2024数字银行场景安全技术解决方案

20249 一、研究背 三、API异常行为检 （一）研究背 （二）技术实现方 （三）测试结 （一）研究背 （二）技术解决方 （一）研究背 （二）技术实现方 （三）测试结 （一）研究背 （二）技术实现方 （三）测试结 （一）研究背 （二）技术实现方 （三）测试结 （一）继续深入数据安全相关技术及标准研 （三）加强自律管理完善标准体 1所示）API异常行为检测（内图1放的API实现数据共享，基于银行的基础设施、产品和服务，在银行现有的TAF和API网关等传统安全控制手段由于不了解APIAPI使用为基准，通常难以对未知的、不API异常内容检测方法，以及基于注意力机制的双层长短期记忆（L○ng与APIAPIDrain1的日志分析算法生成1Drain指的是一种日志解析算法。Drain算法是一种用于日志分析的技术，它可以将大量的日志数据聚合在一起，并通过归类和过滤来发现错误和异常事件。Drain算法主要分为三个阶段：消息模板提取、消息API课题组提出了一种基于自注意力机制的双层LSTM序列异常10002817609个有效的SQL注入、APIDd○s攻击等API攻击检测场景，将网关上记录到80%的正常样本数据作为训练集，各10%的正常样本和50%异常样本作为验证集、型对单API进行模板挖掘和关键参数阈值学习，从httpLSTMAPI序列89.706%。现了在APIAPI的安全。2PostmanAPIAPI的安全性测试和345F1-scoreDLP前哨整体技术框架见图2所示：图2记录具体的数据操作日志（如：XXXXXX数据进行接收端直接将数据发送至数据处理端做业务处理（如向用户展理过程记录操作日志（如：XXXXXX并发送给XXXXM）管理要求如表1所示：表1据等级14uest账号。1–34uest账号。Emailemail外发文件行为（文件路径、发件人、收件人、抄送人）1–56模块会将日志的哈希值实时上传至银行并保存最近180天的哈绝拆卸硬盘、PE启动系统恶意拿走数据。应用方数据库等业务系统）IPp○rt7信息作为白名单。二是APIIPp○rt是否在白名单范围内，如否，则记录告警日IP及授权安7portIPp○rt是否在白名单范围内，如否，则记录告警日一是数据处理终端通过应用网关接入数据库获取数字银行数据，数据出库时根据数据处理终端的用户身份添加对应水印。对于三级管控终端，获得的数据需要保存在文件沙箱。IP/P○rt等，并上报终端行为日志给日志审计模块。IP、P○rt等。IThttps双向SSL证书认证，上报数据执行两个原则：1——日志hashAPI客户端所在服务器或者终端上的٧SB、串口被打开。制定的行业标准《金融数据安全数据安全分级指南》（JR/T5级。4个一级子类、13个二级子类、71个三级子类分级规则库，结构如表2所示。表2库，结构如表3所示。其中，“正则项”是用于匹配该特征项的表3实体识别（NamedEntityRec○gniti○n,NER）模型识别敏感数分级的流程如图3所示。图3参考文献Shenetal.(2019)8和何文竹（2009）9通过构建分类量（公式2），综合判断其对应的规则类别。（公式（公式公式中：关键词集为Si，候选词为tij，q（∙）是集合的量化函数，𝛟（）sigm○id函数。0P(x)1，∑x∈AP(x)=1，利用NLP语义和基于模式的规则库自动增广技术（如4所示）。综合三8Shen,J.,Lyu,R.,Ren,X.,Vanni,M.,Sadler,B.,&Han,J.(2019,July).Miningentitysynonymswithefficientneuralsetgeneration.InProceedingsoftheAAAIConferenceonArtificialIntelligence(Vol.33,No.01,pp.249-9何文竹.敏感数据的智能识别算法及自适应保护模型研究2020硕士论文,贵州大学(c)图410HowNet11word2vec是一种用于生成词向量的技术。它通过在大规模文本数据上训练神经网络模型，将单词转换信息等多种数据类别，测试情况具体如表4所示：表4（一轮召回率（二轮召回率准确率召回率召回率准确率召回率反馈具体测召回率贷款申请人信息，缴费记反馈具体测召回率1000个以上的字段类别90%以上的理想水平，属于行业领先水平。规模大小的影响，如图5图5数据，根据《4B/T35273–2020针对上述挑战，本课题提出一种数据脱敏效果评估的方法，字银行业务的参与方如商业银行及应用方实现对数据脱敏效果标的计算流程如图6所示。图6本方法中针对字段的差异性评估方法如5所示，对于每个5YDix=汉明距离(x,y)/len(x)0˜1]/随机替Dix=汉明距离(x,y)/len(x)0˜1]替换/重 莱文斯坦距(x,y)/len(x)0˜1] 最长公共子序列 最长公共子序列 的个数。可以评估字符串类型数据的脱敏程度，计算公式如（3）（𝑑(𝑥,𝑦)=∑𝑥𝑖⊕（其中x为i位脱敏前的字段，y为i位脱敏后的字段，length针对脱敏前后数据长度改变的结构化或者非结构化数据类（Leestinisace）为两个字符串之间莱文斯坦距离指的是将一个字符串变为另一（4）和（5）所示：𝑑(𝑥,𝑦)=𝑙𝑒𝑣𝑥,𝑦(𝑖,

