謝忠局，陳思安，張文迪，吳立

(1. 國(guó)網(wǎng)雄安金融科技集團(tuán)有限公司，北京 100053；2. 華北電力大學(xué)控制與計(jì)算機(jī)工程學(xué)院，北京 102206；3. 國(guó)網(wǎng)匯通金財(cái)(北京)信息科技有限公司，北京 100053)

1 引言

隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的普及以及基于計(jì)算機(jī)網(wǎng)絡(luò)的商務(wù)增長(zhǎng)，網(wǎng)絡(luò)安全事件和計(jì)算機(jī)犯罪也幾乎同比例增長(zhǎng)；隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步和成熟，計(jì)算機(jī)黑客入侵技術(shù)同樣也在快速跟進(jìn)并發(fā)展越來(lái)越成熟[1]。由此可見(jiàn)，傳統(tǒng)一對(duì)一的安全策略已經(jīng)不足以應(yīng)對(duì)越來(lái)越復(fù)雜的業(yè)務(wù)風(fēng)險(xiǎn)。所以，設(shè)計(jì)實(shí)現(xiàn)針對(duì)金融科技平臺(tái)的業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體并推理出安全策略具有重要意義。

在知識(shí)圖譜中，推理主要用于對(duì)知識(shí)圖譜進(jìn)行補(bǔ)全和知識(shí)圖譜質(zhì)量的校驗(yàn)[8]。20世紀(jì)70年代，隨著專家系統(tǒng)[6]的提出和商業(yè)化發(fā)展，知識(shí)庫(kù)構(gòu)建和知識(shí)表示更加得到重視。從圖的角度來(lái)看，知識(shí)圖譜是一個(gè)語(yǔ)義網(wǎng)絡(luò)，即一種用互聯(lián)的節(jié)點(diǎn)和弧表示知識(shí)的一個(gè)結(jié)構(gòu)[5]。語(yǔ)義網(wǎng)進(jìn)一步吸收描述邏輯的研究成果，發(fā)展出了用網(wǎng)絡(luò)本體語(yǔ)言(Web Ontology Language，OWL)系列標(biāo)準(zhǔn)化本體語(yǔ)言。本體的出現(xiàn)，在語(yǔ)義學(xué)和概念水平上構(gòu)建出了可以描述的技術(shù)信息系統(tǒng)概念模型[2]。本體論在語(yǔ)義網(wǎng)的發(fā)展中起著重要作用。近年來(lái)，本體論被許多商業(yè)和科學(xué)界采用，作為共享、重用和處理領(lǐng)域知識(shí)的一種方式，它描述了在特定領(lǐng)域中所使用的術(shù)語(yǔ)。本文研究的是金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體，結(jié)合金融科技業(yè)務(wù)風(fēng)險(xiǎn)模型，設(shè)計(jì)實(shí)現(xiàn)了金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體，并在國(guó)網(wǎng)金融科技集團(tuán)雄安平臺(tái)實(shí)際場(chǎng)景中進(jìn)行仿真，利用本體中存在的Jena推理機(jī)制對(duì)知識(shí)庫(kù)中存儲(chǔ)的知識(shí)進(jìn)行推理和知識(shí)重用，提供推演和生成新知識(shí)或概念的有效解決方案，從而為管理者提供適當(dāng)?shù)娘L(fēng)險(xiǎn)防御安全策略。

2 金融科技業(yè)務(wù)風(fēng)險(xiǎn)本體分析

2.1 金融科技業(yè)務(wù)風(fēng)險(xiǎn)模型

金融科技業(yè)務(wù)風(fēng)險(xiǎn)主要體現(xiàn)為貸款融資業(yè)務(wù)和征信風(fēng)控業(yè)務(wù)的賬戶體系風(fēng)險(xiǎn)、欺詐騙貸風(fēng)險(xiǎn)及征信信息泄漏風(fēng)險(xiǎn)。

