系统4A平台图形录像文本化审计Word文档格式.docx
- 文档编号:19385513
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:12
- 大小:534.64KB
系统4A平台图形录像文本化审计Word文档格式.docx
《系统4A平台图形录像文本化审计Word文档格式.docx》由会员分享,可在线阅读,更多相关《系统4A平台图形录像文本化审计Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
省公司自行开展项目
专利情况:
如果该成果产出相关专利,且专利处于国知局专利申请审查阶段或已授权,请说明专利名称、类型、申请号、状态、是否海外申请等情况。
(按填写说明7)
无
成果简介:
简要描述成果目的和意义,解决的问题,取得的社会和经济效益。
随着业务支撑中心的信息化发展,通过近三年的实际运维和使用,目前4A系统平台已经暴露出运维性能不足及实际图形审计结果不易检索和定位的问题。
同时通过本项目课题的研究,能够针对快速检索的过程进行二次检索,配合原有审计模板进行基于知识库的数据挖掘。
目前基于图形文本化方式的截词方式已经在系统4A平台中得到了很好的应用,完成了对所有图形操作过程录像文件的文本化过程,形成了鼠标点击、键盘输入、窗口信息、文本内容等四大类的图形截词内容。
同时每个审计会话后都进行了分类,并关联到录像文件,形成截词动作之后的录像文件定位。
目前在运营商领域还未发现有采用此项技术在进行4A平台审计功能的改造创新,所以此项技术可以在其他公司进行很好的进行推广,同时由于设计过程中考虑到了相关技术的兼容性,所以在其他技术4A平台中进行推广并不会存在技术障碍。
省内试运行效果:
描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。
试点范围:
在上海移动计费中心4A平台和测试网4A环境先行进行功能性验证。
应用价值:
由于采用了搜索引擎技术进行审计查询,目前所有审计管理员反馈信息都觉得查询方式更方便、效率更高,查询内容更全面,工作效率提升了一倍以上。
特别是采用图形文本化截词以后,所有图形录像文件都可以像文本信息一样关键字检索,回溯画面更快、定位更准确。
同时新的审计中心采用搜索引擎以后对审计人员的专业化程度门槛要求更低,只需要知道自己要查什么内容就可以,无需知道怎么组合查询条件,所以更贴近审计管理人员的使用。
文章主体(3000字以上,可附在表格后):
根据成果研究类别,主体内容的要求有差异,具体要求见表格后的“填写说明8”。
1、引言/背景
随着信息安全的发展,企业信息系统的安全得到了明显的提高,防病毒软件、防火墙、IDS、IPS等传统安全产品得到了广泛的使用。
这些产品的使用可以解决一部分安全问题,但对于已得到授权的人员的违规操作或误操作却无能为力。
根据对484家公司调查的结果显示分析,对企业造成严重损害的案例中,有70%是企业内部人员所为。
通常各个企业针对IT维护人员的工作均有严格的规章制度,但由于没有技术保障,很难做到完全的执行。
如何有效的监控操作人员的行为,并进行严格的审计是企业面临的一个关键问题。
面对上述这些问题,上海移动业务支撑系统建立了一套完善的运维管理4A解决方案:
⏹实现维护接入的集中化管理,对运行维护进行统一管理,包括运维人员身份管理、设备账号管理。
⏹实现运维人员统一权限管理,解决操作者合法访问被管资源的问题,避免可能存在的越权访问,建立有效的访问控制。
⏹实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计,满足信息安全审计要求。
但是随着业务支撑中心的信息化发展,通过近三年的实际运维和使用,目前该系统平台已经暴露出运维性能不足及实际图形审计结果不易检索和定位的问题。
