版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1 2 3 3 3 5 7 7 8 14 21 29 34 381一、研究背景2二、總體研究框架面對(duì)上述問(wèn)題,亟需凝聚行業(yè)合力共同構(gòu)建數(shù)字銀行安全3三、應(yīng)用程序接口異常行為檢測(cè)從全球銀行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展來(lái)看,應(yīng)用程序接口(API)內(nèi)容檢測(cè)方法,以及基于注意力機(jī)制的雙層長(zhǎng)短期記憶(Long4三是基于自動(dòng)編碼器的自動(dòng)化壓縮表征學(xué)習(xí):通過(guò)編碼器在一起,并通過(guò)歸類和過(guò)濾來(lái)發(fā)現(xiàn)錯(cuò)誤和異常事件。Drain算聚類和消息推斷。這個(gè)算法能夠從原始日志中提取出結(jié)構(gòu)化的模板,并將變化的部分用56型對(duì)單API進(jìn)行模板挖掘和關(guān)鍵參數(shù)閾值學(xué)習(xí),從http方法異常,測(cè)試準(zhǔn)確率3為99.52%,召回率4為999.40%。7四、場(chǎng)景安全前哨金融服務(wù)能力與數(shù)據(jù)以任何方式轉(zhuǎn)移、共享或分包給其他第三為了有效解決商業(yè)銀行在開(kāi)展數(shù)字銀行業(yè)務(wù)中面臨的數(shù)據(jù)8商業(yè)銀行可向相關(guān)廠商采購(gòu)符合技術(shù)標(biāo)準(zhǔn)要求的安全前哨9了增/刪/改/查的操作)并上傳日志審計(jì)模塊。根據(jù)數(shù)據(jù)敏感級(jí)接收端直接將數(shù)據(jù)發(fā)送至數(shù)據(jù)處理端做業(yè)務(wù)處理(如向用戶展管理要求如表1所示:據(jù)的精細(xì)化管控,如更準(zhǔn)確的安全級(jí)別防護(hù)。6根據(jù)行標(biāo)《金融數(shù)據(jù)安全數(shù)據(jù)安全因此確定網(wǎng)絡(luò)關(guān)系并能清晰洞察系統(tǒng)運(yùn)行過(guò)程中的網(wǎng)絡(luò)變化至模塊會(huì)將日志的哈希值實(shí)時(shí)上傳至銀行并保存最近180天的哈文件沙箱/防泄露插件:二級(jí)終端需要安裝防泄漏插件,插五是日志審計(jì)模塊分析接收流量的業(yè)務(wù)系統(tǒng)是否接收了超四是日志審計(jì)模塊分析接收流量的業(yè)務(wù)系統(tǒng)是否接收了超一是數(shù)據(jù)處理終端通過(guò)應(yīng)用網(wǎng)關(guān)接入數(shù)據(jù)庫(kù)獲取數(shù)字銀行三是數(shù)據(jù)處理終端插件持續(xù)監(jiān)控終端對(duì)數(shù)字銀行數(shù)據(jù)的操六是日志審計(jì)模塊分析數(shù)字銀行密級(jí)數(shù)據(jù)報(bào)文是否發(fā)送給七是日志審計(jì)模塊分析目的終端接收了超過(guò)本終端安全等八是日志審計(jì)模塊長(zhǎng)期收集數(shù)據(jù)操作行為進(jìn)行數(shù)據(jù)泄露行一是監(jiān)督安全前哨在應(yīng)用方的正常運(yùn)行情況并上報(bào)一些嚴(yán)五、智能化數(shù)據(jù)分類分級(jí)算法課題組提出了相較于主流水平更加完善的敏感數(shù)據(jù)分級(jí)分制定的行業(yè)標(biāo)準(zhǔn)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》(JR/T0197-2022)構(gòu)建規(guī)則庫(kù)。該標(biāo)準(zhǔn)根據(jù)金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全性遭個(gè)人姓名、性別、國(guó)籍...”