賬戶體系風(fēng)險(xiǎn)在具體的業(yè)務(wù)細(xì)分中，最直接的業(yè)務(wù)體現(xiàn)為注冊(cè)、登錄和找回密碼三個(gè)主要方面。針對(duì)“黑產(chǎn)”或“灰產(chǎn)的技術(shù)面分析主要有以下攻擊：①垃圾注冊(cè)：主要指通過(guò)程序或者純?nèi)肆Υ罅孔?cè)的非活躍賬號(hào)，這些賬號(hào)不能直接給平臺(tái)帶來(lái)收益，但在一定程度上能夠提升運(yùn)營(yíng)成本。②撞庫(kù)攻擊：撞庫(kù)風(fēng)險(xiǎn)在登錄、注冊(cè)和找回密碼等業(yè)務(wù)中普遍存在，目前“黑產(chǎn)”主要通過(guò)大量泄漏的用戶數(shù)據(jù)，在這些潛在風(fēng)險(xiǎn)的地方，進(jìn)行賬號(hào)檢存操作，然后通過(guò)存在的賬號(hào)測(cè)試對(duì)應(yīng)密碼；或者尋找無(wú)任何防御的登錄口進(jìn)行撞庫(kù)。⑶盜號(hào)洗號(hào)。④驗(yàn)證碼安全：驗(yàn)證碼在設(shè)計(jì)之初即為區(qū)分人與機(jī)器，在各類應(yīng)用中廣泛用于防護(hù)自動(dòng)化攻擊。⑤信息泄漏：主要指服務(wù)自身運(yùn)營(yíng)敏感數(shù)據(jù)泄漏，比如客戶的用戶賬號(hào)、密碼、郵箱，嚴(yán)重時(shí)會(huì)涉及用戶征信數(shù)據(jù)的泄漏。

欺詐騙貸風(fēng)險(xiǎn)主要發(fā)生在實(shí)際融資的業(yè)務(wù)下，被視為業(yè)務(wù)安全里最重要的環(huán)節(jié)，主要風(fēng)險(xiǎn)體現(xiàn)在以下行為：①數(shù)據(jù)篡改：在申請(qǐng)中，驗(yàn)簽不嚴(yán)的情況下，極有可能產(chǎn)生數(shù)據(jù)篡改偽造，產(chǎn)生非正常的請(qǐng)求。②身份造假：申請(qǐng)確認(rèn)階段，通過(guò)偽造或冒用他人身份的方式，使平臺(tái)或機(jī)構(gòu)無(wú)法確定申請(qǐng)者身份的真實(shí)性。

征信信息泄漏風(fēng)險(xiǎn)主要發(fā)生在賬號(hào)泄漏后查看企業(yè)用戶的各項(xiàng)征信信息，又或者通過(guò)偽造征信查詢請(qǐng)求拉取用戶征信信息。

根據(jù)金融科技業(yè)務(wù)中可能存在的風(fēng)險(xiǎn)分析，確定了金融科技業(yè)務(wù)的模式特點(diǎn)，模型以防御風(fēng)險(xiǎn)為目的，實(shí)現(xiàn)安全策略的靈活應(yīng)對(duì)。具體模型如圖1所示。

圖1 金融科技業(yè)務(wù)風(fēng)險(xiǎn)模型

本模型中將金融科技已有的風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)檢測(cè)到的風(fēng)險(xiǎn)組作為輸入，其中該風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)有優(yōu)先級(jí)、風(fēng)險(xiǎn)權(quán)重及其風(fēng)險(xiǎn)之間的關(guān)系。根據(jù)評(píng)價(jià)指標(biāo)經(jīng)過(guò)計(jì)算可以得到該風(fēng)險(xiǎn)組的影響程度，從而確定其風(fēng)險(xiǎn)等級(jí)，即高級(jí)、中級(jí)和低級(jí)。最終確定解決該風(fēng)險(xiǎn)組的安全策略。根據(jù)實(shí)際場(chǎng)景情況，雄安平臺(tái)的安全防護(hù)時(shí)期分為特殊期和非特殊期，其中特殊期時(shí)風(fēng)險(xiǎn)等級(jí)要求高一級(jí)。

