2023數(shù)字銀行場景安全技術解決方案研究報告

研究報告（2023）20249 一、研究背 （一）研究背 （二）技術實現(xiàn)方 （三）測試結 （一）研究背 （二）技術解決方 （一）研究背 （二）技術實現(xiàn)方 （三）測試結 （一）研究背 （二）技術實現(xiàn)方 （三）測試結 （一）研究背 （二）技術實現(xiàn)方 （三）測試結 （一）繼續(xù)深入數(shù)據(jù)安全相關技術及標準研 （三）加強自律管理完善標準體 圖1放的API銀行現(xiàn)有的WAF和APIAPIAPIAPI內容檢測方法，以及基于注意力機制的雙層長短期記憶（LongShort-TermMemoryLSTM）API與APIDrain1的日志分析算法生成1Drain指的是一種日志解析算法。Drain算法是一種用于日志分析的技術，它可以將大量的日志數(shù)據(jù)聚合在一起，并通過歸類和過濾來發(fā)現(xiàn)錯誤和異常事件。Drain算法主要分為三個階段：消息模板提取、消息課題組提出了一種基于自注意力機制的雙層LSTM序列異常17609SQLAPIDdos攻擊等API80%的正常樣本數(shù)據(jù)作為訓練集，各10%的正常樣本和50%異常樣本作為驗證集、型對單API進行模板挖掘和關鍵參數(shù)閾值學習，從http方法數(shù)（urlparameters、postbody）等維度自動學習日志參數(shù)，異常，測試準確率399.52%，召回率499.28%，F(xiàn)1-score5為89.706%?，F(xiàn)了在APIAPI2PostmanAPIAPI的安全性測試和345F1-score前哨整體技術框架見圖2所示：圖2接收端直接將數(shù)據(jù)發(fā)送至數(shù)據(jù)處理端做業(yè)務處理（如向用戶展并發(fā)送給XXXXM）管理要求如表1所示：表1據(jù)等級1Guest1-3Guest切、刪除、另存為、新建、重命的動作進行記錄；Emailemail（文件路徑、發(fā)件人、收件人、抄送人）1-56模塊會將日志的哈希值實時上傳至銀行并保存最近180天的哈絕拆卸硬盤、PE應用方數(shù)據(jù)庫等業(yè)務系統(tǒng)）的IP段和port7信息作為白單。二是API文目的IP和port是否在白單范圍內，如否，則記錄告警日7port文目的IP和port是否在白單范圍內，如否，則記錄告警日一是數(shù)據(jù)處理終端通過應用網(wǎng)關接入數(shù)據(jù)庫獲取數(shù)字銀行數(shù)據(jù)，數(shù)據(jù)出庫時根據(jù)數(shù)據(jù)處理終端的用戶身份添加對應水印。對于三級管控終端，獲得的數(shù)據(jù)需要保存在文件沙箱。IP/PortIP、Portport把本次進程外發(fā)信SSL1——日志hash的USB、串口被打開。命不同的普遍現(xiàn)象由于各機構數(shù)據(jù)字典一般不對外公開，預置制定的行業(yè)標準《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T5級。個人姓、性別、國籍...”中提取出姓、性別、國籍三個規(guī)3分級規(guī)則庫，結構如表2表2除了“規(guī)則稱”“數(shù)據(jù)分類”“安全等級”三個參數(shù)外，庫，結構如表3所示。其中，“正則項”是用于匹配該特征項的表3圖3實體識別（NamedEntityRecognition,NER）模型識別敏感數(shù)分級的流程如圖3所示。圖3參考文獻Shenetal2019)8和何文竹（2009）9通過構建分類量（公式2），綜合判斷其對應的規(guī)則類別。（公式（公式公式中：關鍵詞集為Si，候選詞為tij，q（?）是集合的量化函數(shù)，??（）sigmoid0≤P(x)≤1，∑x∈AP(x)=1，利用NLP為解決同一數(shù)據(jù)命不同（比如薪水可以被命為薪資、薪8Shen,J.,Lyu,R.,Ren,X.,Vanni,M.,Sadler,B.,&Han,J.(2019,July).Miningentitysynonymswithefficientneuralsetgeneration.InProceedingsoftheAAAIConferenceonArtificialIntelligence(Vol.33,No.01,pp.249-9何文竹.敏感數(shù)據(jù)的智能識別算法及自適應保護模型研究2020碩士論文,貴州大學(c)圖4管機構提供的統(tǒng)計數(shù)據(jù)中的字段、銀行公開的接口信息，哈工到的是word2vec11實現(xiàn)對規(guī)則的增廣。