当前,电信运营商CRM、计费账务等核心业务的跨域数据流转过程中,存在跨域数据缓慢漂移等隐蔽性流转异常。传统监测手段因日志分散孤立、仅能覆盖单点行为特征,难以精准捕捉这类分阶段、跨系统的隐蔽性流转异常,亟需依托AI技术构建高效识别体系。
针对以上难题,某通信基础设施服务提供单位联合保旺达构建了智能识别方案,通过实体精准识别关联跨域日志、动静结合模型捕捉漂移行为、多模型决策确认流转风险,构建核心能力,解决跨域流转日志关联难、隐蔽性异常漏检、风险识别效率低等问题,成功实现跨源跨域实体关联分析。
依托AI,采用“实体关联-行为检测-降噪决策”三阶架构,深度适配省-市-县三级业务网络的多系统协同特征,构建全链路数据安全流转防护体系。
基于省级云“一核多点”架构,在省公司大数据中心部署中枢引擎负责模型训练与决策分析,地市分公司节点部署轻量化采集模块实现日志实时同步,通过分布式计算架构将日志处理延迟控制在5分钟内,适配三级业务网络的高并发数据流转需求。
针对业务部门日志异构、实体标识混乱的痛点,创新构建“BERT-CRF模型+电信实体知识图谱”的关联体系。通过开发包含800+通信运营商特有实体的专属词典,结合“关键词+上下文”解析规则,实现非结构化文本中实体的精准抽取,准确率达92%。创新性引入“业务编码+实体属性”语义映射机制,通过余弦相似度计算与哈希算法,将异构标识关联为唯一实体,结合知识图谱构建覆盖省-市-县三级的实体行为视图。
构建动静融合的长周期行为检测框架,精准识别跨域“慢渗透”
创新设计“静态拓扑+动态时序”双层检测模型。静态层以实体为节点,基于跨系统交互频率构建拓扑网络,用边权重标注敏感数据流转强度,锁定跨域关联节点;动态层优化LSTM网络加入注意力机制,对VPN接入时间点、多系统访问间隔等关键节点赋予高权重,并融入真实"慢渗透"案例训练,强化对"接入-潜伏-窃取"分阶段模式的学习。
打造双层递进降噪机制,实现告警能力场景化
针对电信合规行为动态性强导致的误报问题,创新采用“统计阈值+深度学习”的双层递进式降噪方案。统计层基于动态阈值,每5分钟更新基线,结合脉冲检测过滤60%短时合规告警;深度学习层引入BiLSTM模型,融合动态基线与跨域行为特征,对剩余告警进行风险评分,动态生成阈值。
打通10+类异构数据源日志,形成统一实体行为视图;构建可疑行为AI检测与告警机制,对跨域缓慢漂移、周期性客户数据刺探等隐蔽行为的检测准确率提升80%;通过可疑告警AI辅助决策,过滤70%低价值告警,人工核验效率提升60%,有效筑牢电信运营商核心业务跨域数据流转安全防线。