2、项目目标
上海移动业务支撑中心4A系统平台通过前两期的项目建设以及覆盖了计费中心及OA系统,实现了系统级的帐号管理、认证管理、授权管理及审计管理的需求。
由于信息化不断发展,维护需求的不断增加,目前4A平台的审计处理能力已经无法满足现有维护需要,同时审计处理需求也急需针对图形应用及查询需求进行改造。
通过本次项目改造实现以下目标:
⏹通过对整体平台功能模块的改造,实现对图形审计的文本化需求,细粒度的审计结果能够使得原有图形录像结果审计更易定位;
⏹新增搜索引擎功能,改变原有审计结果直接从数据库表中查询的模式,实现更便捷、准确的查询方式;
⏹新增数据挖掘功能,结合知识体系形成整体运维审计的数据挖掘功能。
3、实施思路
3.1设计模块架构
在系统需求分析、功能设计中我们参考了软件开发的模块化设计思路,设计了针对4A系统平台图形录像审计文本化的功能架构。
该功能模块与4A平台审计中心能够进行无缝结合,并形成基于搜索引擎技术的集中审计中心。
针对上海移动业务支撑中心4A平台日常运维过程中所产生的大量图形审计录像文件,无法对图形录像文件具体操作进行审计及查询工作,所以在此需求基础上开发了基于图形录像文本化及数据挖掘的系统功能,能够实现在屏幕录像和键盘输入记录的数据,需要提供鼠标点击记录,打开窗口记录和打开窗口内容记录。
并能够通过知识库对操作命令进行安全级别定位。
⏹图形录像文本化:
通过采集虚拟应用系统的具体操作应用,如Windows应用、Web应用、Host应用等录像操作,获取鼠标输入数据、键盘输入数据、窗口标题记录、窗口文本信息等数据;
⏹图形录像定位:
针对详细审计记录,提供用户关联信息、时间关联、ID关联,实现具体操作与录像文本化信息关联;
审计人员通过对具体审计信息的检索可以直接定位到图形操作画面,直接定位该具体操作;
⏹信息检索:
提供全新的信息检索功能,突破常规从数据库表中进行审计信息查询模式,可以自定义检索条件,快速索引数据,更准确、更高效;
⏹数据挖掘:
依据快速的搜索引擎定位结合知识分析功能,可以快速定位操作是否违规、违规分类、违规级别及具体解释;
⏹统计分析:
提供针对数据挖掘信息统计报表,依据知识分析分类报表呈现。
3.2配置部署
虚拟应用图形操作数据捕捉,主要是通过在4A系统平台中的虚拟应用发布服务器中安装图形录像文本化截词程序模块来完成的,针对所有WindowsRDP协议的远程桌面操作,需在目标服务器上安装截词程序模块来实现对所有键盘输入、鼠标点击、窗口信息、窗口标题等操作的信息捕捉,如果是通过虚拟应用发布服务器来发布虚拟应用操作的,只需在虚拟发布服务器上安装该模块即可完成上述信息捕捉任务。
如图中所示,标红部分为“图形录像文本化截词程序模块”,将该模块分别安装在所有AVS服务器中,由于该截词程序占用系统性能资源非常小,仅仅用来侦听通过AVS发布出去的图形操作的各种动作、行为和画面信息,所以对原有AVS服务器性能基本没有影响。
同时在集中审计中心可以对截词模块进行相关策略配置,包括截词频率、截词范围,同时还可以对动作进行区分如鼠标点击、键盘输入、窗口标题、文本内容等。
集中审计中心将通过对帐号口令管理系统模块、SAG模块、AVS模块中会话数据进行采集,通过时间戳、SessionID等信息进行匹配,从而能够组装完整会话信息,并与录像文件进行对接。
集中审计中心中增加搜索引擎模块,使用索引技术对所有会话信息、审计命令信息、录像文件等信息进行索引,索引好的文本信息可以通过搜索引擎快速进行检索,比原有基于结构化的数据库查询方式速度更快,同时更可以全文进行检索。
4、项目成果及结论
下面主要汇报一下经过本次课题研究和实际项目开发,目前已经形成了实施的成果,伴随着4A项目的不断扩容和创新,已经在实际系统安全管控中得到很好的功能验证。
其中列举了相关实现成果和系统界面截图来说明实际的应用情况。