另外，對于專業(yè)詞匯，算法設計了基于模式的增廣方式，即構建種子詞集挖掘本和別在挖掘新的本別詞對如此反復迭代達到增廣的目的。10HowNet11word2vec是一種用于生成詞向量的技術。它通過在大規(guī)模文本數(shù)據(jù)上訓練神經(jīng)網(wǎng)絡模型，將單詞轉換信息等多種數(shù)據(jù)類別，測試情況具體如表4表4（一輪召回率（二輪召回率準確率召回率召回率準確率召回率反饋具體測召回率貸款申請人信息，繳費記反饋具體測召回率90%以上的理想水平，屬于行業(yè)領先水平。規(guī)模大小的影響，如圖5圖5數(shù)據(jù)，根據(jù)《GB/T35273-2020范》《JR/T0197-2020要是對匿化數(shù)據(jù)的重識別風險進行研究缺少能夠對去標識針對上述挑戰(zhàn)，本課題提出一種數(shù)據(jù)脫敏效果評估的方法，字銀行業(yè)務的參與方如商業(yè)銀行及應用方實現(xiàn)對數(shù)據(jù)脫敏效果標的計算流程如圖6所示。圖65Dis=漢明距離(x,y)/len(x)0~1]Dis=漢明距離(x,y)/len(x)0~1]Dis=萊文斯坦距(x,y)/len(x)0~1]Dis=1-最長公共子序列 Dis=|num1-Dis=1-最長公共子序列 ∑????⊕??(??,??)∑????⊕??(??,??)（其中xiyilength針對脫敏前后數(shù)據(jù)長度改變的結構化或者非結構化數(shù)據(jù)類（Leestinisace）為兩個字符串之間萊文斯坦距離指的是將一個字符串變?yōu)榱硪唬?）和（5）所示：????????,??(??,??(??,??)（max(??, ????min(??,??)=????????,??(???1,??)+????????,??(??,??) ?????? ????????,??(??,???1)+ ????????,??(???1,???1)+（其中xiyjlength?(??,??(??,??)?(??,??(??,??)（公式樹結構如圖7所示。圖7使用K匿隱私保護模型具有相同準標識符的記錄構成一????=（公式（公式????=max（公式????=|??|∑（敏過程中信息的變化如圖8所示。圖8??=?∑（??=?∑（ ??(??,??)=?∑∑??(????,????)????????(????, ??(??,??)=?∑∑??(????,????)????????(????,??=0（息量，條件熵的計算公式如（公式13。??(??|??)=?∑??(??)??(??|??=（公式用金融行業(yè)敏感數(shù)據(jù)識別工具和標識符識別工具判斷脫敏后的6，結果顯示在加密算法進行脫敏時，脫敏評估體系中的有效1表67表7符險符1。地，開始自主版式文檔標準的編制工作。2016年開放文檔格式（OpenFixedDocumentFormatOFD）自主版式文件的國家標準（GB/T33190-OFD2022式，并提出了相關技術安全要求防止數(shù)據(jù)篡改和泄露，我國OFD標準格式推進過程如表8所示。表8OFD（OFD標準）OFDOFD”O(jiān)FD格式”O(jiān)FD從行業(yè)調研來看目前OFD主要通過電子簽技術防止數(shù)據(jù)OFD電子簽關注發(fā)送者的身份認證，用于保證信息傳輸?shù)恼鎸嵭?、OFD標準基于可擴展標記語言（ExtensibleMarkupLanguage,XML）對版式進行描述。OFD一個OFD圖9所示。圖9OFD夾、文件；解析OFD結構中xml文件字段，提取結構體及屬性。然后利用詞向量模型中的連續(xù)詞袋模型訓練上述文件夾、文件、結構體及屬性，得到語料高位空間分布，根據(jù)距離輸偽文件（包含仿真語句的結構體，如10所示）。水印信息經(jīng)過圖10OFD圖展示了基于偽結構體的OFD隱式水印算法嵌入與提取流程，如圖11所示。圖11OFD12120的不可打印的Unicode字符,在瀏覽器和一般的文本編水印算法嵌入與提取流程，如圖12所示。圖12OFDOFDOFDOFD聯(lián)授權-測試”的水印信息。測試結果如圖13所示：13OFD半結構化數(shù)據(jù)指單一數(shù)據(jù)字段的內容是包含了各種數(shù)據(jù)類其內容本身是一段需求內容的文本信息，但內容會包含“姓”“卡號”“聯(lián)系方式”等敏感信息。PDF業(yè)銀行應用程序接口安全管理規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金