论文互联网金融应用攻击行为监控体系与模型,该文是有关互联网金融专升本毕业论文范文和攻击行为和模型和监控方面论文范文资料.
互联网业务的快速发展使互联网金融企业存在若干安全威胁,系统安全防护和异常监控投入的人力、物力也逐渐提高.同时,的攻击手段更具多样性和伪装性,在攻击和入侵形式上与应用逻辑紧密结合,使企业处在被动防守态势,缺乏主动性和预测性.为更加有效地应对互联网应用攻击行为,企业应利用设备数据、行为数据和交易数据发现应用攻击行为,加大应用攻击行为响应的力度,最大限度地降低风险和威胁的影响.
一、应用攻击行为监控体系
应用攻击行为监控的核心是利用数据识别风险,按照数据采集、数据分析和数据产出的处理流程将监控系统分为数据层、模型层和应用层(如图1 所示).该监控体系利用特征工程将原始数据转换成为精确的、可量化的数据,便于数据处理时更好的理解和计算,处理后的数据采用机器学习、知识图谱等技术手段从设备、行为及交易三个维度识别风险并进行风险关联分析,形成事前、事中、事后的全流程监控.针对各类应用的业务特性,采集业务流全生命周期的设备、行为、交易数据,通过对客户端数据、操作行为及应用流量的实时捕获进行事前管控、事中监控、事后分析,实现攻击行为告警、溯源、攻击类型统计及安全事件的追溯与分析.
1. 数据层
作为应用攻击行为监控体系的数据基础,数据层负责数据采集、清理和特征提取.数据层包含客户端数据、交易数据和威胁情报三大类数据,其中客户端数据通过在App 或Web 中部署探针采集客户侧数据,用于提取设备特征发现客户侧风险,如风险设备、高危应用、*访问等;交易数据包含用户行为、操作及交易数据,如用户的鼠标轨迹、击键频率、交易轨迹、时序等,用于识别客户的异常行为和交易;威胁情报是收集、评估和运用关于安全威胁、攻击利用、恶意软件和漏洞等信息的数据集合,帮助监控体系识别安全威胁并辅助决策,为发现未知的安全风险提供更多的主动权.
2. 模型层
模型层提供模型的全生命周期管理,负责模型的训练、更新和部署等,利用数据层提取的设备、行为和交易特征训练机器学习模型、构建知识图谱、设计交易风险规则等,风险模型的判别结果送入应用层进行组合分析,实时发现应用系统中的潜在风险和攻击行为.根据待监控应用系统的风险情况,部署的模型按照功能类别可分为设备风险模型、行为风险模型、交易风险模型和关联分析模型,以保证模型从设备、行为、交易多个维度识别风险,同时需根据系统的数据吞吐量部署计算和存储能力,以保证模型的训练效率和风险识别的实时性.
3. 应用层
应用层负责处理模型层的模型检测结果,进行风险的关联分析、展现、反馈及统计,根据监控的时效性要求可分为实时安全监控和离线安全分析.实时安全监控可以实时处理模型判别结果并根据预设的防护措施做出决策.在设备维度,设备风险识别需判别设备潜在威胁并结合账户认证体系,确保设备和客户账户的安全性,若发现存在设备风险需根据系统要求进行管控;在行为、交易维度建设客户行为风险识别能力,根据模型判别结果对异常行为、异常交易进行事中监控和处置,并利用关联分析预测团伙行为.离线安全分析可用于分析和关联监控系统发现的异常情况,利用统计分析、知识图谱等技术预测攻击趋势、归集已知威胁,对事中和事前措施进行补偿.
二、风险识别的分类与应用
应用攻击行为监控系统旨在识别互联网业务访问过程中的风险,其中风险模型的设计和应用直接影响监控效果,根据应用攻击行为的攻击特征和风险维度的不同将监控系统风险识别分为设备风险识别、行为风险识别、交易风险识别和关联风险分析(如图2 所示),在特定的时间窗口内采集设备、行为和交易数据,利用决策树、聚类和卷积神经网络等模型对设备数据、行为轨迹、交易序列等建模分析,识别潜在风险.数据采集和风险识别可根据安全需求覆盖应用系统的全部业务流程,根据业务场景和攻击面灵活制定和部署监控策略,多维度、细粒度的风险识别使攻击行为监控更具主动性,改变传统仅依靠固定规则的监控方式,有效解决固化防守的被动局面.
1. 设备风险识别
利用设备数据识别设备风险,在客户端植入设备风险探针采集分析设备数据,从系统文件、配置信息、底层驱动、应用程序、设备存储和运行进程等多个层面提取特征,采用分类、聚类等算法构建设备风险模型,发现设备的潜在安全威胁并根据模型判别结果对设备风险情况进行评分及画像.监控系统标签化高风险设备,直观展示设备的异常情况,对高危设备进行重点布控,为后续的行为风险识别和交易风险识别提供设备风险依据,以便在第一时间发现高风险设备的可疑行为.同时,为精准定位访问互联网金融业务的设备,需要采集设备显、隐性标识符(设备型号、制造商、屏幕分辨率、CPU 信息、时钟信息、系统版本等30 余项)作为设备指纹的数据基础,利用设备指纹技术生成设备唯一标识,将设备风险模型和设备指纹结合分析,对高危设备进行精确识别及有效干预.设备风险识别模型分析流程如图3 所示.
