免疫进化ERP系统日志持续审计的研究.docVIP

免疫进化ERP系统日志持续审计的研究 　　一、免疫进化ERP系统日志持续审计理论分析 　　一般的ERP系统中，都会有系统日志功能，在系统日志中，会记录用户在ERP系统中的具体操作情况，同一个ERP系统的系统日志在数据格式上是统一的，通过将企业员工的操作行为与相似或相同岗位的操作规范进行比较分析，发现用户的异常操作行为。基于免疫进化的ERP系统日志持续审计借鉴人类的免疫系统原理，将不同岗位的用户行为操作规范预设为不同的审计规则，通过对ERP系统中的系统日志信息进行实时检查和过滤，进而监听用户对ERP系统的操作使用情况，对比预设的审计规则和自学习到的用户使用习惯，发现系统日志异常情况和审计证据，从而明确和规范员工对ERP系统的操作行为，以降低用户舞弊行为发生的可能。这种审计模式，与人类的“免疫系统”一样，具有免疫防御、免疫自稳和免疫监视三种基本功能，能自我预防，抵御外来风险，促进ERP系统安全、健康地运行。 　　ERP系统在运行过程中存在着诸多影响ERP系统安全的风险因素，如产供销业务数据和财务数据的修改删除操作、单据信息的更改操作等，通过对以往ERP系统运行过程中产生的系统日志进行风险原因分析，可以查找引起各种风险的用户异常操作行为模式，将ERP系统在运行过程中用户的各种异常操作行为模式组成的集合称为初始抗体基因库。从抗体基因库中随机选择一些基因（用户异常操作行为模式）进行交