4A视频审计 #

​ 4A视频审计是专为安全审计人员开发的产品，解放运维人员，以深度学习算法为核心，利用此种算法检测4A视频中出现的敏感操作行为，能协助运维人员进行日常运维工作，提高运维效率，实现操作追根溯源，有图有真相。

敏感操作 #

• 导出操作识别
• 删除操作
• Oracle违规登录检测

产品价值 #

​ 在实际运维管理中，基于“远程桌面”的方式操作记录不支持日志输出，不支持格式化输出操作信息。以视频文件方式保存，目前仅能以人工审核方式进行，效率和性能较低，且对监管业务数据的流失较为被动。以深度学习算法检测视频中的敏感操作行为能有效监督业务数据变动情况，减少运维人员工作负担，极大提高了敏感操作行为的检测效率与准确率，解放人力，同时方便专业人员查询。。

技术概述 #

• 4A视频审计总体流程

  

• 高准确率的敏感操作识别模型训练

• 高准度提取视频文本行，解决由于字体间距过小造成文本提取失败问题

  

• 操作命令的稳定高效识别

  

示例 #

导出操作识别

• 4A视频中出现导出特征则将视频定义为疑似敏感操作视频。

  导出特征：视频中存在通过复制及存储方式将数据导出的行为判定为导出操作

• 技术说明

  文本检测、OCR识别、数字图像处理

• 结果展示

  检测效果：确率90%以上

  

  ​ 原始数据

  

  ​ 检测结果

删除操作识别

• 视频中在PLSQL命令窗口输入操作命令，通过操作命令执行删除、锁定等操作行为定义为删除操作

• 技术说明

  文本检测、OCR识别、数字图像处理

• 结果展示

  检测效果：确率90%以上

  

  ​ 原始数据

  

  ​ 检测结果

  Oracle违规登录检测

  • 用户远程连接Oracle客户端，使用‘sys’‘system’账号进行登录，则判定为用户违规登录Oracle数据库

  • 技术说明

    文本检测、OCR识别、数字图像处理

  • 结果展示

    原始图片经检测，检测并识别用户名为‘system’

    

    ​ 原始数据

    

    ​ 检测结果

  页面设计 #

  

  • 功能介绍

    1. 前端页面可实现针对不同敏感场景的敏感操作查询。可依据视频操作者IP、操作者及操作类型京查询。
    2. 操作命令识别可实现全文搜索功能，即根据关键词进行搜索信息。
    3. 可在页面查看定位到的敏感操作图片，进行追根溯源。

产品成效 #

场景扩展 #

• 基于已实现的审计场景，对敏感操作场景范围进行拓展，增加敏感类别，扩展产品维度。以下场景正在开发中。

软件著作权展示 #