一种基于云计算系统的安全管控方法及系统的制作方法
【专利摘要】本发明公开了一种基于云计算系统的安全管控方法及系统,该方法包括:定期获取用户的操作日志;根据操作日志,挖掘分析用户的操作规范数据;根据用户的操作规范数据,量化用户的操作规范等级;赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
【专利说明】
一种基于云计算系统的安全管控方法及系统
技术领域
[0001]本发明涉及云计算技术领域,特别是涉及一种基于云计算系统的安全管控方法及系统。
【背景技术】
[0002]随着科学技术的发展,云平台的应用范围越来越广泛。
[0003]云计算是计算、存储、虚拟化等IT技术的发展,通信和网络技术的发展,需求推动以及商业模式变化共同促进的结果。云计算的主要吸引力在于高性价比、高利用率、高扩展性以及资源使用的透明化等特点。随着云计算技术的发展,其安全性越来越受到用户的关注。云计算系统中,由于信息贡献率极高,用户量庞大,且对于安全威胁的感知和处理都将趋于统一,因此,云计算系统的安全管控更加宏观,需要从多方面加强安全监控,规避风险。其中,云计算的安全主要包括数据安全、应用安全和虚拟化安全,通常采用数据隔离、数据加密、授权与认证等方式规避云计算中的一些安全风险。这在技术层面规避了云计算中的某些风险,但是,这对于云计算系统的安全管控还不够。
[0004]因而,如何进一步规避云计算中的风险,以提高云计算的安全性,是本领域技术人员目前需要解决的技术问题。
【发明内容】
[0005]本发明的目的是提供一种基于云计算系统的安全管控方法及系统,可以进一步规避云计算中的风险,以进一步提高云计算的安全性。
[0006]为解决上述技术问题,本发明提供了如下技术方案:
[0007]—种基于云计算系统的安全管控方法,包括:
[0008]定期获取用户的操作日志;
[0009]根据所述操作日志,挖掘分析所述用户的操作规范数据;
[0010]根据所述用户的操作规范数据,量化所述用户的操作规范等级;
[0011]赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。
[0012]优选地,所述根据所述用户的操作规范数据,量化所述用户的操作规范等级,包括:
[0013]根据所述用户的操作规范数据,对所述用户的信用等级进行量化;
[0014]根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。
[0015]优选地,在所述根据所述用户的当前信用等级为所述用户添加对应的信用积分之后,还包括:
[0016]按照预设周期,计算所述用户的累积信用积分;
[0017]其中,根据所述用户的累积信用积分映射对应的操作规范等级。
[0018]优选地,预设所述用户的二十次操作作为一个预设周期。
[0019]优选地,所述赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略,包括:
[0020]根据所述操作规范等级的提高,相应提高所述用户的访问控制权限,或/和降低对该用户的安全检查策略标准;
[0021]根据所述操作规范等级的降低,相应减少所述用户的访问控制权限,或/和提高对该用户的安全检查策略标准。
[0022]一种基于云计算系统的安全管控系统,包括:
[0023]信息采集模块,用于定期获取用户的操作日志;
[0024]数据分析模块,用于根据所述操作日志,挖掘分析所述用户的操作规范数据;
[0025]等级量化模块,用于根据所述用户的操作规范数据,量化所述用户的操作规范等级;
[0026]赋权模块,用于赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。
[0027]优选地,所述等级量化模块包括:
[0028]信用等级量化单元,用于赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略;
[0029]信用积分映射单元,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。
[0030]优选地,所述信用积分映射单元包括:
[0031]积分添加部,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分;
[0032]信用积分累计部,用于按照预设周期,计算所述用户的累积信用积分;
[0033]等级映射部,用于根据所述用户的累积信用积分映射对应的操作规范等级。
[0034]与现有技术相比,上述技术方案具有以下优点:
