基于行为轨迹的资金安全风险防控

基于行为轨迹的资金安全风险防控

&sup1,张昕&sup1,徐超&sup1,邓君华

1国网江苏省电力有限公司电力科学研究院江苏南京210000

2江苏苏源高科技有限公司江苏南京210000

摘要：电力营销系统是国家电网系统的核心组成部分，营销系统直接反映公司的运营情况、服务质量和用户的利益也密切相关，因此，如何有效地保证营销系统收缴电费的资金安全至关重要。本文从工作人员在营销系统中的操作行为轨迹数据和业务数据结合深度数据挖掘和分析，找出可能存在的电费资金安全违规行为，最终实现电费资金安全的有效风险管控。

关键词：行为轨迹；资金安全；风险管控

Abstract：Electricpowermarketingsystemisthecorepartofthestategridsystem，Electricpowermarketingsystemdirectlyreflectthecompany'soperations，servicequality，andalsocloselyrelatedtotheuser'sinterests，therefore，howtoeffectivelyguaranteefundscollectingelectricitymarketingsystemsecurityisveryimportant.Inthispaper，fromtheoperationbehaviorofthestaffinthemarketingsystemtrajectorydataandbusinessdatacombinedwiththedepthdataminingandanalysis，findoutthepossibleexistenceofelectricitycapitalsafetyviolations，finallyrealizestheelectricitymoneysafeeffectiveriskcontrol.

背景：随着企业信息化建设的不断深入，信息安全的重要性越来越突出，保障信息安全的手段随着互联网的发展和大数据的运用也在不断更新和提升。以往大数据分析的数据都是来自生产环境的业务数据，这些业务数据都是一些必要的数据，是基础数据，但仅仅是对这些基础数据进行分析，往往会遗漏或缺少一些属性，从而使分析结果的准确性大打折扣，如果能获取用户的全量行为数据进行分析，势必会提高数据分析的精度，运用大数据也能分析出一些潜在的用户行为习惯等，掌握了用户的行为习惯后，能更好制定信息安全的防控策略。

目前电力营销系统主要通过外部检查、公司财务审计、营销稽查等方式工作开展，对营销系统进行监管，暴露出部分单位、营销工作人员对“量价费”业务违规操作，造成企业经营损失的情况，且查见少数工作人员涉嫌利用账务管理漏洞挪用电费的事件。对于该类问题的管控，现阶段仍采取事后稽查的方式，发现已存在的问题线索进行核实，时效性滞后且无法精准打击。通过对电费收缴及资金管理工作环节存在的异常操作现象进行梳理，并对异常操作进行风险分级，针对各类问题现象设定不同的排查条件，实时监控工作人员电费资金管理违规操作，对高风险违规操作要求相关单位立即反馈情况说明或飞行稽查，对中风险操作进一步跟踪分析，对无风险操作系统放行。实现对电费违规操作的全方位管控，规范操作人员行为，提高营销人员操作规范，降低违规操作的风险，最终起到保护公司的营销资金安全，保障提升营销工作质量的作用。

1研究内容

在电力营销系统运营过程中，系统操作员违规操作使企业造成损失的事情时有发生，对于这一现象中，目前仍采用事后通过对问题线索进行核实，使用系统现有的操作日志来锁定当事人。这种做法存在如下两个缺陷：

（1）时效性滞后。现有系统在违规操作发生之后，没有感知违规操作发生的机制，往往只有等客户反馈才发现问题，而损失已经造成，难以追回。这种被动接收告警事后稽查的方式已然不能满足需求。

（2）准确度欠佳。违规操作发生后想要定位到具体操作人员只能根据现有的操作日志来进行分析。而操作日志往往只是泛泛记录操作员的部分行为，并不能具体到操作事项，进而在分析时缺乏理论依据。

因此，为弥补现有系统的缺陷，需要一个实时、准确的方式进行资金安全风险防控。本文旨在研究如何获取操作员行为轨迹，并通过行为轨迹数据与业务数据相结合通过大数据等手段来发现问题。

2研究方法

根据违规操作的机理特征，可大致将其数据分为两类：

（1）特征鲜明且不予其他类型违规操作判别因素重合的违规操作数据；这一部分数据在抓取到操作行为轨迹之后通过预先设置的违规判定规则可直接判明。

（2）辨别因素较多且与多累违规操作的数据特征重合的违规操作数据；这一部分数据需要对一段时间的交易数据及行为轨迹进行分析予以识别，通过对这些操作、交易数据进行深度挖掘，应用数据的清洗、聚类等当数据分析方法，建立违规操作风险检测模型进行数据分析，从而完成对违规操作行为的识别。

