问题一:端上实时防控主要包括哪些能力?
端上实时防控主要包括哪些能力?
参考回答:
端上实时防控主要包括两个方面的能力:端上策略规则和通用端上算法。端上策略规则针对“低级伪装”的在线行为防控,而通用端上算法则针对“高级伪装”的在线行为防控。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/633712
问题二:设备标签在基础风险能力中起什么作用?
设备标签在基础风险能力中起什么作用?
参考回答:
设备标签在基础风险能力中起到了对设备风险进行刻画的作用。设备被攻击后,会留下痕迹,如获取root权限等,这些特征可以通过设备标签来体现,从而帮助识别干了“坏事”的设备。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/633715
问题三:端上实时能力储备包含哪些方面?
端上实时能力储备包含哪些方面?
参考回答:
端上实时能力储备包含两个方面:
一是具备丰富的特征,为实时风险刻画提供基础;
二是具备完善的链路保障,可以根据不同的管控时效,提供不同的特征上报和下发链路。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/633717
问题四:端上通用反作弊模型是如何建模的?
端上通用反作弊模型是如何建模的?
参考回答:
端上通用反作弊模型通过构建基础特征,维护多条细粒度数据buffer,设计特征序列,并将数据处理成图像的格式,通过卷积模型来兼顾对黑产单次操作的风险刻画以及多次操作之间的关联。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/633924
问题五:端云一体的模式探索中,端云特征结合的作用是什么?
端云一体的模式探索中,端云特征结合的作用是什么?
参考回答:
端云一体的模式探索中,端云特征结合的作用是下发高危用户云端异常特征,结合设备本地的特征,全面刻画黑产的风险行为。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/633926