2.2 金融科技業(yè)務(wù)風(fēng)險(xiǎn)本體描述及實(shí)現(xiàn)

創(chuàng)建金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體定義超類，并確定其合適的類層次結(jié)構(gòu)。本文將金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體領(lǐng)域總結(jié)為四個(gè)超類：風(fēng)險(xiǎn)特征、風(fēng)險(xiǎn)信息、風(fēng)險(xiǎn)等級(jí)和時(shí)期，其超類圖如圖2所示。

圖2 金融科技業(yè)務(wù)風(fēng)險(xiǎn)本體超類圖

1)風(fēng)險(xiǎn)特征。風(fēng)險(xiǎn)特征本體用來(lái)描述風(fēng)險(xiǎn)預(yù)先定義好的優(yōu)先級(jí)和權(quán)重等特征，它用來(lái)計(jì)算該風(fēng)險(xiǎn)的影響程度，從而得到該風(fēng)險(xiǎn)組的風(fēng)險(xiǎn)等級(jí)。

2)風(fēng)險(xiǎn)信息。風(fēng)險(xiǎn)信息本體包括風(fēng)險(xiǎn)編號(hào)、風(fēng)險(xiǎn)名稱、對(duì)應(yīng)策略、影響程度、風(fēng)險(xiǎn)來(lái)源、破壞方式等描述屬性。

3)風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)等級(jí)本體用來(lái)描述風(fēng)險(xiǎn)所處的風(fēng)險(xiǎn)狀態(tài)，分為高級(jí)、中級(jí)和低級(jí)三個(gè)描述屬性。

4)時(shí)期。時(shí)期本體用來(lái)描述風(fēng)險(xiǎn)防護(hù)階段的相關(guān)屬性，時(shí)期可分為特殊期和非特殊期。

根據(jù)金融科技業(yè)務(wù)的特點(diǎn)及本體的構(gòu)建方法，采用W3C推薦的資源描述框架RDF/RDFS來(lái)描述金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體。

例如：金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體中存在“信息非正常傳送”風(fēng)險(xiǎn)，其對(duì)應(yīng)策略為“傳輸加密”，那么該風(fēng)險(xiǎn)及部分屬性O(shè)WL語(yǔ)義的描述如下：

本文采用本體的開(kāi)發(fā)工具Protégé 5.0建立本體庫(kù)。Protégé是由斯坦福大學(xué)開(kāi)發(fā)的，它是一個(gè)開(kāi)源軟件，既有GUI的應(yīng)用類型，又有API接口，提供了本研究所需的所有特性和功能，并且用戶友好，大大增強(qiáng)了它的靈活性。Protégé 5.0應(yīng)用程序把本體結(jié)構(gòu)以樹(shù)形的層次結(jié)構(gòu)顯示，用戶可以通過(guò)點(diǎn)擊相應(yīng)的項(xiàng)目來(lái)增加或編輯類、子 類、屬性和實(shí)例等，使用戶在不需要了解具體的本體表示語(yǔ)言的情況下就可以在概念層次上設(shè)計(jì)領(lǐng)域模型[5]。

