一种基于用户行为分析的密钥管理异常检测方法

A Key Management Exception Detection Method Based on User Behavior Analysis

下载PDF

导出

摘要云计算的发展带来了科技领域的深刻变革,因其便利性、经济性、可扩展性等优势获得了越来越多政企的青睐,与此同时云上应用的安全性也成为各方关注的焦点。密钥安全是密码安全的基础,在云计算环境中,不仅云上的各类应用需要更方便、安全的密钥管理服务,云系统本身也面临着用户数量多、数据量大等问题,亟待划分粒度更细、使用更加灵活的密钥管理方式。在云环境密钥管理的背景下,提出了一种基于用户行为分析的异常检测方法,按各用户的历史行为分析其当前操作的合法性。所提方法具有动态灵活、智能性强的特点,对拒绝服务攻击也具有一定的防护作用。 The development of cloud computing brings profound changes to the field of science and technology.With its convenience,affordability,scalability and other advantages,more and more governments and enterprises are favorable to it,while at the same time,the security of cloud applications becomes the focus of attention.Key security is the foundation of cryptographic security.In the cloud computing environment,not only all kinds of applications on the cloud need more convenient and secure key management services,but also the cloud system itself is facing many problems such as large number of users and large amount of data,so there is an urgent need for a key management method with finer granularity of division and more flexible usage.In the context of cloud environment key management,an exception detection method based on user behavior analysis is proposed,which analyzes the legitimacy of each user’s current operation according to its historical behavior.The proposed method is dynamic,flexible and intelligent,and also has a certain protective effect against denial-of-service attacks.

作者张文钦唐峯竹 ZHANG Wenqin;TANG Fengzhu(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

机构地区中国电子科技集团公司第三十研究所

出处《通信技术》 2023年第2期226-230,共5页 Communications Technology

关键词用户行为分析云密钥管理异常检测云计算 user behavior analysis cloud key management exception detection cloud computing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1陈亚男,李晨旸,刘海峰,荣晓燕.一种基于密码云的政务云密码应用研究[J].信息安全研究,2020,6(9):844-848. 被引量：7
2林璟锵,郑昉昱,王跃武.密钥安全研究进展[J].信息安全研究,2019,5(1):68-74. 被引量：3
3冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1070
4周勇禄,吴海燕,蒋东兴.基于统计异常的Web应用入侵检测模型研究[J].计算机安全,2012(5):8-12. 被引量：7
5戴臻,费洪晓,李俊,谢文彪,肖新华.基于特定模式树的用户行为关联规则挖掘算法[J].计算机系统应用,2007,16(5):56-59. 被引量：7

二级参考文献32

1李玲娟,王汝传.一种基于数据挖掘的入侵检测系统模型[J].南京邮电学院学报（自然科学版）,2005,25(5):40-43. 被引量：2
2罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
3Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/. 被引量：1
4Distributed Management Task Force (DMTF) http://www.dmtf.org/home. 被引量：1
5Cloud Security Alliance http://www.cloudsecurityalliance.org. 被引量：1
6Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7. 被引量：1
7Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396. 被引量：1
8Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11]. 被引量：1
9Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf. 被引量：1
10Ibraimi L, Petkovic M, Nikova S, Hartel P, Jonker W. Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes. Technical Report, Centre for Telematics and Information Technology, University of Twente, 2009. 被引量：1

共引文献1089

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
4王佳宁,王立岩,梅新明,范晨歌,李述胜.交通运输行业商用密码云服务技术研究[J].公路交通科技,2022,39(S01):136-141.
5宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
6陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
7聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
8毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
9王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
10刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1

1张一帆.一种多功能电饭煲的创新设计[J].鞋类工艺与设计,2023,3(7):174-176.
2刘军,袁霖,冯志尚.面向无人机群组的轻量动态密钥管理方案[J].计算机应用研究,2023,40(5):1515-1521.
3顾炜伦,郝东来,陈立.基于Spark离线和实时的电商用户行为分析系统[J].电脑编程技巧与维护,2023(4):132-134.
4杨波,卜依瑢.Beacon技术在智慧图书馆信息服务中的应用[J].信息技术,2023,47(2):140-144.
5伊文斌.云计算环境下计算机网络安全技术的优化[J].无线互联科技,2023,20(6):99-102. 被引量：3
6刘宁.云计算环境下的信息安全防护技术研究[J].中文科技期刊数据库（全文版）工程技术,2022(3):92-96.
7唐培丽,黄贵玲.人脸识别智能终端的安全实现及验证[J].自动化与仪器仪表,2023(4):147-151. 被引量：1
8黄晨.基于大数据的电商购物用户行为分析[J].科学技术创新,2023(10):93-96. 被引量：3
9钟光明,刘结萍,幸浩琳,郑梓杨,许佳灿,李永斌.老年人电动康复轮椅创新设计[J].机械设计,2023,40(3):149-154.
10吴云.基于云计算环境分析计算机网络安全技术的优化[J].中国设备工程,2023(9):113-115. 被引量：5

通信技术

2023年第2期

浏览历史

内容加载中请稍等...

一种基于用户行为分析的密钥管理异常检测方法

参考文献5

二级参考文献32

共引文献1089

相关作者

相关机构

相关主题

浏览历史