一种基于大数据处理的云资源安全访问控制方法

本发明属于数据处理技术领域，具体地说是一种基于大数据处理的云资源安全访问控制方法，包括S1、实时行为计算引擎构建；S2、多模态风险评估模型；S3、自适应策略生成与优化；该基于大数据处理的云资源安全访问控制方法，采用Apache Flink实现毫秒级行为数据采集，结合Neo4j图数据库构建用户－资源－行为的时序关系网络，突破传统RBAC的静态角色限制，例如当检测到某账号在非工作时间访问非常用资源时，系统自动触发二次认证，并以此提高安全性；其次通过滑动窗口构建访问图，计算节点中心性指标，即当某用户节点突然连接多个高敏感资源时即偏离基线3σ以上，立即标记为潜在横向越权攻击，并以此提高识别的智能化水平，避免数据泄露。