金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體如圖3所示。

圖3 金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體

3 金融科技業(yè)務(wù)風(fēng)險(xiǎn)仿真及推理

3.1 金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)公理

公理代表本體內(nèi)存在的事實(shí)，可以對(duì)本體內(nèi)類或者關(guān)系進(jìn)行約束，一般包括以下四個(gè)基本公理：

1)part-of：局部與整體的關(guān)系；

2)kind-of：父類與子類之間的關(guān)系；

3)instance-of：在類中填充實(shí)例，類與實(shí)例之間的關(guān)系；

4)attribute-of：類的屬性，有對(duì)象屬性和數(shù)據(jù)屬性。

除了以上描述的基本公理外，本體中還存在類內(nèi)公理和類間公理。其中公理1為類內(nèi)公理，公理2至公理6為類間公理。

公理1：特殊期的業(yè)務(wù)風(fēng)險(xiǎn)等級(jí)要高于非特殊期風(fēng)險(xiǎn)等級(jí)。

公理2：影響程度=權(quán)重*優(yōu)先級(jí)。

公理3：影響程度={x|8

影響程度為零時(shí)，系統(tǒng)處于安全狀態(tài)。

公理4：風(fēng)險(xiǎn)之間存在的關(guān)系：依賴關(guān)系。

公理5：防御關(guān)系擁有逆轉(zhuǎn)性。其中主語(yǔ)為安全策略，賓語(yǔ)為風(fēng)險(xiǎn)特征，與“防御”形成逆屬性，即表示為某安全策略對(duì)某風(fēng)險(xiǎn)特征有防御作用，那么該風(fēng)險(xiǎn)特征就能被該安全策略防御。

公理6：只要是安全策略(Policy)就不可能是風(fēng)險(xiǎn)特征(Risk)，只要是風(fēng)險(xiǎn)特征就不可能是安全策略。

3.2 Jena推理機(jī)

目前流行的推理引擎有Jess、Racer、Pellet、FaCT++和Jena等，基于Java的Jena推理機(jī)是面向語(yǔ)義Web的應(yīng)用開(kāi)發(fā)包。Jena提供了一個(gè)DIG接口(如數(shù)據(jù)庫(kù)中的ODBC)和用于本體分析的推理機(jī)，允許后臺(tái)使用不同的推理機(jī)。因此，在Jena中也可以使用Racer、Pellet、FaCT++等推理機(jī)[11]。

Jena為RDF/RDFS和OWL提供了一個(gè)編程環(huán)境，它提供了更完整的接口來(lái)處理本體分析、存儲(chǔ)、推理和查詢。

語(yǔ)義查詢系統(tǒng)可分為三個(gè)部分[12]：第一部分，利用Protégé創(chuàng)建基于本體的OWL模型。根據(jù)本體的定義，將原始信息標(biāo)記為RDF文檔，然后形成具有語(yǔ)義信息的數(shù)據(jù)文件。在第二階段，OWL模型通過(guò)RDF/XML解析器轉(zhuǎn)換為RDF模型，并永久存儲(chǔ)在數(shù)據(jù)庫(kù)中。Jena支持“內(nèi)存中”和“持久存儲(chǔ)”，能夠與關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)(包括Oracle、MySQL和PostgreSQL)一起工作。將Jena的核心結(jié)構(gòu)推理子系統(tǒng)和本體子系統(tǒng)集成的RDF模型生成OntModel。最后，在金融科技業(yè)務(wù)風(fēng)險(xiǎn)語(yǔ)義查詢系統(tǒng)中，RDF API可以應(yīng)用ARQ引擎和SPARQL語(yǔ)言來(lái)調(diào)用檢索模型。這個(gè)過(guò)程包括類查詢、屬性查詢和個(gè)別查詢。

3.3 國(guó)網(wǎng)金融科技集團(tuán)雄安平臺(tái)風(fēng)險(xiǎn)本體推理

國(guó)網(wǎng)金融科技集團(tuán)雄安平臺(tái)聚焦金融科技、征信風(fēng)控、數(shù)字經(jīng)濟(jì)三大領(lǐng)域，大部分業(yè)務(wù)實(shí)現(xiàn)線上化辦理，為用戶帶來(lái)便利的同時(shí)也存在網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患及挑戰(zhàn)。現(xiàn)以國(guó)網(wǎng)金融科技集團(tuán)雄安平臺(tái)為例，對(duì)金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體進(jìn)行仿真推理。

