决策引擎系统 实时指标计算 风险态势感知系统 风险数据名单体系 欺诈情报体系
文章目录
- 实时指标计算
- 风险态势感知系统
- 基于统计分析的方法
- 核心风控指标数据
- 核心业务数据
- 基于无监督学习的方法
- 基于欺诈情报的方法
- 预警系统
- 风险数据名单体系(名单库)
- 欺诈情报体系
- 数据情报
- 技术情报
- 事件情报
- 情报分析
实时指标计算
首先,大致上都有哪些场景。
- 设备上登录 过多的账户
- 1 天内设备上登录的账户过多
- 设备使用 HTTP 代理登录
- 设备某段时间的移动距 离、账号某段时间范围内的活跃天数等(累计)
在风控反欺诈业务中,专家规则和模型都需要使用到大量的指标,常见类型如表所示。
指标计算可以抽象总结出以下几个固有特征:
- 时间窗口
- 事件
- 主属性
- 副属性
- 计算逻辑
风险态势感知系统
通过风控系统,我们可以综合利用风险数据名单、专家规则和机器学习模型等方法,对已知的风险类型进行防控。但是’该系统仍面临以下几个方面的挑战:
- 专家的水平差异性
- 运营人员操作风险
- 产品和系统 Bug
从上面的综述可以看出反欺诈体系建设中的风险预警的重要性:如何快速发现现有风控系统的防御盲区,预警随着线上己经逐渐失效的防控策略,从实际对抗效果出发促进风控系统不断完善。
我们引入 态势感知的概念 来解决这类问题态势感知源于军事,覆盖感知、理解和预测 3个层次。在业务安全领域中,风险态势感知是以安全大数据为基础,从全局视角提升对业务安全威胁的发现识别、理解分析和处置响应的一种方式。
风险态势感知系统的方法主要有基于 统计分析的方法、基于半监督、无监督算法的聚类方法和基于业务情报的方法。这些分析方法基于以下几个前提:
- 正常业务具有连续性和稳定性’异常事件具有波动性。
- 常用户总是表现出分布离散性,黑产总是表现出聚集性。
基于统计分析的方法
基于统计分析的方法,核心的统计数据主要包括以下两大类:
- 核心风险事件数据:主要指风控系统中产生的数据,包括实时决策系统的入参、 出参、中间计算结果、决策结果等。
- 核心业务数据:主要指业务自身的核心数据指标’和具体业务场景相关’如电 商、O2O、直播等各不相同。
核心风控指标数据
- 调用量
- 人申率
- PSI:PSI即风险分布情况
- 字段获取率
核心业务数据
基于无监督学习的方法
有监督学习需要给样本数据打标,而无监督学习方法可以对大量未标注的数据集按照数据内部存在的数据特征划分为多个不同的类别。
因为每一个个体的行为都比较独立,如果把平台上账号的行为进行归类,则会发现普通用户的行为比较分散,而团伙的行为会形成异常的聚集点。通过这个思路,使用无监督学习方法可以有效地发现未知的欺诈的团伙。
无监督学习方法的步骤—般包括 特征抽取、建立连通图、群组聚类等。
基于欺诈情报的方法
当业务系统发生业务漏洞,无法防控黑,被黑产利用时,黑产往往会通过论坛、 社交网站、社交软件等方式进行讨论和分享。业务情报系统捕获这些情报信息之后,提 取业务场景、漏洞类型、攻击手法等信息。这时及时通知对应的策略运营人员,策略运营人员可以快速进行业务确认,并上线新的策略进行防控。
预警系统
风险数据名单体系(名单库)
欺诈情报体系
对于黑产情报的采集,—般通过卧底黑产网络、监控黑产论坛等方式进行。普通的信息采集工作会通过各种IM聊天机器人等自动化的工具实现,而深入追踪黑产网络则需要通过人工运营实现。
欺诈情报分为三大类 :数据情报、技术情报 和 事件情报,下面分别进行介绍。
数据情报
数据情报指的是能够沉淀手机号、IP、设备及邮箱账号等黑产名单数据的情报信息。这类情报对互联网平台是具有价值的情报’可以进行直接使用,快速打击黑产为平台止损。
技术情报
技术情报指的是针对某一种欺诈技术的详细信息,包括原理、用途、危害等。互联 网企业和黑产的对抗,在某种程度上就是_个推动技术发展的过程’黑产的攻击往往促使互联网平台研发和运用新的技术,不断更新自身的技术体系。
事件情报
情报体系捕获的某欺诈事件即将发生、正在发生或已经发生过的信息均可称为事件情报。事件情报可用于预警即将发生的风险事件、阻断正在发生的风险事件和事后溯源 已经发生过的风险。
情报分析
- 相似度算法去重
决策引擎系统 实时指标计算 风险态势感知系统 风险数据名单体系 欺诈情报体系相关推荐
- 新华三发布最新安全态势感知系统
12月8日,以"感知安全·智御未来"为主题的2017合肥网络安全大会在合肥隆重召开,本次大会汇聚了各界精英人士,共同探讨了当前的网络安全产业趋势与发展策略.新华三集团安全产品线首席 ...