2. 行为风险识别
应用攻击行为监控系统通过采集用户操作过程中的行为数据,如鼠标移动轨迹、鼠标点击频率和位置、键盘按键敲击、触摸屏幕的力度和时间、地域频次等,利用机器学习、深度学习等技术构建行为分析模型,识别用户操作过程中的异常操作行为.异常行为多是重复、规则化、逻辑简单的操作行为,而人为的正常行为具有复杂性、随机性和不确定性,并且在绝大多数场景下满足费茨定律.从用户操作行为数据提取偏射角度、速度、加速度等特征,利用深度学习模型对行为数据进行高维度分析,在高维度特征区分下正常行为与异常行为会出现很大差异,对模拟生成的行为数据具有良好的查杀作用,并采用多重异构、动态更新来保证对最新的模拟形式即时跟踪训练.行为风险识别数据处理流程如图4 所示.
3. 交易风险识别
正常交易轨迹存在固有模式,利用模式挖掘可将交易模式归类,建立正常交易基线.交易风险识别旨在利用用户交易特征训练的风险预警模型将用户交易模式分类,用于发现不满足基线的异常交易,从而识别应用攻击行为.完整的交易日志会记录用户网上交易的过程及结果,使用交易日志提取交易特征,根据用户交易时间窗口、序列、频次及结果等数据刻画用户的交易轨迹,利用交易数据的训练马尔科夫、概率后缀树等机器学习算法,形成正常交易和异常交易特征识别模型.为进一步发现正常交易与异常交易的差异,可通过泛化实现对未知复杂欺诈攻击行为的有效预判,避免攻击行为的发生和蔓延.交易风险识别建模流程如图5 所示.
4. 关联风险识别
关联风险识别即将设备风险、行为风险和交易风险通过图的方式组建起来,构成关系网络,可从设备、行为和交易三个维度发现攻击行为间的关联,打破单一攻击行为分析的局限性,深度挖掘风险关系,将看似无关联的事件通过共有的属性特征连接成网络,将具有相似特征的攻击行为聚合成簇,使应用攻击行为监控形成整体视图,把控互联网业务系统风险,有利于发现未知威胁.
互联网金融应用攻击行为监控技术的核心思想是在大数据架构之下应用机器学习等技术发现复杂数据与攻击行为之间的关系进行实时的攻击监控.从设备、行为、交易三个维度建立多层次、立体化的全业务流程监控体系,通过事前管控、事中监控、事后分析有效监控并应对应用攻击行为,精准打击制造攻击行为的设备、账户,减少误杀.随着大数据分析技术的进一步发展,基础架构计算、存储能力的逐步加强,基于大数据的应用攻击行为监控技术将成为未来监控的主流技术.
归纳上文:此文是一篇大学硕士与互联网金融本科互联网金融毕业论文开题报告范文和相关优秀学术职称论文参考文献资料,关于免费教你怎么写攻击行为和模型和监控方面论文范文.
参考文献:
1、 我国互联网金融征信体系建设 一,引言2013年是互联网金融元年,互联网金融发展迅猛,其模式逐步分化为第三方支付、P2P互联网金融、众筹融资、大数据金融…… 互联网金融在发展中问题频发,……P2P互联网金融公司因非法集资被查引发人.
2、 对金融经济中金融套利行为 曹艳琴(浙江大学宁波理工学院,浙江宁波315000)摘要在当前的金融经济之中,普遍存在着金融套利现象 只要在金融经济中存在金融套利的行为,就有利于推动金融市场的一体化以及自由化的进程,有利于流动性金融.
3、 大学生健康行为指标体系与健康行为转变模型的构建 张斌1,于秀2,刘海燕3(1辽宁医学院体育教研部,辽宁沈阳121001;2沈阳体育学院,辽宁沈阳110102;3沈阳师范大学,辽宁沈阳110034)摘要培养大学生的健康行为是大学教育的目标之一,大学生.
4、 运动员执行功能和反社会行为与攻击行为的关系 摘 要在临床人群和非临床人群中 执行功能低经常会导致反社会行为和攻击行为 但没有研究从神经心理学的角度考查运动情境中的反社会行为 选取104 名足球、排球项目运动员 检验运动员的认知功能 尤其是执行.
5、 互联网金融服务三农的现状与 宋韬(福建师范大学经济学院,福建 福州 350117)摘要农业金融是我国金融体系中较为薄弱的环节,这其中有制度法律不完善的原因,也有农业企业规模较小、经营不规范……原因 我国互联网金融的快速发展为金融.
6、 现代学徒制人才培养质量监控体系的构建基于IS09000体系 徐杉杉1 周新源2【摘 要】人才培养质量监控体系是现代学徒制持续健康发展的关键所在 江苏联合职业技术学院太仓中专办学点将国际先进的ISO9000质量管理体系应用到现代学徒制人才培养中,从理论构建、框架.