TCON分享2018 人机交互风险识别技术

  • 27 浏览

chaoge

2020/10/21 发布于 技术 分类

AI在业务安全领域的应用实践

AI  业务安全  风控 

文字内容
1. ⼈人机交互⻛风险识别技术 反欺诈研究院 ⾼高超
2. CONTENT ⻛风险的本质 ⻛风险处置 ⻛风险识别 终极⽅方案
3. 什什么是⼈人机交互? ⼈人机交互(英⽂文:Human–Computer Interaction或Human–Machine Interaction,简称HCI或HMI),是⼀一⻔门研究系统与⽤用户之间的交互 关系的学问。 系统可以是各种各样的机器器,也可以是计算机化的系 统和软件。 ⼈人机交互界⾯面通常是指⽤用户可⻅见的部分。
4. 本主题关注什什么 "All Input is Evil !” 但,我们不不会讨论下⾯面的内容
5. 本主题关注什什么 围绕⼈人机交互界⾯面的、第三⽅方⽅方便便介⼊入过程控制的⻛风险管理理活动
6. 现实问题 某政府部⻔门公开数 据被爬宕机 某社区灌满⽔水贴软 ⽂文 莫名其妙出现⼀一批 假号 不不知名的候选者被 投票成第⼀一名
7. 想象⼀一下? 假如您是某公司的安全负责⼈人,遇到这些问题,要如何解决呢?
8. ⻛风险的本质
9. 定义⻛风险 通俗地讲,⻛风险就是发⽣生不不幸事件的概率。⻛风险具有客观性、普遍 性、必然性、可识别性、可控性、损失性、不不确定性和社会性。
10. ⻛风险不不可回避 Internet 服务所处在开放环境:除! 外都能访问到你的服务,通常不不知访客真实身份; 提供价值时定会被⼈人盯:有漏漏洞洞的地⽅方必有⿊黑产 误打误撞躺枪:⿊黑客全⽹网段扫描,敏敏感信息、漏漏洞洞逮⼀一个算⼀一个
11. ⼿手段举例例
12. ⻛风险处置
13. 传统解决⽅方案 限制地区访问 分析HTTP请求 前端反复验证
14. 传统解决⽅方案 ⽹网站管理理员发现,来⾃自某地的IP较多较频繁,于是对某IP段封杀 限制地区访问 但中国访客⼤大多使⽤用家庭宽带,⼀一般情况为家庭分配动态的IP地址, 限制特定IP段会导致很多访问⽆无法访问,因此这种处置⽅方式不不靠谱
15. 传统解决⽅方案 安全团队发现,爬⾍虫类HTTP请求缺少部分Header属性,因此拒绝此类请求 分析HTTP请求 依靠UA、Referer、参数顺序等条件判断,会有⼀一定的防护效果,但是对于 有经验的爬⾍虫编写者⽽而⾔言,遵循正常HTTP特征,即可轻松绕过
16. 传统解决⽅方案 技术经理理觉得,可以通过在⽤用户操作时增加限制,⽐比如请求频率限制、验证码 在⾼高频交互场景下,限制和阻碍⽤用户将会影响体验,还可能会导致转化率降低 前端反复验证
17. 总结⼀一下 所以,传统解决⽅方案,并不不能很好的控制⻛风险,⽽而且可能会对⽤用户 体验造成极⼤大伤害
18. 改善⽅方案
19. 改善⽅方案 限制地区访问 要精准限制 分析HTTP请求 前端反复验证 要补充分析维度 要提升体验
20. 如何解决 设想⼀一款产品,体验友好、可以及时识别⻛风险、能够抵御⿊黑产攻击
21. 核⼼心⻛风控⼯工具 ⿊黑产⼯工具识别 设备指纹 IP 画像 代理理检测
22. ⼯工具解决⽅方案 我们可以利利⽤用代理理检测,最⼤大概率的识别访客是否有使⽤用的是代理理服务器器 代理理检测 按照经验,国内正常访客通常是不不会使⽤用代理理来进⾏行行⽇日常访问的,由于NAT 关系,通常也不不会开放很多Port
23. ⼯工具解决⽅方案 IP 画像 我们可以利利⽤用IP画像,通过多种维度分析IP的⻛风险⾏行行为,对IP的地址进⾏行行 类别细分和⻛风险预判。 识别访客IP为企业宽带、家庭宽带还是基站、机房⽹网络 访客IP在某平台已被标注“垃圾注册”后,在其他平台也会看到相关⻛风险⾏行行为标签
24. ⼯工具解决⽅方案 可以识别市场上⿊黑产常⽤用的作弊⼯工具,覆盖度达到98%以上 ⿊黑产⼯工具识别 识别设备是否被root/越狱状态,是否安装了了cydia框架、xposed框架、 安卓模拟器器、改机⼯工具、代理理软件、虚拟定位等⿊黑产⼯工具 浏览器器使⽤用Selenium类⾃自动化⼯工具
25. ⼯工具解决⽅方案 可以为设备创建⼀一个独⼀一⽆无⼆二的ID,每次访问都可以识别到该设备 ⿊黑产⼯工具识别 设备指纹 根据设备库中的记录,很容易易的分析设备活跃情况,历史访问情况
26. 思考 假设知道某设备近期活动情况、IP类别、没有使⽤用已知的作弊⼯工具 那么,当前访问者就⼀一定是真⼈人⽽而不不是爬⾍虫、发帖机等恶意程序?
27. 新⼿手段了了解⼀一下 以headless模式启动Chrome, 真实浏览器器发起请求和访问⽹网⻚页 使⽤用多地区ADSL拨号服务器器作为代理理服务器器, 拥有⼤大量量家庭宽带IP地址
28. 终极⽅方案
29. 现实CASE,⽬目标: 防⽌止机器器批量量注册 防⽌止翻⻚页抓取搜索结果 接⼊入⽅方式: 前端引⼊入⼏几⾏行行JS代码 后端对接验证REST API
30. OR
31. 模拟⼈人类操作的机器器⼈人程序需接受验证挑战 轨迹与环境数据采集 ⻛风险甄别 发起挑战
33. OR
34. HTML5 Canvas
41. 还能做什什么? 根据⿏鼠标、击键等⽣生物⾏行行为做身份验证: https://www.behaviosec.com/demos/ https://www.typingdna.com/
42. FAQ
43. THANKS