- 海量数据的实时指标计算
最近看了一本书叫<风控要略-互联网业务反欺诈之路>,这本书主要是讲互联网产品安全防范的,我之前做过一年情报数据分析的工作,当时觉得这方面工作很机密,网络上几乎没什么相关的资料,这本书让 ...
- 案例▍大数据可视化 “灵鲲”态势感知系统中的理论与实践
36大数据 -数据可视化专栏 作者| 潘洛斯团队 |腾讯大数据可视化项目组 在大数据时代,数字化转型已经成为行业迫切的需求.2016-2018年金融.医疗.政府.安全等行业在大数据方向上的投入持续增 ...
- 【学习笔记】《网络安全态势感知》第二章:网络安全态势感知系统及案例
文章目录 2.1 网络安全态势感知系统的功能结构 2.1.1 特征信息提取 2.1.2 当前状态分析 2.1.3 发展趋势预测 2.1.4 风险评估 2.1.5 模型及管理 2.1.6 用户交互 2. ...
- 从概念到架构——详细解析态势感知系统
2018年,全球知名的社交平台Facebook一年出现两次大型数据泄露事件,总泄露客户信息高达到7900万条.而安德玛.万豪集团.华住集团等也相继有媒体爆出严重的信息泄露事件.但上述事件仅仅是网络安全 ...
- 《网络安全态势感知》学习笔记(一)——网络安全态势感知系统
文章目录 1. 网络安全态势感知系统的功能结构 2. 关键技术 2.1 数据采集与特征提取 2.2 攻击检测与分析 3. 态势评估与计算 4. 态势预测与溯源 1. 网络安全态势感知系统的功能结构 * ...
- 新一代态势感知系统发布——北望
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布"北望"新一代态势感知系统,充分释放"云智原生"的全栈技术 ...
- 华为发布基于自进化AI的HiSec Insight安全态势感知系统
2020年4月21日,华为举办"安全新视界,AI知未然"主题线上发布会,邀请第三方研究机构.行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insigh ...
- 360推出国内首个工业互联网安全态势感知系统
2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开.近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备.管理系统.业务 ...
最新文章
- VGG16迁移学习实现
- sequence_lenth构建神经网络填充数据理解
- PJSIP UA分析(2)--PJSUA注册
- ccs7调试linux,【图片】【吧主帖】在LINUX(ubuntu)系统下装CCSv6方法(原创)【dsp吧】_百度贴吧...
- bigdecimal如何做除法_二胎家庭如何平衡两个孩子的关系?聪明的父母都懂这四个法则...
- [MySQL][Spider][VP]Spider-3.1 VP-1.0 发布
- 关于Validform
- 安川机器人梯形图指令(一)
- 协同过滤推荐算法总结
- 基于深度学习的AI疲劳检测系统
- 自考计算机00051笔记,自考00051 管理系统中计算机应用自考笔记自考小抄.doc
- 两种方法模仿支付宝进入到后台界面模糊
- 搬砖试金石!github星标7W算法刷题宝典,还愁拿不下大厂offer?
- 横河/YOKOGAWA 集散控制系统(DCS)
- jQuery事件总结(二)
- Flask03_路由传参
- Kafka之分区副本与ISR
- 澳洲昆士兰计算机专业,澳洲八大哪个学校计算机专业最好
- LinuxC进程编程
- 估图数科财税票采集机器人进行合规数据采集