极客时间课程笔记:业务安全
业务安全
- 业务安全体系:对比基础安全,业务安全有哪些不同?
业务安全和基础安全在本质上就有很大的不同:在基础安全中,黑客将技术作为核心竞争力;在业务安全中,黑产将资源作为核心竞争力。谁能够以更低的成本掌握更多的资源,谁就能窃取公司更大的利益。因此,作为防守方,我们在关注业务安全的时候,也应当将关注的重点放在如何提高黑产的资源成本上,这样才能够为公司提供有力的业务安全防护。
- 产品安全方案:如何降低业务对黑灰产的诱惑
在业务安全中,NIST 的安全框架 IPDRR 可以指导我们与黑产进行对抗,实现全面防护,避免安全短板的出现。识别和保护是 IPDRR 中的前两个步骤,主要的工作是进行威胁评估和制定安全产品方案。其中,威胁评估的主要过程其实就是基于业务形态,对黑产可能的获利点、业务的目标用户、安全的实时性要求、策略的误伤和漏判影响进行综合的评估。评估完成之后,你就能够知道,业务安全的目标和要求是什么。安全产品方案则是提高黑产资源成本的第一道防线,通过适当地增加用户操作的复杂度,来提高黑产的各类资源成本。安全产品方案实现起来比较简单,且没有误伤和漏判,是业务安全中十分简单有效的一环。业务安全同样讲究纵深防御,任何一个单点的防御机制都有其缺陷,很容易被黑产绕过。因此,对业务安全来说,在部署风控系统之前,我们要先进行威胁评估,然后设计出一个安全的产品方案。这样一来,我们就能够在根本上提高黑产的资源成本,大大提升业务的安全性。
- 风控系统:如何从海量业务数据中,挖掘黑灰产?
产品方案属于事前的防控,是从根本上提高黑产操作的成本;风控系统属于事中的防控,是在检测到黑产行为时才进行拦截。
一个完整的风控系统需要结合业务全流程。前期需要通过前端 SDK 采集设备数据,然后结合业务的离线数据,由算法或者策略人员进行数据分析,整理出具体的规则。接着,通过同步、异步或者离线的方式和业务进行对接,并基于规则对业务数据进行判定。如果发现了黑产的用户和行为,风控系统还需要提供对应的验证流程,来降低对用户体验的损伤。最后,风控系统还需要保持对用户客诉、黑产舆情的监控,及时发现、响应和处理风险,降低业务的损失。规则引擎作为风控系统的核心,主要分为特征提取和规则管理两个部分。特征提取可以依靠现有的各类大数据处理框架实现。规则管理则因为各个公司和业务对规则的复杂度和灵活度要求不同,很难有非常合适的解决方案,需要我们根据不同的情况灵活调整和实现
- 机器学习:如何教会机器识别黑灰产
在安全领域应用机器学习的时候,我们要注意:机器学习并不是一个万能的工具,它无法发现“未知的威胁”。因此,在和黑产对抗的过程中,“人”始终是对抗过程中最关键的部分,而机器学习更多的是一种提升效率的工具。对于无监督学习,我们可以利用它的原理,来发现异常的聚集和离群点。尽管这些聚集和离群点,因为准确率不足无法全部被判定成攻击行为,但聚集和离群点的数量和分布,仍然反映出了整体的异常情况。而对于有监督学习,我们需要设计一个合理的标签系统,来尽可能自动化地生成标签数据,从而保持算法的持续更新和迭代。
- 设备指纹:面对各种虚拟设备,如何进行对抗?
我们知道,设备指纹是风控系统中对设备实现长期追踪和异常识别的一种关键技术。一款好的设备指纹,必须有足够高的稳定性和唯一性。也就是说,设备指纹不能够因为一台设备的小幅度变动和更新而轻易改变,也不能够同时属于两台设备。为了实现对设备的长期追踪,我们必须采集各类设备信息,进行相似度的计算和识别;为了实现异常设备识别,我们需要对异常的系统信息、硬件信息状态和系统状态进行挖掘和分析。另外,想要开发出一款合格的设备指纹,公司需要投入大量成本在移动安全领域中不断研究。因此,大部分的中小型公司,会选择采购安全厂商提供的设备指纹技术,而将主要的精力集中到如何去利用设备指纹采集上来的数据。
- 安全运营:“黑灰产”打了又来,如何正确处置
和基础安全一样,运营工作对于业务安全的长期发展意义重大。业务安全中的运营工作主要分为两个方面:业务中的黑产处理和业务之外对黑产信息的挖掘和打击。在业务中处理黑产时,我们采取更加间接的方式,比如,验证码和返回假数据,能够大大降低风控误伤对正常用户的影响,同时也能够增加黑产绕过风控的难度。在业务之外,通过情报收集和钓鱼执法,能够为风控系统提供持续的数据支撑,帮助风控系统完善自身的策略。除此之外,还能够通过司法手段,对黑产实施线下打击,从根本上打击黑产的嚣张气焰。
极客时间课程笔记:业务安全相关推荐
- 如何将极客时间课程制作成kindle电子书
订阅了几个极客时间的专栏,一直没有时间去看. 最近,想着如果把内容制作成电子书,利用上下班时间学习一下,岂不是很方便? 在网上搜到一个很好用的开源软件,几分钟就可以把极客时间的专栏做成电子书,简直太棒 ...
