站内搜索

运营商用户信息检测与安全分析研究

  运营商用户信息是指用户身份、用户细分、用户需求、用户联系方式、用户服务内容等基本资料,如用户身份和标识信息、用户网络身份鉴权信息、服务内容和资料数据、用户服务使用数据、设备信息等.运营商用户信息是运营商核心的无形资产和企业的重要生产要素。这类信息如果被违规存储、使用、泄露,会导致企业信誉品牌受到重创,还可能会给用户信息的所有者带来重大的损失。电信诈骗就是最典型的事件,运营商用户信息是电信诈骗活动所需的关键要素。当前网络应用非常普及,网络或应用系统中的用户信息非常容易被获取,各国对用户信息安全保护也非常重视.放眼国际,欧盟将个人信息作为公民基本人权加以严格保护。Michelfelder提出了个人隐私信息的保护主要运用到企业自律、技术手段、法律支撑3种方式。在国内,中国运营商的移动通信网络成为用户信息安全的关键出入口。我国也出台了相关的法律,来保护个人信息不被违法滥用。但是,因各方面的原因,网络或应用系统中的用户信息安全按照相关政策和要求落地实施存在一定困难。因此,需要对重要网络或应用系统中的用户信息数据进行安全检查,以发现其中存在的潜在用户信息数据泄露风险,提前对风险进行预警和处置。

  用户信息数据是系统关键数据之一.随着技术的发展和新的应用场景出现,对用户信息数据安全进行检测越来越重要。预防运营商用户信息泄露在一定程度上可以预防网络电信诈骗。

一、运营商用户信息检测内容

  根据《中华人民共和国个人信息保护法》《基础电信企业数据分类分级方法》《基础电信企业重要数据识别指南》和工信部《2021年基础电信企业行业数据安全标准》等相关要求,对运营商核心系统中的用户信息进行安全检测,检测其是否存在用户信息不合规情况或安全风险。

  运营商用户信息的检测包括全生命周期安全评估和技术检测2个方面,以保证检测结果的全面性和准确性。全生命周期安全评估包括:数据采集、数据识别、数据加密、数据脱敏、数据传输、数据存储、数据使用、数据开放共享、数据销毁等;技术检测包括:数据泄露防护、操作审计、接口安全管理等检测项。

二、运营商用户信息检测方法和工具

  对运营商用户信息进行安全检测,现有的方法是生成多个用户信息最优特征子集,再进行学习和检测,忽略了用户信息的权重,导致检测结果偏差大,也有基于脆弱性网络的用户信息安全检测和基于用户行为日志的采集和分析的安全检测技术。本文分析了当前已有用户信息的安全检测方法的优缺点,采用了动静结合检测的方法,即对检测目标中的用户信息根据其环境进行分类:动态环境中的用户信息采用动态检测法,静态环境中的用户信息采用静态检测法,而对于很分散的终端上的用户信息,则采用 agent 或代理模式的终端检测法。

2.1 用户信息动态检测法

  用户信息动态检测法主要流程如下:1)收集系统相关信息,以确定检测目标对象;2)对业务行为数据进行分析,创建正常业务行为模型;3)使用离群挖掘方法计算各行为离群度,对历史安全事件行为信息进行数据训练.用户信息安全动态检测,根据文件、应用及数据库表的操作日志和访问日志,以及SQL语句的解析、API的调用等构建分析主体、设备、应用和数据库表的行为关系图谱,明确数据资产分布、数据流动情况,作为动态分析。

  信息安全行业常用的动态采集方式有以下几类:1)snmp trap方式.利用简单网络管理协议对网络进行管理和信息采集,snmp trap是将snmp mib作为基础对设备信息进行收集,如果设备参数或者状态出现变化,会自动更新相关信息和数据。2)日志采集方式.日志服务器中配置安全设备日志管理,对日志数据进行接收,并将日志数据写入数据库。3)镜像流量方式.是指复制交换机等网络设备端口流量到另外端口,通过文件还原的方式解析出需要的信息,如SQL语句的执行情况、API接口的调用等。4)使用蜜罐、APT沙箱等检测工具,对传输过程中的app,exe等可执行文件进行沙箱模拟运行,形成安全性报告。

  UEBA对系统日志、设备日志、安全设备日志、网络设备日志等进行规范化预处理,并提供存储、检测、分析、检索功能。支持对日志、网络层元数据、应用层元数据等结构化数据的分布式存储。对结构/半结构/非结构化数据进行索引,并对所收集到的日志数据进行索引。

  UEBA区别于传统的规则和特征分析技术,更加注重于行为异常的分析,目前主要使用2种行为挖掘引擎:

1)多维度行为基线引擎

  该引擎通过提供罕见值模型、时间序列模型以及聚类等无监督学习模型,分析用户行为来判析运营商用户信息的风险情况。

2)用户及实体的行为会话重组引擎

  该引擎为行为序列模型提供行为特征的分析计算,以部门、个人、资产等为单位,建立多维度动态行为基线,关联用户与资产的行为,用机器学习算法(基于数量、关联关系、行为序列,上百个模型)和预定义规则找出严重偏离基线的异常行为,判断用户信息是否存在异常风险。

2.2 用户信息静态检测法
………………

  运营商用户信息检测与安全分析研究 PDF 完整版下载(文字可复制):

https://www.aliyundrive.com/s/2cb94TmTKtL 提取码: uy78
Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12