括:
30、所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
31、获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;
32、根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;
33、若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果。
34、本发明实施例提供的云服务器访问控制方法及装置,获取用户的各当前行为认证信息项,确定各当前行为认证信息项的认证优先级;根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证;若确定全部行为认证通过,则根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,通过认证优先级逐级进行行为认证以及将当前信息与历史信息进行比较的方式,能够保证云服务器访问认证的安全。
1.一种云服务器访问控制方法,其特征在于,包括:
2.根据权利要求1所述的云服务器访问控制方法,其特征在于,各当前行为认证信息项包括当前行为状态认证信息、当前行为内容认证信息、当前行为习惯认证信息、当前行为安全认证信息和当前行为契约认证信息;相应的,所述确定各当前行为认证信息项的认证优先级,包括:
3.根据权利要求2所述的云服务器访问控制方法,其特征在于,所述根据与各当前行为认证信息项分别对应的各历史行为认证信息项,并按照所述认证优先级依次对各当前行为认证信息项分别进行行为认证,包括:
4.根据权利要求3所述的云服务器访问控制方法,其特征在于,所述云服务器访问控制方法还包括:
5.根据权利要求1所述的云服务器访问控制方法,其特征在于,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
6.根据权利要求5所述的云服务器访问控制方法,其特征在于,所述根据各当前行为认证信息项对应的当前总行为认证信息与各历史行为认证信息项对应的预测总行为认证信息的比较结果,确定所述用户对云服务器的访问结果,包括:
7.根据权利要求3所述的云服务器访问控制方法,其特征在于,所述云服务器访问控制方法还包括:
8.一种云服务器访问控制装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