中提取出姓名、性別、國(guó)籍三個(gè)規(guī)分級(jí)規(guī)則庫(kù),結(jié)構(gòu)如表2所示。庫(kù),結(jié)構(gòu)如表3所示。其中,“正則項(xiàng)”是用于匹配該特征項(xiàng)的實(shí)體識(shí)別(NamedEntityRecognition,NER)模型識(shí)別敏感數(shù)),征編碼采用的是雙向長(zhǎng)短期記憶網(wǎng)絡(luò)(Bi-LSTM),標(biāo)簽解碼是256).9何文竹.敏感數(shù)據(jù)的智能識(shí)別算法及自適應(yīng)保護(hù)模型研究.2020.(碩士論文,貴 11word2vec是一種用于生成詞向量的技術(shù)。它通過(guò)在大規(guī)(一輪)(二輪)外匯數(shù)據(jù)、存款數(shù)據(jù)、卡反饋具體測(cè)貸款申請(qǐng)人信息,繳費(fèi)記反饋具體測(cè)六、數(shù)據(jù)脫敏效果綜合評(píng)估體系數(shù)字銀行的業(yè)務(wù)和產(chǎn)品中產(chǎn)生了大量包含個(gè)人敏感信息的字銀行業(yè)務(wù)的參與方如商業(yè)銀行及應(yīng)用方實(shí)現(xiàn)對(duì)數(shù)據(jù)脫敏效果本方案綜合考慮對(duì)數(shù)據(jù)脫敏的目的與可能的數(shù)據(jù)挖掘使用/隨機(jī)替換脫敏時(shí)定義好泛化規(guī)則和距離針對(duì)脫敏前后數(shù)據(jù)長(zhǎng)度未改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)等長(zhǎng)字符串之間的漢明距離是兩個(gè)字符串對(duì)應(yīng)位置的不同字符針對(duì)脫敏前后數(shù)據(jù)長(zhǎng)度改變的結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)類為兩個(gè)字符串之間萊文斯坦距離指的是將一個(gè)字符串變?yōu)榱硪籰evx,yifmi(公式5)對(duì)于使用泛化進(jìn)行脫敏的數(shù)值類型字段設(shè)計(jì)了計(jì)算其泛化結(jié)構(gòu)化類型字符字段設(shè)計(jì)了基于泛化規(guī)則構(gòu)建泛化樹(shù)的有效性):程度的計(jì)算。最長(zhǎng)公共子序列(Longest-Common-Subsequence)),H=?pilogpi首先計(jì)算其聯(lián)合熵,數(shù)據(jù)集的聯(lián)合熵計(jì)算公式如(公式12,其中mn=?∑∑plogp(公式12)i=0j=0數(shù)據(jù)集分布的基礎(chǔ)上獲取另外一個(gè)信息或數(shù)據(jù)集時(shí)所獲得的信H(X|Y)=?P(Y)H(X|Y=Y)關(guān)系的特點(diǎn)設(shè)計(jì)了聯(lián)合條件熵來(lái)對(duì)脫敏后數(shù)據(jù)集的可用性進(jìn)行利用金融行業(yè)敏感數(shù)據(jù)識(shí)別工具和標(biāo)識(shí)符識(shí)別工具判斷脫敏后11111111評(píng)估指標(biāo)中的有效性能較好的反映出脫敏算法對(duì)數(shù)據(jù)的改始數(shù)據(jù)集維度上評(píng)估不同脫敏算法或者參數(shù)下對(duì)數(shù)據(jù)集的熵分七、基于語(yǔ)義分析的開(kāi)放文檔格式隱式水印算法政部會(huì)同國(guó)電聯(lián)辦起草《電子憑證-銀行回單標(biāo)準(zhǔn)》,明確電子為OFD”值稅電子普通發(fā)票版式文件格式為OFD格式”分發(fā)目的、數(shù)據(jù)用途、版權(quán)歸屬等信息。