风控模型共享如何打掉黑产?-阿里云开发者社区

开发者社区> 玄学酱> 正文

风控模型共享如何打掉黑产?

简介:
+关注继续查看

你可能经常能听到共享单车、共享充电宝、共享雨伞、共享汽车、共享住宅……在共享经济的火热大潮下,只有你想不到,没有创业者做不到~

风控模型共享如何打掉黑产?

但你听说过共享安全吗?

纳尼?安全怎么共享?这事儿靠谱么~

从网络安全的角度来看,我们在构建的是什么呢?行业里面肯定有一波人有非常好的经验,现在我们要把这一波人的经验以模型的方式输出出去,构建一个通用型的模型,给到企业,企业再基于这个通用型的模型,结合他的自身的数据,做自己的安全模型,然后把这个风险在模型里面抽取出来,然后再传递到其他用户那去。

顶象科技的 CEO 陈树华这样向雷锋网解释自己正在做的事情。这家成立只有几个月,人数还不足70人的公司,给自己核心业务的定位是做“全景式业务安全风控体系”。

市面上有经验的网络安全人才这么紧缺,为啥他们能做“全景式”的安全业务?

雷锋网(公众号:雷锋网)的编辑查了一下陈树华在创业之前的履历,发现他曾经参与创办了阿里聚安全、阿里钱盾以及阿里移动安全产品体系,属于传说中的阿里 P10 级的技术大牛~~~

但是,网络攻击的套路那么多,各家公司的风控模型各不相同,以何种方式共享?共享时会不会造成用户数据的泄漏?我们又如何能通过共享来打击黑产?

在 ISC 2017“人工智能的安全利用与防范” 论坛上,陈树华还做了一场名为“基于知识共享的新一代风控体系”的演讲,其中提到的“私有云部署”和“风控模型共享”,就正在解决以上两个问题。

风控模型共享:结合用户的具体模型,做通用化的处理

假如A企业、B企业、C企业都有自己的风控模型,每一个模型一定对应了一个风险,不把它分享出来,可能这个东西仅仅是你自己的,其他人的也一样会去遭受同样的风险攻击。

但是,每个企业的业务不同,数据也不同,威胁方式手段有差异,攻击场景更是不尽相同,不同的威胁共享难度很大。

比如,即使 A 企业充满爱心的分享了自己的风控模型,B企业也很有可能因为上述的差异性,无法接受这份突如其来的爱~

风控模型共享如何打掉黑产?

如何利用这些各不相同的模型来发挥共享的作用呢?

每一个用户的具体模型分享出来之后,这时候我们要对这个模型去做通用化的处理,因为你的模型分享出来了,别人也不能用,数据不一样,维度不一样,包括整个建模的平台也可能不一样。

以我们常见的刷单为例,可以基于用户 ID 、利用设备环境、用户行为等数据,通过智能风控引擎进行多维度建模分析,提供实时的恶意请求识别与阻断,以及离线的综合分析报告,从而现并阻断刷单、作弊等行为,精确区分黑灰产和正常用户,保障营销活动的正常运营。

而随着“用户 ID 、利用设备环境、用户行为等数据”等这些建模的“原料”越来越丰富,这个安全模型的功能也会越来越强大。

风控模型共享如何打掉黑产?

也就是说,模型共享实际上是要把团队做业务安全的经验以模型的方式输出出去,从而构建出一个通用型的模型,给到每一家企业,然后每一家企业再基于这个通用型的模型,结合自身数据和应用场景,变为自己的专有模型等于既站在了巨人的肩膀上,又能跟自己的业务紧密相连。

至少在行业里面,很多安全风险我们都可以迅速的打通,这样的话,好处就非常大了。

但是,业务安全涉及到很多用户的数据,当用户把风控模型共享时,如何能避免数据的泄漏?

私有云部署:共享的同时,如何保证用户的数据不外泄?

作为普通用户,我也不希望我的数据被共享。比如说我逛淘宝,我肯定不希望淘宝把我的购物记录分享出去了,每个人都是这样。数据共享这件事情,不管在安全,还是在业务领域,越往后的其实难度越大,因为从用户开始,从每个企业开始,大家都反对这件事情。

风控模型共享如何打掉黑产?

在如今的大数据时代,数据已经成为了企业的一种无形资产,具体到个人,无论是购物记录还是支付信息,我们都担心自己的数据被外泄出去,而网购平台也早已视这些信息为商业机密,那在共享风控模型时,如何能保证这些敏感信息不泄露?

我们的模型里面没有任何的数据,举一个例子,我会用IP地址、购物清单、时间戳,去组成一个风控的规则,这是在一个函数运算的基础上的,你的购物记录也好,你的支付信息也好,那些信息在模型里面是没有的。

陈树华向雷锋网解释,模型本身只是一个数据加工的方式,经过加工后,这个模型里面没有任何跟用户信息相关的东西,比如识别一个异常的刷单,模型会以用户点击鼠标的频率来识别,而不是以这个用户的 IP 地址这类隐私信息来识别。这时候对于用户来讲,就不会反感这件事,而对于企业来讲,也不反感,因为共享对它也并无害处。

风控模型共享如何打掉黑产?

在陈树华所接触的众多传统企业中,他认为很多在业务安全领域很多还处于“裸奔”状态。

黑产现在是一个体系,一条利益链,大家基于利益去合作,所以挺好合作的。但是今天我们去看对于黑产攻击的共享,大家之间是没有合作的。所以就造成了什么呢?做黑产的打完你之后,还可以再用同一个套路打别人,而且打得很顺,把整个行业都打一遍,每一家都可以试一把。

风控模型共享如何打掉黑产?

陈树华认为,第一个要解决的,就是要把用户协同起来,这就等于是把所有的风险就汇聚起来了,对于一个安全厂家,或者是对于其它安全厂家,这时候就很容易构建一个能力,针对黑产去做整个黑产的全面画像。

今天没有一个安全厂商能够看整体的,因为用户数据不给你共享,所以我们一定要把模型能力建到客户那边去,再把分析结果体现出来。



本文作者:郭佳
本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9479 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2462 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9047 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13162 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4006 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6883 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21886 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载