主页 > 移动电话 >

陕西搬动行径平和审计体系筑树及操纵

浏览1574 好评 0 点赞105

  陕西移动行为安全审计系统建设及应用_信息与通信_工程科技_专业资料。经验分享 陕西移动行为安全审计系统建设及应用 文 花小齐 董麓平 魏世杰 [ 摘要 ] 本文以陕西移动行为安全审计平台为例,介绍了平台的主要功能及系统建设应用流 程,指出通过应用行为安全审计平台,有

  经验分享 陕西移动行为安全审计系统建设及应用 文 花小齐 董麓平 魏世杰 [ 摘要 ] 本文以陕西移动行为安全审计平台为例,介绍了平台的主要功能及系统建设应用流 程,指出通过应用行为安全审计平台,有效提升了陕西移动动态行为安全管理水平。 [ 关键词 ] 行为安全审计 信息熵 智慧审计 大数据审计 中 国移动陕西公司(以下简称陕西移动)作为 陕西省最大的通信运营企业,拥有超过 2700 万各类用户,业务范围涵盖无线通信、固网通信、 宽带、数字业务、政企业务等数百种,积累了海量 的运营数据。为保障运营数据的安全,防止数据泄 露,尤其是含有敏感信息的业务数据泄露,陕西移 动建设了一整套数据安全管控体系,通过数据应用 安全、存储和处理安全、数据采集安全、基础安全 管理、基础设施管理五位一体协同保障信息系统的 安全管理。随着 4G、高速宽带、政企业务的快速 发展,接入核心数据系统的信息点越来越多,日常 运维及安全监控工作的难度也越来越大。2017 年, 在国家“十三五”信息安全技术提升要求和移动集 团关于数据安全保障的需求下,陕西移动积极推进 信息系统行为安全审计体系建设,顺利完成系统部 署及实施。 统的业务配置规则难度较大,审计策略分析结果不 够严谨,分析结果数据不够细致,不能直观发现违 规操作行为,不能准确进行人员定责。为统筹解决 以上问题,改善公司行为安全审计短板,加强安全 信息管控力度,公司吸收了国内外最新安全审计理 论与经验,以大数据技术和大数据审计方法论为指 导,将 OLAP、数据挖掘、智能分析等技术引入安 全审计工作,实现实时审计告警、风险关口前移以 及审计全生命周期自动化管理。实现审计方式由传 统审计的事后审计、周期审计向连续审计转变,审 计抽样开始系统化、模块化、智能化,并开始具有 预测功能,而样本最终将扩展至全体数据,进一步 促进审计成果的转化与应用,从而对审计风险进行 端到端的管理和监控。 二、行为安全审计平台架构及关键技术 一、行为安全审计平台建设背景 目前陕西移动在安全审计领域,基于审计策略 分析结果日志,利用审计流程已实现了审计任务下 派、填报和审核。但由于业务支撑系统比较复杂, 业务变更审计系统不易及时更新,使得业务支撑系 (一)系统架构 行为安全审计项目建设小组(以下简称项目组) 通过仔细研究集团安全管理规范,参考业界前沿的 安全技术手段,结合多年来在安全管理方面的经验, 提出平台建设四部曲——以“支撑—内容—要点— INTERNAL AUDITING IN CHINA .OCTOBER 2018 61 内文d 61 2018/9/30 下午4:48 经验分享 目标”为层进体系的行为安全审计平台建设体系, 生命周期“熵”曲线,进行持续、全面、实时的 如图 1 所示。该体系以组织架构和安全审计框架为 审计实践,提升了行为审计效率。根据“信息论 支撑点,重点面向业务部门,并以业务部门的实际 之父”香农对信息熵的定义,信息熵是系统复杂 工作为落脚点,建立安全审计框架,以保证建设成 度综合衡量值,是排除了冗余后的平均信息量, 果与业务紧密结合,使效果落在实处。一期建设重 并将该综合衡量值称为信息熵。香农定义并给出 点关注金融积分类、客户信息类、高危业务类、风 了“信息熵”的计算公式: 险行为类四大类行为 20 余个点的行为审计常态化 监控预警体系,重点对业务差错、业务真实性、业 务合规性、异动合规性等进行安全审计,确保行为 操作合规,杜绝行为风险,实现业务真实、资金到 针对行为安全领域,项目组借鉴信息熵的计算 账安全可靠、风险防范有据可依的业务目标。 方法,提出如下行为安全信息熵算法: (二)关键技术 第 一 步: 确 定 使 用 信 息 熵 的 场 景。 在 一 定 时 期内实施有限频次的审计,为了更好地发现异常行 1. 基于行为全生命周期的“信息熵”评判技术。 为,项目组建立了用户行为综合画像,每个画像包 在行为安全体系及行为安全平台建设中,项目组 含 60-80 个行为特征项,对具体画像的指标进行权 在实践集团规范的同时,积极吸收业界最新行为 重定义。 安全理论与安全技术,并将最新理论技术运用到 第二步:形成信息熵。利用信息熵理论和行为 实践中。由于安全行为是由数十种安全指标组成, 特征数据,自动筛选出最有价值的行为特征项。特 传统的安全指标计算都是通过多维度进行分析, 征项的信息熵越大,表示其特征项取值表现出相同 缺乏整体的行为安全评估值,多维度的安全评估 或相近的特点(平均概率),即行为趋同,差异性 值有时还会对整体的安全形势造成误判。基于此, 小,该特征项对行为测算的参考作用就越小。可通 项目组引入“信息熵”理论,通过趋同理论和疏 过行为特征项的信息熵来确定特征项在行为分群计 远理论进行综合计算,得到具体时刻行为主体的 算中的风险度。通过对行为安全的信息熵进行分析, “归一化信息熵”值,从而构建基于熵体系的全 针对安全领域风险进行探测。 图 1 行为安全审计系统架构 62 内文96p.indd 62 .2018 年第 10 期 2018/9/30 下午4:48 经验分享 2. 多模型复合审计技术。在具体的审计实践中, 结果输出。该方法无法对噪音数据进行排除,数据 行为安全审计系统引入多模型审计技术,通过把握 边界也不清晰。改进后的安全审计模型则是在运用 不同模型的技术特征,将业务模型运用到同一数据 K-Means 算法的基础上融合 DBSCAN 算法,能够 源不同的时序阶段中,并对计算结果进行交集或并 有效地去除“白噪音”,更精准地输出结果数据, 集计算(拟合),使输出结果更为精确,周界更为 并对周界进行判定。基于双算法模型理论,对营业 清晰。如图 2 所示,传统的针对行为特点进行整合 员操作 CRM 系统的敏感行为进行审计,过程及结 分析,运用 K-Means 算法来进行聚类分析后进

本站文章于2019-11-03 14:06,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:陕西搬动行径平和审计体系筑树及操纵
已点赞:105 +1

上一篇:

下一篇:



关于我们

  • 关于我们
  • 品牌介绍
  • 诚聘英才
  • 联系我们

学生/家长

  • 帮我选学校
  • 帮我选专业
  • 投诉/建议

教育机构

  • 如何合作
  • 联系方式

其他

  • 投稿合作
  • 权利声明
  • 法律声明
  • 隐私条款
全国统一客服电话
4006-023-900
周一至周六 09:00-17:00 接听
IT培训联盟官方公众号
扫描访问手机版
家电维修|北京赛车pk10