资源描述:
《保险公司资料库系统资讯不当存取之监测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、保險公司資料庫系統資訊不當存取之監測內容摘要:保戶的基本資料是保險公司與保戶的共同資產。這些資料對詐騙集團詐騙的過程中非常的有用。它們的安全隨著公司內部人員的快速流動與詐欺及不法事件大幅的上升普遍受到威脅。對於保險公司而言,利用內部的風險監控減少內部資料外洩是非常重要的工作。本文利用作業人員的相關權限及所在角色,使用資料探勘的技術分析資料讀取的行為,建構決策樹並產生偵測規則。利用這些規則,系統可以即時發出警訊或是提供存取紀錄給相關人員,進而監控及防止不當存取資料的發生。這樣的方法可以獲得比目前批次產生例外報表後,後續經人工處理的方式來的更有效率。關鍵字:資料探勘
2、、資訊安全、決策樹、資料外洩。DetectionofAbnormalOperationsaboutDatabasesSystemsofInsuranceCorporationsAbstractThepersonaldataofcustomersareimportantforinsurancecorporations,whichshouldprotectthesedatafromleakingoutbyfraud.Ingeneral,fasttransitionofemployeesforajob,whichisusuallyappearedinthecuiTen
3、tmarket,wouldcausethedangerousthreatentothesecurityofcustomersdata.So,monitoringtheinneroperationsofacorporationcouldreducelotsofthreatensaboutthesecurityofdata.Inthispaper,webuiltasystemforanalyzingthelogfileofdatabasesystems,whichstoredtheimportantdataofcustomers・Therelatedtechniqu
4、esofdecisiontreesareusedtominetherulesamongtheuserprofilesimpliedintheoperationallog・Then,theresultsrulesareappliedtomonitortheoperationalsituationsforcapturingandalarmingtheabnormalusagesofassessingdatabases.Anexperimentwasconductedtoexperiencethattheproposedapproachisbettertocatcht
5、heabnormalsituationsthanthecuirentapproachwhichismanuallydoingthecatchingmattersofunsecureoperations・Keywords:datamining,datasecurity,decisiontrees,leaking.1.Associateprofessor,Dept.ComputerScienceandInfonnationManagement,SoochowUniversity,Taipci,Taiwan.2.Graduate,ElectronicEngineeri
6、ng,NationalTaipeiUniversityofTechnology,Taipei,Taiwan・3.Assistantprofessor,Dept.ElectronicEngineering&GraduateInstituteofComputerandCommunicationEngineering,NationalTaipeiUniversity,Taipei,Taiwan.宣、刖吕保險公司提供保障,分擔風險及投資理財等等,對於保戶未來的生活和穩定社會經濟佔有很大的責任[17]。安全的保險作業是保險公司與保戶的共同目標。保戶基本資料的防護是保障安全
7、的保險作業的重要工作之一[13]。其中,內部的風險監控可以減少大部分內部資料外洩的情形,對於基本資料的防護冇重要的貢獻。目前,台灣的保險公司仍然使用人工檢查簡單報表的形式處理內部的風險。我們將使用資料探勘的技術即時監測保險公司資料庫系統資訊不當存取之情形。藉以提升保險公司對於保戶基本資料的防護能力。對於擁有大量個人資料的保險公司而言,更是資料竊取者的重要目標[1]。為了維持正常營運與保障客戶的權益,保險公司應該將保戶資料放在安全可靠的環境內,對於任何可能造成資料危害都應避免及預防。有效的防護資料的安全措施已經成為現代保險公司必須進行與不斷改進的作為。防止資料外洩
8、是資訊安全的條件之一。經