4.1图形审计文本化
通过截词程序完成对所有用户图形操作的文本信息捕捉,在系统界面中很好的区分了各自操作,如下图所示:
以上是各种操作的图形操作文本化记录,如窗口内容、鼠标左键、键盘取词等操作,实际图形操作在系统平台中的图形录像文件被详细的分类记录,从而实现图形录像文件的文本化,便于后续进行图形操作的检索工作。
4.2图形审计定位
图形操作在系统平台中被依据会话条件形成各自的录像视频文件,通过图形操作文本化捕捉以后,所有的文本记录结果可以对应到实际的图形播放文件。
图形录像文件可以依据时间及其他触发消息进行定点定时播放,只要通过检索到关键文本信息就可以从该文本操作信息开始直接播放该始点的录像回放文件。
相关记录关联信息如下:
针对每个对应视频记录文本化信息都提供录像直接回放功能,如下图所示:
4.3快速检索
采用基于索引方式的搜索引擎技术,实现全文、多条件快速检索,在审计记录查询方面能够快速查询、快速定位。
全文搜索引擎检索方式对数据库数据进行html解析、图片缩略,分词,索引,实现站内搜索。
标题加内容基于内容分析的排序方法。
基于内容分析排序是最佳的排序方法。
标题和内容可控制,搜索结果准确到位。
内容可控,用户可对搜索的内容范围和体现的结果进行精确的控制。
可有效控制,可以把多个字段拆分合并,可以确定哪些需要,哪些不需要。
所有动态网页和没有链接的网页均可有效收入,栏目控制精准。
常规比较来看,如果有伍佰万条事件信息,采用数据库直接查询方式一般响应时间都在1分钟以上,采用搜索引擎技术的快速检索,0.05秒即可完成。
⏹直接查询,不需要专业知识:
⏹提供搜索模块,实现预定义的查询方式:
⏹保存历史查询模版及条件,无需重新定义:
⏹查询结果:
4.4数据挖掘
数据挖掘技术是基于知识体系建立的实现从海量审计记录中真正提炼出有效信息的功能模块,目前知识库提供基本知识库体系及自定义知识库内容的接口。
⏹基本知识库
基本知识库提供无效操作、帐号管理、授权管理、角色管理、日志信息操作、数据操作、运行维护管理、UNIX操作等常见的基于运维的知识体系,每类知识体系中又细分各种子类。
⏹自定义知识库
自定义知识库提供用户依据模版自行定义知识体系。
⏹基于搜索引擎技术的数据挖掘
在集中审计中心搜索引擎中输入Superclass=帐号管理Subclass=帐号修改Cmdlevel=3,直接查询,如下图所示:
依据数据挖掘方式,相关查询内容会进行大类及子类的内容体现,本次查询经过挖掘之后对应到帐号修改有三条信息,在实际子类界面中可以看到由不同颜色来标识的风险值。
同时在实际数据汇总界面中可以看到对应的不同风险情况的3条被挖掘出的查询结果。
经过数据挖掘之后所提炼的高风险需告警事件信息,系统平台提供相关告警接口,如:
SMS短信、邮件系统、Syslog等方式的告警接口。
5、创新点
⏹轻量级截词程序设计
系统在研究和设计时候充分考虑了需要安装在图形应用发布服务器中的程序对服务器性能的影响,由于该程序只是用来截获从图形应用发布服务器中所发布应用的各种操作行为,而且主要基于Session信息来解析,所以对服务器性能影响很小。
同时考虑到安装部署的需要,截词程序作为模块化安装程序包来进行使用,非常容易安装部署。
同时截词程序对4A平台不具有依赖性,完全可以移植到别的厂家4A系统平台或者堡垒主机系统进行图形操作截词。
⏹实现图形录像文本化
图形录像文本化,突破性的解决了图形录像文件无法进行关键字检索的问题。
4A系统使用过程中带来了大量的日志审计记录和录像文件,审计管理员面对需要回溯的操作通过图形化的操作录像无法快速定位,导致工作效率低下,审计功能无法发挥应有的效果。
通过图形录像文本化很好的解决了这个问题。
⏹录像文件可定位