2.1分析流程

根据上述两类违规操作的特性，可构建出如下流程来进行违规数据分析：

图1

通过图1可以看出，供数据分析模型计算用的数据有两个来源：从网页上抓取的操作员行为数据及从电力营销系统中抽取的业务数据。操作员行为数据通过在电力营销系统中嵌入的脚本将操作员访问页面、提交数据等一系列行为提交至分析用的服务器端，由服务器端被动接收；而业务数据则是由服务器端高频度的从电力营销系统中主动抽取。无论是哪种数据都已经达到了大数据的标准，传统关系型数据库已无法满足需求。因此分别选用分布式搜索分析引擎Elasticsearch和分布式数据仓库Hive作为存储媒介。

系统会定时将上述数据输入已建立好的数据分析模型中，通过模型分析出各类操作的风险值，并将风险值较高的操作定为疑似违规操作，发起告警。

2.2操作行为轨迹抓取

通常，要分析用户的行为轨迹两个参数必不可少，一个是用户行为发生的经纬坐标数据，一个是用户行为发生时间。在本系统中，可以将操作员每次操作向服务器发送请求的地址及请求内容视为坐标数据。行为轨迹中单个行为发生点的抓取方式如下：

当一个新网页打开时，页面会先检查自身的sessionStorage容器中是否存在抓取规则，若不存在通过jsonp的方式则向远程服务器发起跨域请求去获取规则。之后将服务器返回的信息存入sessionStorage中，sessionStorage这一容器会随着浏览器的关闭自动清空。当操作员在页面产生与后台的交互动作时，脚本会使用html的img标签在页面生成一个长宽为（0，0）的锚点，该锚点的目标地址指向远程服务器，此时会采用get方式将操作员信息、操作时间、请求地址和交互的内容传入远程服务器端；若交互内容中包含了抓取规则，则会根据规则进一步的抓取各项参数。远程服务器接受到了传来的数据后，将其存入分布式搜索分析引擎。由于数据的传输使用的是锚点，无论此次通讯是否成功，都不会影响到电力营销系统的正常工作。

2.3模型建立

对于数据分析模型的建立，可通过一段时间的交易数据进行分析予以

识别，通过对这些操作、交易数据进行深度挖掘，应用数据的清洗、聚类等大数据手段，建立违规操作风险检测模型进行数据分析，可以完成违规操作行为的识别。

违规操作风险检测模型的建立通常基于以下两个假设：一是违规操作与正常操作存在较大的差别，即数据特征有异；另一个是违规操作在所有的操作中所占比例很小。按照检测原理的不同，数据分析模型的建立主要使用以下两种技术：基于统计的方法、基于偏差的方法、基于距离的方法和基于密度的方法。

总结

本文针对电力营销系统资金安全风险防控设计了全新的方案，通过网页爬虫技术获取用户的行为轨迹数据，并通过大数据对用户的行为轨迹进行分析，挖掘出用户潜在的违规行为，并指定响应的防控策略。因此，对营销业务系统使用人员在系统中的操作行为进行实时监控，首先起到了震慑监管的作用，对监控到的违规行为能及时的进行处置，做到了事前风险预警，事中监控及处理，把违规风险扼杀在摇篮里，进一步规范了人员对营销业务系统的使用，提高电费资金的安全性。

参考文献：

[1]GormleyC，TongZ.Elasticsearch：TheDefinitiveGuide[M].O'ReillyMedia，Inc.2015.

[2]ReinertsenL.Systemformanagingcomputerdatasecuritythroughportabledataaccesssecuritytokens：US，US8752203[P].2014.

[3]边肇祺，张学工.模式识别（第二版）[M].清华大学出版社，2000.

[4]陈文捷，蔡立志.大数据安全及其评估[J].计算机应用与软件，2016，33（4）：34-38.

[5]曾瑾.局域网络用户行为分析[D].北京邮电大学，2011.

[6]林益强.电力营销系统安全分析与防范[J].中国电业：技术版，2015（11）.

[7]彭文辉，杨宗凯，黄克斌.网络学习行为分析及其模型研究[J].中国电化教育，2006（10）：31-35.

[8]黄国彬，郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究，2015（13）：24-29.

[9]杨丕仁.基于Hadoop下利用Hive进行网络日志存储和分析[J].电子技术与软件工程，2017（2）：163-165.

[10]马国泽.基于大数据的安全风险管理模型研究[D].中国地质大学（北京），2017.