（max(𝑖, 𝑖𝑓min(𝑖,𝑗)=𝑙𝑒𝑣𝑥,𝑦(𝑖−1,𝑗)+𝑙𝑒𝑣𝑥,𝑦(𝑖,𝑗)

𝑚𝑖𝑛

𝑙𝑒𝑣𝑥,𝑦(𝑖,𝑗−1)+𝑙𝑒𝑣𝑥,𝑦(𝑖−1,𝑗−1)+

（其中x为iy为jlength评估方法，计算公式如（公式ℎ(𝑖,𝑑(𝑥𝑦) （公式x为泛化前字段，y为泛化后字段，ijxy在泛化树中的节点位置，h（i，j）ij结点为最小公共树结构如图7所示。图7程度的计算。最长公共子序列（○est–○mnSbqune）是两个字符串中共同的最长子序列长度。使用K𝜃𝑗

（公式𝑅𝑎|𝐽|𝐼(𝜃𝑗> （公式𝑅𝑏=max （公式𝑅𝑐=|𝐽| （敏过程中信息的变化如图8所示。图8息熵计算公式如（11），pii的概率。𝐻=−∑

（首先计算其联合熵，数据集的联合熵计算公式如（12，其中A、B为数据集中的字段，p(aibj)AB分别取值为aibj 𝐻(𝐴,𝐵)=−∑∑𝑝(𝑎𝑖,𝑏𝑗)𝑙𝑜𝑔𝑝(𝑎𝑖,𝑖=0

（脱敏效果，令X代表脱敏前数据集，Y代表脱敏后数据集，条件息量，条件熵的计算公式如（公式13。𝐻(𝑋|𝑌)=−∑𝑝(𝑦)𝐻(𝑋|𝑌=

（公式用金融行业敏感数据识别工具和标识符识别工具判断脱敏后的6，结果显示在加密算法进行脱敏时，脱敏评估体系中的有效1表67表7符险符1。2010地，开始自主版式文档标准的编制工作。2016OpnFxdDumnt○mtO）自主版式文件的国家标准（4BT390–206OFD（见表2021政部会同国电联办起草《电子凭证–银行回单标准》，明确电子OFD存储；02式，并提出了相关技术安全要求防止数据篡改和泄露，我国OFD标准格式推进过程如表8所示。表8OFD（OFD标准）OFDOFD”OFD格式”OFDOFD主要通过电子签名技术防止数据OFD版权保护与数据泄漏后溯源追责能力，OFD中添加数字水印信息包括数据发送者和接收者信息、 标准基于可扩展标记语言（Extensible Language,XML）对版式进行描述。OFD采用“容器+文档”的方式描述和存储数据文档的内容由zip包内的多个文件共同决定。一个OFD文件的内部基础构成如图9所示。图9OFDOFDOFD结构中xml文件字段，提取结构体及属OFD伪文件（包含仿真语句的结构体，如10所示）。水印信息经过10OFD图展示了基于伪结构体的OFD隐式水印算法嵌入与提取流程，如图11所示。图11OFD12120的不可打印的Unicode字符,在浏览器和一般的文本编水印算法嵌入与提取流程，如图12所示。图12OFDOFD文件添加水印”OFDOFD联授权–测试”的水印信息。测试结果如图13所示：13OFD半结构化数据指单一数据字段的内容是包含了各种数据类“卡号”“联系方式”等敏感信息。PDF等文件类型均有较多研究，但是数字银行存在很多在报文中业银行应用程序接口安全管理规范》《金融数据安全数