新型云安全访问控制系统的设计与实现

doi:10.12267/j.issn.2096-5931.2025.01.010

信息通信技术与政策 ›› 2025, Vol. 51 ›› Issue (1): 64-70.doi: 10.12267/j.issn.2096-5931.2025.01.010

新型云安全访问控制系统的设计与实现

Design and implementation of a new cloud-secure access control system

金佳红, 康阳阳, 朱帅, 冯魁, 顾智杰, 徐艳杰

中移(苏州)软件技术有限公司,苏州 215000

收稿日期:2024-08-09 出版日期:2025-01-25 发布日期:2025-02-14
作者简介:
金佳红, 中移(苏州)软件技术有限公司交付服务部软件开发工程师,主要从事私有云平台相关研发工作;
康阳阳, 中移(苏州)软件技术有限公司交付服务部软件开发工程师,主要从事私有云平台相关研发工作;
朱帅, 中移(苏州)软件技术有限公司交付服务部软件开发工程师,主要从事私有云平台相关研发工作;
冯魁, 中移(苏州)软件技术有限公司交付服务部产品经理,主要从事私有云平台相关领域研究和标准制定工作;
顾智杰, 中移(苏州)软件技术有限公司交付服务部高级工程师,主要从事私有云平台相关领域研究和标准制定工作;
徐艳杰, 中移(苏州)软件技术有限公司交付服务部副总经理,主要从事移动云底座相关的研究工作。

JIN Jiahong, KANG Yangyang, ZHU Shuai, FENG Kui, GU Zhijie, XU Yanjie

China Mobile (Suzhou) Software Technology Co., Ltd., Suzhou 215000, China

Received:2024-08-09 Online:2025-01-25 Published:2025-02-14

摘要/Abstract

摘要：

随着云计算技术的迅速发展,越来越多的企业和个人选择将其业务和数据迁移到云平台上。然而,云环境的开放性和共享性也带来了诸多安全挑战,其中访问控制作为保障云安全的关键环节,显得尤为重要。针对云环境下访问控制的安全设计与实现进行了深入研究和探讨,提出了一种新型解决访问控制安全的设计和实现的方案,使用包括区块链授权安全、用户行为分析、特征提取、信任度分析等技术辅助决策提高用户在云环境的业务安全。

关键词: 用户行为分析, 特征提取, 访问控制

Abstract:

With the rapid development of cloud computing technology, more and more enterprises and individuals are choosing to migrate their business and data to cloud platforms. However, the openness and shared nature of cloud environments also bring numerous security challenges, among which access control stands out as a critical component for ensuring cloud security. This paper conducts in-depth research and discussion on the security design and implementation of access control in the cloud environment. It proposes a new system to solve the design and implementation of access control security, which includes the use of blockchain authorization security, user behavior analysis, feature extraction, trust analysis and other auxiliary decision-making to improve the business security of users in the cloud environment.

Key words: user behavior analysis, feature extraction, access control

中图分类号:

TP3.11

金佳红, 康阳阳, 朱帅, 冯魁, 顾智杰, 徐艳杰. 新型云安全访问控制系统的设计与实现[J]. 信息通信技术与政策, 2025, 51(1): 64-70.

JIN Jiahong, KANG Yangyang, ZHU Shuai, FENG Kui, GU Zhijie, XU Yanjie. Design and implementation of a new cloud-secure access control system[J]. Information and Communications Technology and Policy, 2025, 51(1): 64-70.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2025.01.010

http://ictp.caict.ac.cn/CN/Y2025/V51/I1/64

图/表 5

参考文献 6

[1]	余波, 台宪青, 马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9):84-92. doi: 10.3778/j.issn.1002-8331.1901-0361
[2]	赵昱昕. 计算机信息管理系统安全性探析[J]. 电子通信与计算机科学, 2024, 6(2):182-184.
[3]	查凯金, 王志波, 何月顺, 等. 区块链安全保护研究综述[J]. 计算机与现代化, 2023(6):110-117.
[4]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6):1674-1679. doi: 10.11772/j.issn.1001-9081.2019101780
[5]	张凯, 潘晓中. 云计算下基于用户行为信任的访问控制模型[J]. 计算机应用, 2014, 34(4):1051-1054. doi: 10.11772/j.issn.1001-9081.2014.04.1051
[6]	郑明辉, 吕经华. 基于机器学习的企业私有云用户行为分析模型[J]. 中南民族大学学报(自然科学版), 2017, 36(3):95-100.

因素	权重
数据的敏感程度(S)	30%
操作的高危程度(R)	40%
业务重要性(B)	30%

因素	权重
数据的敏感程度(S)	30%
操作的高危程度(R)	40%
业务重要性(B)	30%

操作项	数据的敏感程度(S)得分	操作的高危程度(R)得分	业务重要性(B)得分
用户修改密码操作	3	8	5
浏览用户基本信息	2	1	1

操作项	数据的敏感程度(S)得分	操作的高危程度(R)得分	业务重要性(B)得分
用户修改密码操作	3	8	5
浏览用户基本信息	2	1	1

特征值名称	描述	统计量化	作用
访问源IP	用户操作时对应的IP地址	次数:次/IP	用于对比分析是否常用IP
操作时间	用户操作时间	时间戳	用于对比分析是否非常规时间段
MAC地址	用户操作时的终端设备MAC地址	次数:次/MAC	用于对比分析是否常用设备
操作系统	用户操作时的终端操作系统	次数:次/系统	用于对比分析是否常用操作系统
操作类型	用户执行操作的种类	次数:次/操作	用于对比分析用户常用操作
敏感操作	用户执行的敏感操作	次数:次/操作频率:次/天	用于对比分析用户执行敏感操作的频繁度
资源量	用户获取的资源种类	种类;数量	用于对比分析用户常用资源情况
操作顺序	用户执行操作时的顺序	序列化	用于对比分析用户操作习惯
浏览时间	用户浏览页面的时间	时间值:分钟/页面	用于对比分析用户信息关注度

新型云安全访问控制系统的设计与实现

Design and implementation of a new cloud-secure access control system

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 6

相关文章 4

编辑推荐

Metrics

本文评价

[1]	李勤, 韩柳燕, 李晗, 张德朝. 切片分组网安全技术研究[J]. 信息通信技术与政策, 2024, 50(8): 17-23.
[2]	周林志, 陈晨, 郑浩然, 时轶, 邢家鸣, 林峰旭. 面向异常行为的邮件访问控制网关的设计与实现[J]. 信息通信技术与政策, 2024, 50(8): 46-54.
[3]	刘建华, 唐雷. 人脸表情识别技术研究综述[J]. 信息通信技术与政策, 2022, 48(8): 89-96.
[4]	崔超, 罗欧. 科研知识社区中用户画像的实现思路[J]. 信息通信技术与政策, 2018, 44(6): 75-79.