[0035]本发明实施例所提供的一种基于云计算系统的安全管控方法,包括:定期获取用户的操作日志;根据操作日志,挖掘分析用户的操作规范数据;根据用户的操作规范数据,量化用户的操作规范等级;赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本发明一种【具体实施方式】所提供的基于云计算系统的安全管控方法流程图;
[0038]图2为本发明一种【具体实施方式】所提供的基于云计算系统的安全管控系统结构示意图。
【具体实施方式】
[0039]本发明的核心是提供一种基于云计算系统的安全管控方法及系统,可以进一步规避云计算中的风险,以进一步提高云计算的安全性。
[0040]为了使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的【具体实施方式】做详细的说明。
[0041]在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施的限制。
[0042]请参考图1,图1为本发明一种【具体实施方式】所提供的基于云计算系统的安全管控方法流程图。
[0043]本发明的一种【具体实施方式】提供了一种基于云计算系统的安全管控方法,包括:
[0044]Sll:定期获取用户的操作日志;
[0045]S12:根据操作日志,挖掘分析用户的操作规范数据;
[0046]S13:根据用户的操作规范数据,量化用户的操作规范等级;
[0047]S14:赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。
[0048]其中,赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略,包括:根据操作规范等级的提高,相应提高用户的访问控制权限,或/和降低对该用户的安全检查策略标准;根据操作规范等级的降低,相应减少用户的访问控制权限,或/和提高对该用户的安全检查策略标准。其中,操作规范等级越高则表示用户的操作越规范,则表征该用户对云计算系统造成的安全风险就低,因此,可以赋予其更高的访问控制权限,此时为了减少系统的检查工作,以提高检查效率,则可以适当地降低对该用户的安全检查策略标准;与之相反的,当用户的操作规范等级较低时,说明该用户的操作不规范,则该用户对云计算系统造成安全风险的可能性就越高,因此,降低其访问控制权限,同时可以提高其安全检查策略标准。
[0049]定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
[0050]在上述实施方式的基础上,本发明的一种实施方式中,根据用户的操作规范数据,量化用户的操作规范等级,包括:
[0051]根据用户的操作规范数据,对用户的信用等级进行量化;
[0052]根据用户的当前信用等级为用户添加对应的信用积分,并根据用户的信用积分映射对应的操作规范等级。
[0053]进一步地,在根据用户的当前信用等级为用户添加对应的信用积分之后,还包括:按照预设周期,计算用户的累积信用积分;其中,根据用户的累积信用积分映射对应的操作规范等级。
[0054]在本实施方式中,引入信用积分这一策略,着重强调用户的操作规范信用,即主要指用户在进入系统之后进行的一系列的对资源的访问、传输、存储等层面的操作的规范。量化信用等级,根据用户的信用等级给予用户正确合理的信用积分,以映射该用户的操作规范等级,能够准确地得知用户的信用度,以此判别用户对云计算系统造成安全风险的几率大小。
[0055]更进一步地,按周期积累信用积分,其中预设周期可以根据具体的环境进行划分,如预设用户的二十次操作作为一个预设周期,那么积累这二十次操作的信用积分即可,得到一个预设周期操作的信用积分的总和,并以此一个预设周期的信用积分的总和映射对应的操作规范等级,这无需每次用户的操作后就进行操作规范等级的划分,提高了工作效率。
[0056]在本实施方式中,在上一周期结束之后,在下一周期开始之前,即在用户后一周期的操作开始时,按照其信用,实施不同的技术性安全策略。如某用户信用较差,则对其实行较高的安全检查和较低程度的访问控制权限。这样周期更替信用策略制约,既能规避云计算系统中的一部分安全风险,同时很好地规范了用户的操作。
[0057]请参考图2,图2为本发明一种【具体实施方式】所提供的基于云计算系统的安全管控系统结构示意图。
[0058]相应地,本发明一种实施方式还提供了一种基于云计算系统的安全管控系统,包括:
[0059]信息采集模块21,用于定期获取用户的操作日志;
[0060]数据分析模块22,用于根据操作日志,挖掘分析用户的操作规范数据;
[0061]等级量化模块23,用于根据用户的操作规范数据,量化用户的操作规范等级;
[0062]赋权模块24,用于赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。