- 极客时间课程《Python核心技术与实战》课程练习实践
GitHub - zwdnet/PythonPractice: 极客时间课程<Python核心技术与实战>课程练习实践.极客时间课程<Python核心技术与实战>课程练习实践. ...
- 极客时间学习笔记-左耳听风
本文笔记全部来自<极客时间-左耳听风> 2018-09-21 弹力设计篇之"幂等性设计" Twitter 的 Snowflake 就是一个比较好用的全局 ID实现. P ...
- 重磅开源!推荐一个以最优惠的方式购买极客时间课程的开源项目!
简介 以最优惠的方式购买极客时间的课程. 做为一名互联网人是要终身学习的,总是要学习很多知识点的,总是会买很多课程来学,但是很多课程都很贵,最终没有学到相应的知识点. 极客时间 是一个轻松学习,高效学 ...
- 极客时间学习笔记:03芯片分类
芯片与集成电路的区别? 芯片肯定不全是集成电路.芯片里面,大约只有 80% 属于集成电路,其余的都是光电器件.传感器和分立器件,行业内把这些器件称为 O-S-D(Optoelectronic, Sen ...
- 《零基础学Python》——极客时间——学习笔记
第二章 Python基础语法 Python程序的书写规则 基础数据类型 类型判断 type() 强制类型转换 目标类型(要转换的数据) 变量的定义和常用操作 习题 题目: 练习一 变量的定义和使用 定 ...
- 极客时间学习笔记☞《苏杰的产品创新课》(二)
竞品生态: 用不同方案解决相似问题的产品,往往会成为行业里颠覆巨头的下一代产品.竞品不是你死我活,也可以是互相成就. 明确竞争对手,找寻真正值得分析的竞争对手. 点子过滤器: 过滤掉不靠谱的点子,做值 ...
- 极客时间学习笔记☞《苏杰的产品创新课》(一)
项目经理与产品经理的差异: 目标的差异:项目经理更强调执行,是接到一个任务,正确地做事,产品经理更强调创新,是设定一个目标,做正确的事.这两种能力很难兼备,甚至有些互相冲突. 产品经理后续发展趋势: ...
- 极客时间学习笔记☞《苏杰的产品创新课》(三)
产品的生命中心: 想清楚.做出来.推出去.产品生命周期分为四个典型阶段,分别叫做:验证期.爆发期.平台期.衰退期. 围绕既定的核心用户,把重要的需求场景满足得越来越好.拥有"回头客" ...
最新文章
- html5+css3网页制作:三栏布局宽度自适应,css三栏布局的五种写法,中间自适应,左右宽度固定...
- 删除一行下方单元格上移_快速删除Excel工作表多余空单元格
- 什么时候找到HAVE_CONFIG_H的定义啊
- android elf 加固_Android常见App加固厂商脱壳方法的整理
- HDU-1159-Common Subsequence
- 3.2制作双绞线跳线
- Django之admin
- Dxg——C++ 开发笔记整理分类合集【所有的相关记录,都整理在此】
- cc2530设计性实验代码八
- Microsoft Office 2016(ProPlus/Visio/Project) VOL 简体中文版
- 《MATLAB 神经网络43个案例分析》:第23章 Elman神经网络的数据预测----电力负荷预测模型研究
- mmap内存映射用法总结
- 图像处理之对比度增强
- Spring学习记录01
- Chrome 不支持 WebGL 怎么办
- 新生开始学c语言----c语言的概述
- java人工智能开源项目_人工生命——一个用代码模拟生命进化的人工智能开源项目...
- html怎么设置左侧内边距,CSS 内边距(Padding)
- maven -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME
- 中断号 和 中断向量区别
热门文章
- xposed框架的检测和反制
- 液晶OLED接口MIPI之DSI协议学习
- 雨林木风欲借Linux洗白走上大雅之堂?
- No.1_NABCD模型分析
- 前端学习笔记(5)-ES6中promise、Generator、Module等使用场景
- 解决Error creating bean with name ‘redisConnectionFactory‘ defined in class path resource...问题
- html标题字体重叠,如何在HTML和CSS的段落标题上方显示堆叠的字体超棒图标?
- [LBS学习笔记4]地理特征POI、AOI、路径轨迹
- 中国尼龙搭扣市场趋势报告、技术动态创新及市场预测
- adb shell top