與電子簽名不同的電子簽名關(guān)注發(fā)送者的身份認(rèn)證,用于保證信息傳輸?shù)恼鎸?shí) 件中添加了隱式水印“中國(guó)銀聯(lián)授權(quán)-測(cè)試”,添加水印之后的 八、總結(jié)和建議本研究報(bào)告涉及的技術(shù)研究課題均是數(shù)據(jù)安全基礎(chǔ)性的技半結(jié)構(gòu)化數(shù)據(jù)指單一數(shù)據(jù)字段的內(nèi)容是包含了各種數(shù)據(jù)類其內(nèi)容本身是一段需求內(nèi)容的文本信息,但內(nèi)容會(huì)包含“姓名”非結(jié)構(gòu)化數(shù)據(jù)指一些敏感數(shù)據(jù)在企業(yè)內(nèi)不是以數(shù)據(jù)表的形目前數(shù)字銀行產(chǎn)業(yè)的相關(guān)方特別是中小銀行和應(yīng)用方尚未業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》等制度規(guī)一是建議出臺(tái)與數(shù)字銀行直接相關(guān)的或是針對(duì)現(xiàn)行相關(guān)要二是數(shù)據(jù)安全相關(guān)制度規(guī)范需要更強(qiáng)的執(zhí)行力度來(lái)支持相資質(zhì)背書(shū)的轉(zhuǎn)接清算機(jī)構(gòu)在為中小銀行提供接口轉(zhuǎn)接服務(wù)的同行業(yè)相關(guān)機(jī)構(gòu)以更小的成本投入獲得更有效的安全技術(shù)能力成附錄:數(shù)據(jù)安全法律規(guī)范間《中華人該法律是我國(guó)第一部有關(guān)數(shù)據(jù)安全的專門數(shù)據(jù)安全《金融數(shù)數(shù)據(jù)安全效
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆山東省莒縣實(shí)驗(yàn)中學(xué)高三第三次測(cè)評(píng)英語(yǔ)試卷含解析
- 海西市重點(diǎn)中學(xué)2025屆高三下學(xué)期聯(lián)合考試數(shù)學(xué)試題含解析
- 2025屆山東省煙臺(tái)市萊州市一中高考全國(guó)統(tǒng)考預(yù)測(cè)密卷英語(yǔ)試卷含解析
- 云南省玉溪市富良棚中學(xué)2025屆高三適應(yīng)性調(diào)研考試數(shù)學(xué)試題含解析
- 2025屆江蘇省金陵中學(xué)高考英語(yǔ)倒計(jì)時(shí)模擬卷含解析
- 現(xiàn)代學(xué)徒制課題:現(xiàn)場(chǎng)工程師人才培養(yǎng)模式及評(píng)價(jià)標(biāo)準(zhǔn)研究(附:研究思路模板、可修改技術(shù)路線圖)
- 專題10 書(shū)面表達(dá)20篇(解析版)-2024-2025學(xué)年七年級(jí)英語(yǔ)上學(xué)期期末名校真題進(jìn)階練(深圳專用)
- 《認(rèn)識(shí)Linux的桌面》課件
- 江西省撫州市臨川一中2025屆高考語(yǔ)文全真模擬密押卷含解析
- 貴州省納雍縣第五中學(xué)2025屆高三壓軸卷數(shù)學(xué)試卷含解析
- 義務(wù)(應(yīng)急)消防隊(duì)成員花名冊(cè)
- 小學(xué)一年級(jí)上冊(cè)數(shù)學(xué)20以內(nèi)進(jìn)位加法單元測(cè)試卷1
- 中央空調(diào)維保工作實(shí)施方案
- (高清版)外墻外保溫工程技術(shù)標(biāo)準(zhǔn)JGJ144-2019
- 初中生物教學(xué)儀器配備明細(xì)目錄
- 未成年人需辦銀行卡證明(模板)
- 慣性導(dǎo)航系統(tǒng)誤差傳播特性分析報(bào)告
- 信息化弱電項(xiàng)目試運(yùn)行方案報(bào)告
- 算法導(dǎo)論第三十四章答案
- 不自主運(yùn)動(dòng)量表(AIMS)(共3頁(yè))
- 二戰(zhàn)(英語(yǔ))PPT
評(píng)論
0/150
提交評(píng)論