李 黎，梁 剑

(四川大学锦城学院，四川 成都 611731)

1 引言

近年来在我国电子商务市场的迅猛发展下，从而带动出一系列相应的服务中介机构，例如第三方支付系统，它的作用主要是完成第三方担保的支付功能，同时也保证了双方的买卖信用等类似问题，然而第三方支付系统的发展迅猛，信息泄露等问题也随之而来。现阶段信息泄露风险逐渐增大，却缺乏完整的信息泄露风险预警系统，对于买家而言存在巨大的信息泄露风险。买家的个人身份信息、设备信息、消费和产品的使用记录以及浏览记录等信息都暴露在所谓的大网络数据库中。

针对上述问题目前大部分改善方法如下：文献[1]在神经网络基础上建立动态风险指标，输入多种参数变量，使输出结果的预警效果达到最优，但是该方法涉及变量较多，极易受环境影响产生巨大误差。文献[2]针对固定阈值难以应付复杂多变的数据行为，使用无监督学习发简历多维度模型，确定异常及可能泄露的区域，但是规划时间窗口提取特征过于繁琐，时效性较差。文献[3]对历史审计数据分类，精简用户特征描述，降低冗余计算量，然而大部分信息泄露的大数据环境中一定存在着相应的信息泄露节点，但是K-means和naive Bayes算法不易检测出信息泄露点的具体位置，从而会导致影响整体检测的进程以及准确率。

为此，分布式信息泄漏检测模型必须要求检测对象在检测过程中保证运动轨迹无偏移，并且存在信息泄露精准度较低的情况。就此要求，本文设计的信息泄露预警模型相对于上述方法来说，不会出现此类精准度较低的以及不能确保检测对象运动轨迹等问题，通过卡尔曼轨迹运动预测法明确下一目标运动状态值，同时设定相应动态阈值检测节点是否存在泄露情况，明确具体泄露点，建立的预警模型设定预警指标能级，能够更有效确定风险范畴。

2 第三方支付系统信息泄露预警模型

2.1 卡尔曼滤波轨迹运动状态预测

卡尔曼滤波原理[4]是对观测对象的动态行为数据进行状态估计，运用当前时刻的轨迹观测数据和上一时刻的状态估量值对当前状态进行更进及估量计算，并利用一步推测法中递推方程来实现迭代预测。从而判断出下一时刻的动态轨迹[5]位置，动态信息分析方程步骤如下：

1)对动态检测目标进行大体的轨迹数据分析，以及数据筛查、修改、坐标轴x、y的转换等基本操作处理。同时用误差方根公式来计算观测对象的实际轨迹检测点：

(1)

2)由系统数据中的动态轨迹方程和当下时刻的观测方程来确定的动态轨迹模型参数，并初始化相应参数。

3)通过测量出的初始时刻(i=0)下的最佳状态下的估量值X(0，0)和估量误差组列P(0，0)，可通过误差方根公式得出运动轨迹对象下一时刻(i=1)的预测数值X(1，0)，同时得到估量方差组列P(1，0)，然后根据(i=1)状态下当下时刻观测值Z(1)得到(i=1)状态下最佳估量X(1，1)，和最新更进的误差组列P(1，1)，从而完成第一步的预测滤波；然后根据上述步骤依次推断得出当下时刻的最佳状态X(n-1，n-1)，完成整个观测过程。计算公式如下

Z(k)=H(k)X(k)+V(k)

(2)

式中Z(k)表示当下时刻的向量观测数据值，k表达了当下状态下的观测数据值。H(k)表示当下时刻的观测组列，X(k)则代表系统状态向量表达了在同时刻k状态下运动轨迹的矢量状态[6]。V(k)为轨迹运动时产生的观测噪声。

