多Agent技术在现代信息审计中的应用研究

1、多Agent技术在现代信息审计中的应用研究多Agent技术在现代信息审计中的应用研究现代信息系统在社会经济活动过程中的作用越来越受到重视，特别是经济活动的数字化、网络化和全球化使得经济管理工作更加复杂和多变，计算机信息审计就是适应这种变化应运而生。然而，由于信息系统是以计算机和数据通信网络为根底的应用管理系统，互联网络系统的开放性，给不法分子带来了可乘之机，据不完全统计，每年因利用计算机系统进展犯罪所造成的经济损失就高达上千亿美元，因此，加强信息系统的审计论文联盟.Ll.监视就显得非常重要。在现代信息技术条件下，各项业务实现了信息化，促使审计对象、程序、方式发生较大改变，但审计核心职责、功能、

2、专业判断仍然未改，审计是一个系统化的过程，通过客观地获取和评价有关经济活动与经济事项的认定证据，以证实这些认定与标准的符合程度，并将结果传达给有关使用者。目前，信息系统审计面临的问题是如何处理日益海量的经济数据，这些数据中涵盖了财务数据、业务数据、以及信息系统相关的日志数据等，并且这些数据分布在不同的软件应用系统中，所使用的数据格式、应用模型、操作方法都各有不同，多Agent技术正是解决这些问题的有效手段。特别是伴随着信息系统向大型分布式系统的开展，审计面临的挑战也越来越大，审计风险越来越大，信息计算机舞弊现象越来越多，审计失败事件急剧增加，传统的集中式、现场审计、纸质记录审计已经满足不了需求

3、，当前的基于多Agent系统成为解决上述问题的重要选择。一、信息审计模型分析信息审计模型如图1所示，其审计过程是通过对所获取的信息进展检查和比对，按照审计规那么库的标准要求，对数据施行整理和清洗，然后在数据分析规那么的框架下，提出对信息系统可靠性、平安性及有效性的评价与判断，实现对信息系统检测和控制的目的。1审计数据的采集：主要是建立被审计对象与多Agent系统的审计接口，所有的信息交流都通过这个接口进展。根据相应被审计对象的提取策略对数据进展处理，充分考虑数据源的不同，对数据进展适宜的封装，动态分发到相应的Agent控制节点，完成被审计对象的数据采集工作。2数据的整理和清洗：首先对业务、财务

4、、信息系统日志等数据进展标准化，然后根据审计规那么库、被审计对象的审计模型、审计算法对已经标准化的数据清洗和加工，确定标的数据中是否包含有不符合操作规程的行为数据或者异常，过滤非法数据脏数据，确保搜集数据的正确与合法，减少数据的传输量和批量数据传输率。最后形成统一格式的中介数据，传递给数据分析Agent，以做深层次的综合分析。3审计数据分析：数据分析Agent接收到标准化的审计数据，根据详细的审计规那么和运行参数，在审计模型的框架下，通过形式匹配、专家系统、数据统计、数据挖掘、数据交融等方法，从海量的审计数据中鉴别、捕获被审计对象的异常行为，最后将审计发现传递个信息响应Agent，给出综合的审

5、计结果判断。二、基于多Agent技术的审计系统框架多Agent技术具有自治性、主动性、协作性、适应性、挪动性等特征，这些特征表达在具有不同知识构造的模块间协同配合，从个体感知到群体理念的统一，推进对被审计对象的认知，促进审计目的的完成。其审计框架如图2所示。1数据搜集检测层。该层是审计系统的底层，由数据搜集Agent，响应Agent和事件监测Agent组成。该三个Agent完成数据搜集、统一数据格式、发现异常和违规操作并做出及时响应，上报管理层。作为系统的根底接口层，主要完成审计任务的优化和数据搜集，并结合审计预设模型选择最优的审计方案。对被审计对象事件施行实时监测，发现违规和异常情况时立即给

6、出报警信息；假如对搜集的数据不能判断是否违规，那么转交给协作分析层进展处理。2协作分析层。该层是系统的中间层，主要由本系统的各个协作推理Agent组成，包括感知单元、信息处理器、知识库、规那么库、通信机制等模块。该层主要是通过底层的数据搜集监测层获取数据做更高层次的分析，完成复杂的信息处理工作，提供协同信息及交互环境，使整个多Agent的协同工作，比方通过将被审计单位的会计科目明细表和企业财务报表搜集，自动报告生成财务指标和变化趋势，总体上形成被审计单位财务状况的审计重点。当发现某个环节数据异常时，协调不同监测点的Agent单元共同工作，多个协作推理Agent对被审计对象的整体情况进展推理和分

7、析，获取更多的知识和审计发现。3管理层。该层是系统的最高层，由控制论文联盟.Ll.管理Agent和管理效劳Agent组成。该层主要承受中间层和底层的数据或结果，来判断是否对其进展响应；并且在控制管理Agent制定分配方案，进展对各个Agent所需执行任务的分配。管理层是以系统工作流进展任务分派和控制管理效劳Agent，工作流的执行建立有反应机制，根据系统管理员的配置选择启动不同的Agent，并将执行情况和结果反应给管理控制器，管理控制器根据结论判断并控制是否对Agent工作状态进展响应。三、多Agent技术在审计中的应用优势根据网络审计的特点，利用多Agent技术来解决协同网络审计问题有以下优

8、势：1提供整体的解决方案，加强系统环境中各局部的协同才能和整合才能网络审计由许多模块组成，每个模块并不是孤立的毫无关系的个体。传统的网络审计系统对于这些模块的整合力度非常有限，整体效率较低，往往很难到达网络审计开展的要求。使用多Agent技术进展整合，这些模块就会被非常严密的集成在一起。当然，这种集成并非是把模块简单随意的进展排列组合和分类捆绑。而是将单个模块作为单个Agent，利用多Agent的集成性好与协同性强的特点，进展协同处理，进而进步系统的效率。2能进步业务处理的整体智能化程度。协同网络审计系统的功能可实现局部智能化，从而减少了人工参与。多Agent系统由于其自身良好的整体协同才能及智能化处理才能，可以使协同网络审计系统的智能化处理才能得到较大进步。3系