通过对Session进行时间戳定位,完成对每个Session的录像文件拆分,审计记录的查询,伴随这图形录像文件的回溯,需要对图形录像进行定位,当某一操作动作发起时候该录像文件将变得可以从该动作进行定点播放,大大提高录像文件定位的的准确性,提高了审计人员工作的效率。
⏹实现搜索引擎式检索
搜索引擎技术引入企业内部应用是这此课题研究的另一大突破性创新,4A系统平台大量的日志需要进行查询,常规的结构化数据库日志查询方式效率低下、响应太慢,查询内容单一,无法满足现有4A平台审计查询的需求。
搜索引擎技术很好的解决了此问题,使得审计查询可以在毫秒级完成,可以进行全文检索,同时通过搜索引擎查询还可以进行二次检索,使得数据挖掘工作得以在4A平台中实现。
6、应用成效及推广价值
目前在运营商领域还未发现有采用此项技术在进行4A平台审计功能的改造创新,所以此项技术可以在其他公司进行很好的进行推广,同时由于设计过程中考虑到了相关技术的兼容性,所以在其他技术4A平台中进行推广并不会存在技术障碍。
“成果上报申请书”的填写说明:
1、“成果专业类别”指:
核心网、无线、传输、IP、网管、业务支撑、管理信息系统、市场研究、数据业务、数据网络、通信电源、空调、其他。
2、“成果研究类别”指:
超前研究、新产品开发、相关网络解决方案、现有业务优化、其他。
3、“所属专业部门”指:
完成该成果的单位在省公司或地市分公司所属的专业部门线条。
可填写:
规划计划线条、网络线条、业务支撑线条、管理信息系统线条、数据线条、市场线条、集团客户线条、其他。
4、“省内评审结果”指:
优秀、通过。
5、“对企业现有标准规范的符合度”指:
列举该成果使用并符合的中国移动统一发布的企业标准的名称和编号,详细描述该成果在现有的企业标准基础上所需新增的功能要求(如业务流程的改变、设备新增的功能要求等)。
6、成果来源指:
如果该成果来源于集团研发项目,请填写研发项目的年度、项目名称和类型(类型包括:
集团重大研发项目、集团重点研发项目、省公司自立项目)。
7、专利情况指:
1)类型:
发明、实用新型、外观
2)名称:
该成果申请专利的名称
3)申请号:
由知识产权审查机构授予的该成果专利申请号
4)状态:
申请中、已授权
8、“文章主体”:
根据不同科技成果分类实施不同的主体要求,具体如下:
1)超前研究类成果主体包括:
✓背景情况
✓技术特点分析
✓标准化情况
✓其他运营商应用情况(可选)
✓技术发展趋势
✓引入策略分析
2)相关网络解决方案类成果主体包括:
✓技术方案:
概述、网络解决方案(如果涉及到网络方面的改造,信令改造,路由改造等,应有详细的描述)、设备及系统改造/建设要求、码号资源需求
✓效果(解决了哪些问题)
✓本省应用推广情况
3)新产品开发类成果主体包括:
✓业务及功能简介:
业务概述、业务主要功能介绍
✓技术实现方案:
包括业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程、码号要求等
✓业务申请和开通:
包括用户范围及业务使用范围、业务申请与注销等
✓业务商务模式及资费:
包括商务模式、业务资费模式、业务收费方式等
✓市场前景分析
4)现有业务优化类成果主体包括:
✓现有业务存在的问题:
现有缺陷分析、解决问题的思路
✓原有业务方案/流程:
业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程
✓优化后的方案/流程:
业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程
✓优化后达到的效果,产生的经济效益
5)其他类成果主体,参考1)-4)的成果主体要求,阐述清楚项目背景、实现方案、解决的问题、取得的社会和经济效益等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 平台 图形 录像 文本 审计