4)根据之前步骤得到的最佳运动轨迹状态估量X(n-1，n-1)，以及通过当前状态下预测得出运动轨迹第n+1个时刻下的式(3)，并通过预测轨迹点p′与实际轨迹点p进行对比，得出预测误差计算式(4)，重复上述步骤依次计算完成运动轨迹点的预测，计算过程如下

X(k+1，k)=A(k)X(k，k)

(3)

Z(k+1，k)=H(k)X(k+1，k)

(4)

2.2 基于动态阈值的泄漏节点检测

通过卡尔曼滤波得到的数据预测值准确性较差、误差率高，所以本文结合动态阈值计算可能发生信息泄露的节点，提高准确率。当第三方支付系统中发生信息数据变换时，变换的数值超过设定的阈值范围，则认为存在相应的泄漏点。在以上第三方支付时发生的分布信息数据滤波和相应特点基础上，创建基于动态阈值的泄露点预测方法。这种检测方法，可以根据自身支付系统信息的网络历史数据熵值的变化，对相对应的阈值的大小进行调整，再利用当下时刻的泄漏点数值、数据熵值平均值与相应动态阈值做对比，从而判断出第三方支付系统中的数据信息是否存在泄漏点，具体应用步骤如下：

1)在第三方支付系统分布信息查询的单位时间T内，对大致的信息采样进行分布统计。

2)并在每一个时间单位T内计算出信息数据特征点分布的熵值E，并得到数据特征点E值的分布序列

(5)

在上述表达公式中N′表示在三方支付系统分布网络查询过程中的单位时间T内，不同的IP源地址出现的数量，Q代表为第i个IP源地址在查询过程中出现的数据数目占总数的比值。

3)计算第三方支付系统下信息泄露节点在当前时刻中的检测熵值ω和熵值平均值A之间的差值。例如两个差值之间相差的数值小于k*D就判断为正常，相反，如果两个差值之间的数值大于k*D则为泄漏点。A表示在信息泄露检测时当下时刻的ω个正常熵值的平均值，D表示熵值平均值A与ω的最新更进正常值E′i之间的最大偏差值；k表示信息泄漏检测中最大偏差指数，此指数有关检测泄漏点[7]的准确率以及灵敏度。计算公式如下

(6)

D=max(|E′-A|/ω)，i=1，2，…，ω

(7)

如果第三方支付系统中没有信息泄漏点，就可在分布序列中放置上述计算得出的熵值[8]，并根据式(7)计算得的熵值平均值A和D进行更新，就可对下一时刻的分布数据进行泄漏点检测。

如果第三方支付系统分布信息中有出现泄漏点，则就不对当下时刻的熵值平均值A和D进行更新。直接进行下一步对下一时刻的分布数据进行快速的信息泄露检测，保证所有的数据检测整体完成。

最后结合以上步骤对实际对象进行分步的信息泄漏节点检测。

3 信息泄露风险预警模型构建

根据上述原理进行初步信息泄露预测，之后本文采用加权融合法对相关的目标进行筛查及采集控制，并进行统一的抽象标准化的处理，再构建一体实体化的预警模型。

假设H表示实体对象W的空间私密信息合集，Y代表私密信息的特征合集，O代表各个时刻私密信息的抽样合集，综上所述实体私密信息的时刻、特征、空间的合集组合为

W=(H，Y，O)

(8)

假设O表示n个的维度队形中的一个私密信息密闭空间，则O就成为n个维度队形中一个代表私密信息的超曲面，如果O表示一个私密性的空间信息则相应方程如下

(9)

(10)

当私密信息通过第三方支付系统进入检测区域时，对私密信息进行线性到非线性的组合排列通过卡尔曼滤波以及动态阈值确定当前是否存在泄漏节点，同时输出层需要一个传递信号来表示私密信息已转入。函数公式为

(11)

例如G表示私密信息纵向函数的差值，则线性函数作为私密信息的实效激活函数就可表示为

(12)

