一种提高微服务架构的用户安全等级的方法与流程

本技术涉及数据处理，更具体地，涉及一种提高微服务架构的用户安全等级的方法。

背景技术：

1、提高微服务架构的用户安全等级的方案包括认证与授权机制、服务间通信安全、数据加密、api安全、日志记录与监控、漏洞管理、配置管理、身份管理、合规性与政策、教育和意识、灾难恢复和业务连续性、测试和验证等。这些技术共同构成了一个多层次、多角度的安全防护体系，旨在确保微服务架构中的用户数据和操作安全，同时保持系统的可用性和灵活性。通过运用这些技术，可以有效识别和应对各种安全威胁，提升用户安全等级，从而保护用户和数据的安全。

2、现有技术中，用户的行为以及微服务架构情况两个方面共同决定了用户所需的安全等级，但并未有技术能够兼顾两个方面，导致安全性低下、提高的适应性差。

3、因此，如何提高安全性和适应性，是目前有待解决的技术问题。

技术实现思路

1、本发明提供一种提高微服务架构的用户安全等级方法，用以解决现有技术中安全性低、适应性差的技术问题。所述方法包括：

2、获取用户行为信息和微服务安全信息，根据用户行为信息建立用户行为基线；

3、扫描用户实时行为信息，基于用户实时行为信息和用户行为基线得到用户异常行为；

4、对用户异常行为进行风险评估，得到危险等级，根据危险等级和微服务安全信息判断用户原始安全等级是否适配；

5、若用户原始安全等级不适配，则寻优一个用户目标安全等级，并赋予这个用户目标安全等级对应的资源。

6、本技术一些实施例中，根据用户行为信息建立用户行为基线，包括：

7、用户行为信息包括开始信息、结束信息和行为数据，通过行为数据的时间属性将行为数据划分为瞬时数据和长时数据；

8、获取开始信息、结束信息两个时间节点之间的用户行为数据，并按时间顺序将瞬时数据和长时数据拼接在一起得到连续数据；

9、将多个微服务涉及的瞬时数据按时间顺序进行拼接，并分析瞬时数据段，建立用户行为瞬时基线；

10、将多个微服务涉及的长时数据按时间顺序进行拼接，并分析长时数据段，建立用户行为长时基线；

11、将多个微服务涉及的连续数据按时间顺序进行拼接，并分析连续数据段，建立用户行为连续基线；

12、根据用户行为瞬时基线、用户行为长时基线和用户行为连续基线建立用户行为基线。

13、本技术一些实施例中，根据用户行为瞬时基线、用户行为长时基线和用户行为连续基线建立用户行为基线，包括：

14、在用户行为瞬时基线中，确定每个微服务涉及瞬时数据的时长，整合这些时长，得到平均时长；

15、通过平均时长将用户行为瞬时基线拆分成多个瞬时基线段，计算每个瞬时基线段内的中间值到最大值和最小值之间的距离，整合这些距离，确定第一波动系数，基于第一波动系数拓展用户行为瞬时基线，得到新的用户行为瞬时基线；

16、在用户行为长时基线中，确定每个微服务涉及长时数据的时长，整合这些时长，得到平均时长；

17、通过平均时长将用户行为长时基线拆分成多个长时基线段，计算每个长时基线段内的中间值到最大值和最小值之间的距离，整合这些距离，确定第二波动系数，基于第二波动系数拓展用户行为长时基线，得到新的用户行为长时基线；

18、在用户行为连续基线中，确定每个微服务涉及连续数据的时长，整合这些时长，得到平均时长；

19、通过平均时长将用户行为连续基线拆分成多个连续基线段，计算每个连续基线段内的中间值到最大值和最小值之间的距离，整合这些距离，确定第三波动系数，基于第三波动系数拓展用户行为连续基线，得到新的用户行为连续基线；

20、分配新的用户行为瞬时基线、新的用户行为长时基线和新的用户行为连续基线不同的基线权重，且三者对应的基线权重逐渐增加，将新的用户行为瞬时基线、新的用户行为长时基线和新的用户行为连续基线作为用户行为基线。

21、本技术一些实施例中，基于用户实时行为信息和用户行为基线得到用户异常行为，包括：

22、基于用户实时行为信息得的实时用户行为瞬时曲线、实时用户行为长时曲线和实时用户行为连续曲线；

23、分别将实时用户行为瞬时曲线、实时用户行为长时曲线、实时用户行为连续曲线与新的用户行为瞬时基线、新的用户行为长时基线、新的用户行为连续基线进行时间尺度上的对齐，从而进行比对，得到三种异常曲线；

24、通过三种异常曲线以及三者对应的基线权重确定用户异常行为。

25、本技术一些实施例中，所述方法还包括：

26、若将实时用户行为瞬时曲线、实时用户行为长时曲线、实时用户行为连续曲线与新的用户行为瞬时基线、新的用户行为长时基线、新的用户行为连续基线进行比对时，不存在异常曲线，则该用户不需要进行安全等级提升。

27、本技术一些实施例中，根据危险等级和微服务安全信息判断用户原始安全等级是否适配，包括：

28、微服务安全信息包括api安全信息、api网关安全信息、服务间通信安全信息、数据保护安全信息和基础设施安全信息；

29、分析api安全信息、api网关安全信息、服务间通信安全信息、数据保护安全信息和基础设施安全信息从而确定微服务的安全等级；

30、将危险等级与微服务的安全等级两者与预设的等级表进行比对，等级表中一个危险等级和微服务的安全等级共同对应有一个安全等级；

31、若危险等级与安全等级相适配，则用户不需要进行安全等级提升；

32、否则，用户需要进行安全等级提升。

33、本技术一些实施例中，寻优一个用户目标安全等级，并赋予这个用户目标安全等级对应的资源，包括：

34、分析未来一段时间内的用户行为变化和未来一段时间内的微服务安全信息变化，分别得到第一变动量和第二变动量；

35、通过第一变动量、危险等级和预设的第一变动表确定未来用户的危险等级，通过第二变动量、微服务的安全等级和预设的第二变动表确定未来微服务的安全等级；

36、若未来用户的危险等级和未来微服务的安全等级在等级表中共同对应有一个安全等级，则将该安全等级作为用户目标安全等级，并赋予这个用户目标安全等级对应的资源；

37、否则，根据未来用户的危险等级、未来微服务的安全等级和等级表确定用户目标安全等级。

38、本技术一些实施例中，根据未来用户的危险等级、未来微服务的安全等级和等级表确定用户目标安全等级，包括：

39、将该未来用户的危险等级在等级表中对应的安全等级记作多个第一等级；

40、将该未来微服务的安全等级在等级表中对应的安全等级记作多个第二等级；

41、计算第一等级平均值和第二等级平均值，将两者中较大的一个平均值筛选出来，并将高于此平均值一个等级的安全等级作为用户目标安全等级。

42、通过应用以上技术方案，获取用户行为信息和微服务安全信息，根据用户行为信息建立用户行为基线；扫描用户实时行为信息，基于用户实时行为信息和用户行为基线得到用户异常行为；对用户异常行为进行风险评估，得到危险等级，根据危险等级和微服务安全信息判断用户原始安全等级是否适配；若用户原始安全等级不适配，则寻优一个用户目标安全等级，并赋予这个用户目标安全等级对应的资源。提高了用户安全等级的安全性和适应性，保证了用户的体验以及微服务的安全运行。