[0063]定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
[0064]在上述实施方式的基础上,本发明一种实施方式中,等级量化模块包括:信用等级量化单元,用于赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略;信用积分映射单元,用于根据用户的当前信用等级为用户添加对应的信用积分,并根据用户的信用积分映射对应的操作规范等级。
[0065]其中,信用积分映射单元包括:积分添加部,用于根据用户的当前信用等级为用户添加对应的信用积分;信用积分累计部,用于按照预设周期,计算用户的累积信用积分;等级映射部,用于根据用户的累积信用积分映射对应的操作规范等级。
[0066]引入信用积分这一策略,着重强调用户的操作规范信用,即主要指用户在进入系统之后进行的一系列的对资源的访问、传输、存储等层面的操作的规范。量化信用等级,根据用户的信用等级给予用户正确合理的信用积分,以映射该用户的操作规范等级,能够准确地得知用户的信用度,以此判别用户对云计算系统造成安全风险的几率大小。
[0067]更进一步地,按周期积累信用积分,其中预设周期可以根据具体的环境进行划分,如预设用户的二十次操作作为一个预设周期,那么积累这二十次操作的信用积分即可,得到一个预设周期操作的信用积分的总和,并以此一个预设周期的信用积分的总和映射对应的操作规范等级,这无需每次用户的操作后就进行操作规范等级的划分,提高了工作效率。
[0068]综上所述,本发明所提供一种基于云计算系统的安全管控方法及系统,定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
[0069]以上对本发明所提供一种基于云计算系统的安全管控方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种基于云计算系统的安全管控方法,其特征在于,包括: 定期获取用户的操作日志; 根据所述操作日志,挖掘分析所述用户的操作规范数据; 根据所述用户的操作规范数据,量化所述用户的操作规范等级; 赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的操作规范数据,量化所述用户的操作规范等级,包括: 根据所述用户的操作规范数据,对所述用户的信用等级进行量化; 根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。3.根据权利要求2所述的方法,其特征在于,在所述根据所述用户的当前信用等级为所述用户添加对应的信用积分之后,还包括: 按照预设周期,计算所述用户的累积信用积分; 其中,根据所述用户的累积信用积分映射对应的操作规范等级。4.根据权利要求3所述的方法,其特征在于,预设所述用户的二十次操作作为一个预设周期。5.根据权利要求1至4任一项所述的方法,其特征在于,所述赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略,包括: 根据所述操作规范等级的提高,相应提高所述用户的访问控制权限,或/和降低对该用户的安全检查策略标准; 根据所述操作规范等级的降低,相应减少所述用户的访问控制权限,或/和提高对该用户的安全检查策略标准。6.一种基于云计算系统的安全管控系统,其特征在于,包括: 信息采集模块,用于定期获取用户的操作日志; 数据分析模块,用于根据所述操作日志,挖掘分析所述用户的操作规范数据; 等级量化模块,用于根据所述用户的操作规范数据,量化所述用户的操作规范等级; 赋权模块,用于赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。7.根据权利要求6所述的系统,其特征在于,所述等级量化模块包括: 信用等级量化单元,用于赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略; 信用积分映射单元,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。8.根据权利要求7所述的系统,其特征在于,所述信用积分映射单元包括: 积分添加部,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分; 信用积分累计部,用于按照预设周期,计算所述用户的累积信用积分; 等级映射部,用于根据所述用户的累积信用积分映射对应的操作规范等级。
【文档编号】H04L29/06GK105897776SQ201610482061
【公开日】2016年8月24日
【申请日】2016年6月27日
【发明人】杨瑞, 高飞, 王帅, 杨勇涛
【申请人】浪潮(北京)电子信息产业有限公司