基于用户实体行为分析与人工智能的数据安全审计管理系统研究

doi:10.12267/j.issn.2096-5931.2024.12.011

信息通信技术与政策 ›› 2024, Vol. 50 ›› Issue (12): 73-81.doi: 10.12267/j.issn.2096-5931.2024.12.011

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

Design of data audit and security management system based on UEBA and AI

薛亮¹, 汪含笑², 胡晓波³, 韩海庭⁴

1.中国移动通信集团江苏有限公司,南京 210029
2.中国信息通信研究院安全研究所,北京 100191
3.公安部第一研究所,北京 100010
4.浙江海洋大学海天智能物联网实验室,舟山 316000

收稿日期:2024-11-10 出版日期:2024-12-25 发布日期:2025-01-02
通讯作者: 韩海庭
作者简介:
薛亮, 中国移动通信集团江苏有限公司工程师,长期从事通信网络安全、网络数据安全等方面的研究工作；
汪含笑, 中国信息通信研究院安全研究所助理工程师,长期从事数据安全、网络安全相关方面的研究工作；
胡晓波, 公安部第一研究所高级工程师,长期从事数据安全、数据治理、网络安全等方面的研究工作

XUE Liang¹, WANG Hanxiao², HU Xiaobo³, HAN Haiting⁴

1. China Mobile Communications Group Jiangsu Co., Ltd., Nanjing 210029, China
2. Security Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China
3. First Research Institute of the Ministry of Public Security, Beijing 100010, China
4. Intelligent IoT Laboratory, Zhejiang Ocean University, Zhoushan 316000, China

Received:2024-11-10 Online:2024-12-25 Published:2025-01-02
Contact: HAN Haiting

摘要/Abstract

摘要：

基于用户实体行为分析数据安全审计管理系统,为应对企业内外部数据安全威胁提供了新的解决方案。通过对用户、设备和应用的行为进行持续监控,建立动态基线,并实时分析异常行为,有效识别潜在威胁。提出了包含实体、行为、基线和算法为核心4要素,以及数据采集、行为分析和处置响应为3步骤的框架系统,展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审计体系,以增强数据保护能力和合规性。

关键词: 用户实体行为分析, 人工智能, 数据安全, 数据审计

Abstract:

A data auditing and security management system based on user and entity behavior analysis offers an innovative solution to address internal and external data security threats in enterprises. By continuously monitoring the behaviors of users, devices, and applications, the system establishes dynamic baselines and performs real-time anomaly detection to identify potential threats effectively. This paper proposes a framework centered on four key elements—entities, behaviors, baselines, and algorithms—along with a three-step process comprising data collection, behavior analysis, as well as response and handling. It demonstrates how artificial intelligence-enhanced user and entity behavior analysis (UEBA) can be used to construct an intelligent data security auditing system, strengthening data protection capabilities and ensuring compliance.

Key words: UEBA, artificial intelligence, data security, data audit

中图分类号:

薛亮, 汪含笑, 胡晓波, 韩海庭. 基于用户实体行为分析与人工智能的数据安全审计管理系统研究[J]. 信息通信技术与政策, 2024, 50(12): 73-81.

XUE Liang, WANG Hanxiao, HU Xiaobo, HAN Haiting. Design of data audit and security management system based on UEBA and AI[J]. Information and Communications Technology and Policy, 2024, 50(12): 73-81.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2024.12.011