假设xl代表私密信息的第个l输入样本，k代表样本输入的空间维度，ck代表机密信息的结合中心点，ωkj代表私密信息从输入层到检测层的连接值，m代表私密信息的纵向函数数目，yi代表实际输出样本数目，则在第三方支付系统私密信输出预警的函数公式为

(13)

根据上述过程，第三方支付系统中发生信息泄露时，预警模型可以有较好的准确率和查全率。

表1 预警指标等级

在第三方支付系统中发生的信息泄露可按风险的严重程度划分出五个等级分别如下：优、良、中、差、危这五个安全等级(表1)，这五个安全等级也分别对应上述中的五个风险泄露的严重程度等级，在预测发生泄露风险时，给出相对应的风险等级就可发出相对应等级的安全警示，可让此信息泄露预警系统安全有效地落实于实际应用中去。

4 仿真各项结果分析

4.1 仿真环境以及验证指标

表2 仿真环境参数

表3 参数结果解释

假设风险预警精度用precision表示，查全率用recall表示，其中F-measure作为上述二者的调和均值，各个评估指标运算公式如下

(14)

(15)

(16)

4.2 预警准确率分析

方案针对文献[1]、[2]、[3]以及本文预警模型，进行仿真，将在2000到9000组的不同规模测试组内进行分析比较。

图1 预警准确率对比分析图

预警准确率分析：根据图1能够看出，相比于另外方法本文模型的预警正确率最高，基本保持在70%上下浮动，并且未出现较大波动。这主要因为本文使用卡尔曼滤波动态轨迹预测法确定了数据下一阶段状态，在初始阶段进行短暂滤波会对后期泄露风险监测和预警打下良好的基础，减小后期出现的干扰信息，并且提高运算数据，增强准确率。

4.3 预警模型CPU占用率

为了验证设计的第三方支付系统信息泄露风险预警模型的性能，采用文献[1]模型、文献[2]模型、文献[3]模型以及设计模型的CPU占用率如图2所示。

图2 各个数据集下运行时间利用率对比分析

由图2可以看出，相比其它三种文献方法，所提预警模型的CPU占用率增加较为平缓，且最高点也没有超出整体的50%，比大多数方法更节省空间。这是因为，本文模型能够更具不同数据环境动态调整泄漏检测阈值，一边适用于更多硬件中。

4.4 预警的幅度波动率分析

为了验证设计的第三方支付系统信息泄露风险预警模型的性能，获得预警的幅度波动率结果如图3所示。

图3 本文模型预警幅度波动率

预警幅度波动率能够表达预警模型的结果是否平稳，判断其是否容易受外界影响。从图3中能够看出，本文预警模型的波动率保持在[50，-50]区间，可证明该模型若在干扰条件下也能获得较为稳定准确的预警结果，可应用于多种环境中。

4.5 F-measure值对比分析

为了验证设计的第三方支付系统信息泄露风险预警模型的性能，采用文献[1]模型、文献[2]模型、文献[3]模型以及设计模型的监控性能如图4所示。

图4 监控性能对比

随着迭代数量的不断增加，本文预警综合性能比较高，这是因为通过动态阈值节点检测能够计算出可能发生泄漏节点，降低计算量的同时，提升查全率，最终使预警结果具有较高可信度。

5 结论

为缓解日益严峻的第三方支付系统信息泄露问题，本文提出建立信息泄露预警模型进行改善。实验结果表明无论是从预警准确率、CPU占用率、预警的幅度波动率以及最后预警效果来看，此预警模型在各种实验中都占有一定优势，并可运用到实际当中去达到可观的效果。

但本方法也存在一定的局限性，例如在进行初步的信息泄漏预测时，可通过检测阈值检测出信息的泄露节点，但无法推断出具体的信息泄露路径，也就不能从根源上解决信息泄露问题，只能用预警的方法来缓解。同时为保障信息泄露预警模型的稳定性和准确率，在进行初步检测以及后续预警时都必须保证网络环境大致稳定，确保不会对检测数据造成影响。