若存在風(fēng)險(xiǎn)R集合，在金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體中添加風(fēng)險(xiǎn)的屬性(名稱，權(quán)重，優(yōu)先級(jí)及對(duì)應(yīng)策略等)，根據(jù)定義好的公理進(jìn)行計(jì)算推理，即可得到此時(shí)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的安全策略集合。其中用R：{N，W，P，Po}代表風(fēng)險(xiǎn)信息：{名稱，權(quán)重，優(yōu)先級(jí)，對(duì)應(yīng)策略}。

例1：非特殊期時(shí)，存在風(fēng)險(xiǎn)：信息非正常傳送，系統(tǒng)中木馬，明文傳送信息，其中

R1：{明文傳送信息，0.5，6，傳輸加密}

R2：{系統(tǒng)中木馬，0.7，6，木馬清除工具}

R3：{信息非正常傳送，0.6，8，網(wǎng)絡(luò)進(jìn)出信息管理}

關(guān)系：“明文傳送信息”依賴于“信息非正常傳送”。

R1：影響程度=3，風(fēng)險(xiǎn)等級(jí)=低級(jí)

R2：影響程度=4.2，風(fēng)險(xiǎn)等級(jí)=中級(jí)

R3：影響程度=4.8，風(fēng)險(xiǎn)等級(jí)=中級(jí)

Query1：非特殊期 and 對(duì)應(yīng)策略 and (防御 value 信息非正常傳送) and (防御 value 系統(tǒng)中木馬) and (防御 value 明文傳送信息)。Query1推理結(jié)果如圖4所示。

圖4 Query1推理結(jié)果

目前系統(tǒng)處于中級(jí)風(fēng)險(xiǎn)，推薦使用安全策略集{木馬清除工具，網(wǎng)絡(luò)進(jìn)出信息管理}。

例2：若在特殊期時(shí)存在例1所示風(fēng)險(xiǎn)，且具有相同的描述屬性，那么

R1：影響程度=3，風(fēng)險(xiǎn)等級(jí)=中級(jí)

R2：影響程度=4.2，風(fēng)險(xiǎn)等級(jí)=高級(jí)

R3：影響程度=4.8，風(fēng)險(xiǎn)等級(jí)=高級(jí)

Query2：特殊期 and 對(duì)應(yīng)策略 and (防御 value 信息非正常傳送) and (防御 value 系統(tǒng)中木馬) and (防御 value 明文傳送信息)。Query2推理結(jié)果如圖5所示。

圖5 Query2推理結(jié)果

目前系統(tǒng)處于高級(jí)風(fēng)險(xiǎn)，推薦使用安全策略集{木馬清除工具，網(wǎng)絡(luò)進(jìn)出信息管理，傳輸加密}。

若同時(shí)存在多個(gè)依賴關(guān)系，例如：在非特殊期時(shí)，存在例1中風(fēng)險(xiǎn)，“明文傳送信息”依賴于“信息非正常傳送”，并且“系統(tǒng)中木馬”也依賴于“信息非正常傳送”，那么推理出的安全策略組只有{網(wǎng)絡(luò)進(jìn)出信息管理}，然而這在實(shí)際中并不能做到最佳防御。

4 結(jié)論

本文通過(guò)Protégé5.0構(gòu)建了金融科技業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)本體，并通過(guò)對(duì)國(guó)網(wǎng)金融科技集團(tuán)雄安平臺(tái)的仿真驗(yàn)證了該知識(shí)本體的完整性和準(zhǔn)確性，最后使用Jena定義規(guī)則推理出風(fēng)險(xiǎn)發(fā)生時(shí)的安全策略，解決了信息集成中存在的語(yǔ)義異構(gòu)問(wèn)題，提高了查全率和查準(zhǔn)率，實(shí)現(xiàn)了對(duì)金融科技業(yè)務(wù)風(fēng)險(xiǎn)的有效精準(zhǔn)防御。