http://ictp.caict.ac.cn/CN/Y2024/V50/I12/73

图/表 2

参考文献 23

[1]	崔景洋, 陈振国, 田立勤, 等. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2):10-24. doi: 10.19678/j.issn.1000-3428.0062623
[2]	DATTA J, DASGUPTA R, DASGUPTA S, et al. Real-time threat detection in UEBA using unsupervised learning algorithms[C]// 2021 5th International Conference on Electronics, Materials Engineering & Nano-Technology (IEMENTech). Kolkata:IEEE, 2021:1-6.
[3]	韩海庭. 数据如何赋能数字经济增长[J]. 新金融, 2020(8):45-47.
[4]	陈泽鹏. 我国网络金融数据犯罪行为的规制与监管[J]. 法学, 2024, 12(2):1420-1427. https://doi.org/10.12677/OJLS.2024.122204.
[5]	杨浩, 魏巍. 基于大数据的网络安全与情报分析[J]. 网络安全技术与应用, 2021(8):67-69.
[6]	陈兴蜀, 曾雪梅, 王文贤, 等. 基于大数据的网络安全与情报分析[J]. 工程科学与技术, 2017, 49(3):1-12.
[7]	HE Z B, CAI Z P, SUN Y C, et al. Customized privacy preserving for inherent data and latent data[J]. Personal and Ubiquitous Computing, 2017,21:43-54.
[8]	王小龙. 信息安全遵从行为的正式控制机制研究[D]. 大连: 大连理工大学, 2016.
[9]	程伟, 马成, 凌捷. 大数据技术在数据安全治理中的应用[J]. 大数据, 2023, 9(6):3-14. doi: 10.11959/j.issn.2096-0271.2023074
[10]	刘进, 李江波, 叶兵. 对于UEBA数据安全内控风险管理的研究[J]. 网络空间安全, 2021, 12(Z3):43-48,55.
[11]	魏娜. 面向数据库访问的用户行为异常检测与评估[D]. 南京: 东南大学, 2017.
[12]	陈洪军, 肖湘萍, 贺敏伟. 工业企业大数据安全治理与应用技术[J]. 网络安全技术与应用, 2024(9):122-124.
[13]	LIU S, KUHN D R. Data loss prevention[J]. IT Professional, 2010,12:10-13.
[14]	MHASKAR N, ALABBAD M, RIDHA K. A formal approach to network segmentation[J]. Computers & Security, 2021,103:102162.
[15]	大江东去. 堵住数据安全漏洞USB设备由我掌控[J]. 电脑爱好者, 2011(4):47.
[16]	HAUER B. Data and information leakage prevention within the scope of information security[J]. IEEE Access, 2015,3: 2554-2565.
[17]	ALHASSAN J. Data loss prevention and challenges faced in their deployments[C]// International Conference on Information and Communication Technology and Its Applications (ICTA 2016), 2016:90-96.
[18]	李长宇. 一种可信安全网络数据隔离交换系统[C]// 第三十八届中国(天津)2024’ IT、网络、信息技术、电子、仪器仪表创新学术会议论文集. 天津: 天津市电子学会, 2024:4. DOI:10.26914/c.cnkihy.2024.014530.
[19]	HAKONEN, PETRI. Detecting insider threats using user and entity behavior analytics[R], 2022.
[20]	ALZAABI F R, ABID M. A review of recent advances, challenges, and opportunities in malicious insider threat detection using machine learning methods[J]. IEEE Access, 2024,12:30907-30927.
[21]	LUKASHIN A, POPOV M, BOLSHAKOV A, et al. Scalable data processing approach and anomaly detection method for user and entity behavior analytics platform[J]. Springer International Publishing, 2020:344-349.
[22]	SHARMA G, AMBIKA T, TIWARI C, et al. Developing a comprehensive framework for user and entity behavior analytics (UEBA): integrating advanced machine learning and contextual insights[J]. Journal of Communication Engineering & Systems, 2024, 14(2):20-31.
[23]	DEEPA S, UMAMAGESWARI A, NEELAKANDAN S, et al. Deep belief network-based user and entity behavior analytics (UEBA) for web applications[J]. International Journal of Cooperative Information Systems, 2024, 33(2):2350016.

编辑推荐

Metrics

阅读次数

全文

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	11	0	0	78

来源	本网站	其他网站

次数	82	7
比例	92%	8%

摘要

147

最新录用	在线预览	正式出版

0	0	147

	来源	本网站

	次数	147
	比例	100%

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

Design of data audit and security management system based on UEBA and AI

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 23

相关文章 15

编辑推荐

Metrics

本文评价

[1]	钟国威, 邹梦良. “人工智能+城市治理”一网统管平台设计与关键业务环节研究[J]. 信息通信技术与政策, 2024, 50(9): 26-31.
[2]	张圆梦, 周琴, 袁丽莉. 大模型驱动下智能化城市公共服务应用探究[J]. 信息通信技术与政策, 2024, 50(9): 37-42.
[3]	孟楠, 周成胜, 赵勋. 生成式人工智能赋能网络安全运营降噪能力研究[J]. 信息通信技术与政策, 2024, 50(8): 24-31.
[4]	董耀聪, 张倩, 李宝强, 李艺, 董悦. 基于生成式人工智能的工业互联网安全技术与应用研究[J]. 信息通信技术与政策, 2024, 50(8): 32-37.
[5]	陈湉, 刘明辉, 汪露露. 算力网络数据安全保护框架研究[J]. 信息通信技术与政策, 2024, 50(8): 62-67.
[6]	关伟东. 国外人工智能数据安全规制及对我国的启示[J]. 信息通信技术与政策, 2024, 50(8): 68-72.
[7]	邱诗韵, 林梓瀚. 智能网联汽车产业数据出境安全机制构建探析^*[J]. 信息通信技术与政策, 2024, 50(8): 73-79.
[8]	张乾, 黄璜, 苗子聪. 智能计算关键技术产业发展态势研究[J]. 信息通信技术与政策, 2024, 50(6): 10-16.
[9]	硕天鸾, 董一民. 人工智能时代数据库技术创新态势研究[J]. 信息通信技术与政策, 2024, 50(6): 17-22.
[10]	张东, 白宇, 张腾飞. 工业PON时间确定网络及智能控制融合系统[J]. 信息通信技术与政策, 2024, 50(5): 87-91.
[11]	陈晓朋, 许可欣, 梁宇栋. 人工智能促进数据中心绿色节能研究[J]. 信息通信技术与政策, 2024, 50(2): 33-39.
[12]	刘威辰, 杨华锋, 江民民, 刘敬谦. 大模型应用服务平台建设研究[J]. 信息通信技术与政策, 2024, 50(12): 21-30.
[13]	赵晖, 郑思源. NeRF在通信行业的应用研究[J]. 信息通信技术与政策, 2024, 50(12): 37-41.
[14]	瞿江, 张义. 人工智能在工业领域的应用案例分析及路径研究[J]. 信息通信技术与政策, 2024, 50(12): 51-57.
[15]	孙小童, 郭苏敏. 人工智能嵌入新型工业化进程中的数据治理困局与因应[J]. 信息通信技术与政策, 2024, 50(12): 7-12.