中国移动公司于2000年4月20日成立,基站总数超过220万个,客户总数超过8亿户,是全球网络规模、客户规模最大的移动通信运营商。随着互联网时代的快速推进,公司大力发展网上营业厅、移动端线上营业厅等业务自助办理的电子渠道,而近几年中国网民的快速增长,中国移动贵州省公司电子渠道系统也越来越扮演着重要的业务受理角色。
服务背景
随着电子渠道业务的分类多样化,其业务系统的信息安全就面临着外部的威胁与挑战。在这个行业中,很多用户在进行通讯的时候可能都遭遇过各类安全问题,比如呼叫障碍、通话连接异常中断等,这些问题的出现将导致用户体验变差,公司也会因此得到客户抱怨。
在这个互联网业务高速发展的时代,贵州移动公司领导层也意识到安全问题的重要性,而业务的不安全性很大程度是源于数据的不安全,因此,贵州移动领导决定从多维度多方面提升系统安全、提高服务品质。在系统、网络等安全能力增强的同时,也希望通过专业的数据化运营分析,从中了解用户的使用习惯、发现深藏的安全隐患,多角度提升安全决策的准确性以及客户访问的最佳感观,云和恩墨作为其多年的数据/数据库服务商,为用户所信任,承担了移动公司电渠业务的数据运营安全保障服务。
服务方案
云和恩墨的电渠业务分析专家根据对中国移动贵州省公司的日常运营流程与规则进行了全面梳理,结合其业务规则对系统中大量的访问、消费等行为数据进行全面抽取与细致分析,充分利用目前主流的大数据分析思路,高效全面的侦测其中的安全疑点与可疑行为。
在深度分析的过程中,云和恩墨的专家发现其中的一个疑点 — 单点登录接口数据异常,其中部分IP产生大批量登录行为,不但严重影响到用户正常使用通信服务,同时这种可疑的行为方式也往往暗含着安全漏洞的出现。
恩墨专家首先对恶意行为进行准确定性,分析了特定时段内单一IP登录手机号的行为:
通过数据分析,可以看到有大量终端以小于10秒的时间完成一个号码登录,最短的登录时间仅为2.6秒,如此大批量的登录行为,绝非人工所能完成,唯一的可能性是借助了某种自动化操作。由于网上营业厅基于B/S模式,数据交互易于抓取且不需要解析,对于用户完全透明,所以非常易于实现数据组包自动提交上网。而早期网站登录系统的基本安全配置仅包含登录密码和验证码两项,网厅登录系统整体安全级别偏低。
下面是相关业务办理流程的概示图:
对于线上系统,登录过程的复杂化,应该是预防恶意攻击的关键,但安全登录是至今都无法超越的技术难题。在这样情况下,云和恩墨的技术专家提出相对合理的解决办法:增加黑客攻击成本,当其花费的成本远大于其攻击所获取的利益时,问题将会得到缓解。
在对数据分析过程中,我们发现疑似恶意攻击行为终端的登录数据非常有规律,登录号码在一段时间内呈线性增长、登录批量大、登录频率高、请求reffer参数为空等特征。根据这些特征,恩墨专家提出了分阶段的登录过滤限制模型对登录行为细节进行数据可视化,挖掘出用户登录行为牲征,并正确识别出恶意攻击和正常登录行为的方案。
恩墨专家在对数据进行持续跟踪分析,设置登录时间间隔阈值并不断修正,以保证实际应用过程中既能有效的过滤恶意攻击登录行为,又不影响到系统性能和其他用户的正常使用。下图是模型上线前后的分析对比:
云和恩墨通过日常的运营数据进行监控和挖掘,帮助客户快速发现、定位和解决问题,提升客户线上运营性能,通过大数据安全分析,大幅减少可疑登录数量,在避免安全隐患的同时,使得总体登录量平均下降80%,有效登录数明显增加,同时不合规业务量巨减,业务办理量平均下降85%,特别是其中的非正常“停开机”业务办理量下降98.98%,相应的投诉大幅下降,正常业务办理效率极具提高,获得客户的高度认可。
服务价值
云和恩墨分析支撑服务团队结合多年的互联网运营数据分析经验,拥有丰富的提高线上系统运营质量,优化增强用户感知的经验与最佳实践。借助完善的数据运营分析决策解决方案,通过数据采集、数据正确性实时校验、多数据源整合、大数据解决方案、私有可视化仪表决策舱的建立、业务挖掘分析、异常检测、页面健康度评测、网络探测、端到端用户感知评测等多维度监控体系,全面实现客户线上系统的高性能、高质量运营。
在客户服务中,云和恩墨的以下服务内容帮助用户达成使命,实现了服务价值:
系统性能指标实时探测,并按等级预报和告警,帮助客户快速发现和解决问题;
可视化解决方案,帮助客户实时了解系统运营状况,并迅速作出决策响应;
异常检测分析,快速识别异常点的原因,并提出有效解决方案;
从用户感知视角评测相关指标,指导系统优化内容,提升用户体验价值;
业务挖掘分析,引领系统运营决策方向,深度促进新业态发展潜能;
数据驱动,成就未来,云和恩墨,不负所托!
相关阅读
记一次特殊的“ORA-04030”故障处理
某客户 5TB RAC 恢复小记
轻轻揭开 b*tree 索引结构的神秘面纱
意料之外的 RAC 宕机罪犯 - 子游标
李真旭 - 数套 ASM RAC 的恢复案例
一个简单到令人发指的 ADRCI 工具操作方法
Oracle Policy-Managed Cluster-Growing for DBaaS
资源下载
动手为王 - 整合迁移与数据恢复实践
脚踏实地,渐入佳境 - 从SQL审核到分布式存储
一条执行时间小于1秒的 SQL 引发的性能问题
《Oracle DBA手记》第3篇 SQL调优篇
云和恩墨
数据驱动,成就未来。整合业界顶尖的技术与合作伙伴资源,围绕数据及相关领域,提供解决方案和专业服务。
IT基础架构
专业服务:云化(分布式)数据中心解决方案
支撑软件:分布式存储软件
数据架构
Oracle DB2 MySQL NoSQL
专项服务:混合架构 / 安全 / 容灾 / 优化 / 整合升级迁移
运维服务:运维服务 | 云化运维
人才培养:个人教育培训 | 在线教育
支撑软件:自动化运维软件 | 数据库监控软件
应用架构
专业服务:中间件 | 数据建模与模型优化 | SQL审核与优化
软件产品:SQL审核 - Z3 | 监控 - Zone | 数据恢复 - ODU|智能巡检 - Bethune|
业务架构
数据治理 | 电子商务用户行业分析 | 数据资产运营
恩墨学院
恩墨学院是云和恩墨(北京)信息技术有限公司旗下的培训事业部,创业数年专注于数据库认证、技能培训,以专业的讲师塑造品牌,以专业的训练保证就业,目前已经发展成为国内数据库领域培训领导品牌。