决策引擎系统 && 实时指标计算 && 风险态势感知系统 && 风险数据名单体系 && 欺诈情报体系

最新推荐文章于 2025-05-17 10:36:43 发布
最新推荐文章于 2025-05-17 10:36:43 发布
阅读量3k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 风控有感 文章标签: 聚类 数据挖掘 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liushengxi_root/article/details/124994313
本文介绍了风控反欺诈体系的构建方法,包括实时指标计算、风险态势感知系统、基于统计分析、无监督学习及欺诈情报的方法。此外,还探讨了预警系统的构建及情报分析技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

实时指标计算

首先,大致上都有哪些场景。

  • 设备上登录 过多的账户
  • 1 天内设备上登录的账户过多
  • 设备使用 HTTP 代理登录
  • 设备某段时间的移动距 离、账号某段时间范围内的活跃天数等(累计

在风控反欺诈业务中,专家规则和模型都需要使用到大量的指标,常见类型如表所示。
在这里插入图片描述

指标计算可以抽象总结出以下几个固有特征:

  1. 时间窗口
  2. 事件
  3. 主属性
  4. 副属性
  5. 计算逻辑

在这里插入图片描述

风险态势感知系统

通过风控系统,我们可以综合利用风险数据名单、专家规则和机器学习模型等方法,对已知的风险类型进行防控。但是’该系统仍面临以下几个方面的挑战:

  • 专家的水平差异性
  • 运营人员操作风险
  • 产品和系统 Bug

从上面的综述可以看出反欺诈体系建设中的风险预警的重要性:如何快速发现现有风控系统的防御盲区,预警随着线上己经逐渐失效的防控策略,从实际对抗效果出发促进风控系统不断完善

我们引入 态势感知的概念 来解决这类问题态势感知源于军事,覆盖感知、理解和预测 3个层次。在业务安全领域中,风险态势感知是以安全大数据为基础,从全局视角提升对业务安全威胁的发现识别、理解分析和处置响应的一种方式。

风险态势感知系统的方法主要有基于 统计分析的方法、基于半监督、无监督算法的聚类方法和基于业务情报的方法。这些分析方法基于以下几个前提:

  • 正常业务具有连续性和稳定性’异常事件具有波动性。
  • 常用户总是表现出分布离散性,黑产总是表现出聚集性。

在这里插入图片描述

基于统计分析的方法

基于统计分析的方法,核心的统计数据主要包括以下两大类:

  • 核心风险事件数据:主要指风控系统中产生的数据,包括实时决策系统的入参、 出参、中间计算结果、决策结果等。
  • 核心业务数据:主要指业务自身的核心数据指标’和具体业务场景相关’如电 商、O2O、直播等各不相同。

核心风控指标数据

  • 调用量
  • 人申率
  • PSI:PSI即风险分布情况
  • 字段获取率

核心业务数据

在这里插入图片描述

基于无监督学习的方法

有监督学习需要给样本数据打标,而无监督学习方法可以对大量未标注的数据集按照数据内部存在的数据特征划分为多个不同的类别

因为每一个个体的行为都比较独立,如果把平台上账号的行为进行归类,则会发现普通用户的行为比较分散,而团伙的行为会形成异常的聚集点。通过这个思路,使用无监督学习方法可以有效地发现未知的欺诈的团伙。

无监督学习方法的步骤—般包括 特征抽取、建立连通图、群组聚类等。

基于欺诈情报的方法

当业务系统发生业务漏洞,无法防控黑,被黑产利用时,黑产往往会通过论坛、 社交网站、社交软件等方式进行讨论和分享。业务情报系统捕获这些情报信息之后,提 取业务场景、漏洞类型、攻击手法等信息。这时及时通知对应的策略运营人员,策略运营人员可以快速进行业务确认,并上线新的策略进行防控。

预警系统

在这里插入图片描述

风险数据名单体系(名单库)

欺诈情报体系

对于黑产情报的采集,—般通过卧底黑产网络、监控黑产论坛等方式进行。普通的信息采集工作会通过各种IM聊天机器人等自动化的工具实现,而深入追踪黑产网络则需要通过人工运营实现。

欺诈情报分为三大类 :数据情报、技术情报 和 事件情报,下面分别进行介绍。

数据情报

数据情报指的是能够沉淀手机号、IP、设备及邮箱账号等黑产名单数据的情报信息。这类情报对互联网平台是具有价值的情报’可以进行直接使用,快速打击黑产为平台止损。
在这里插入图片描述

技术情报

技术情报指的是针对某一种欺诈技术的详细信息,包括原理、用途、危害等。互联 网企业和黑产的对抗,在某种程度上就是_个推动技术发展的过程’黑产的攻击往往促使互联网平台研发和运用新的技术,不断更新自身的技术体系。
在这里插入图片描述
在这里插入图片描述

事件情报

情报体系捕获的某欺诈事件即将发生、正在发生或已经发生过的信息均可称为事件情报。事件情报可用于预警即将发生的风险事件、阻断正在发生的风险事件和事后溯源 已经发生过的风险。

在这里插入图片描述

情报分析

在这里插入图片描述

  • 相似度算法去重

在这里插入图片描述

【中项第三版】系统集成项目管理工程师 | 第 1 章 信息化发展
静谧、淡雅
07-02 5424
【中项第三版】系统集成项目管理工程师 | 第 1 章 信息化发展
基于 AI 的大前端安全态势感知与应急响应体系建设
最新发布
物物而不物于物,念念而不念于念
07-15 381
摘要: 大前端应用面临多样化、自动化、业务化的安全威胁,传统防御手段存在滞后性、高误报等问题。AI技术通过实时数据采集(用户行为、网络请求、代码执行等)和智能分析(特征提取、模式识别),构建“感知-分析-响应”闭环体系,实现从被动防御到主动预警的转变。该体系可精准识别XSS变异攻击、自动化爬虫等新型威胁,降低安全事件对业务的影响,提升响应效率。
risk_engine:风控决策引擎系统
03-11
风控决策引擎系统 决策引擎系统介绍 风控决策引擎系统是在大数据支撑下,根据行业专家经验制定的规则策略,以及机器学习/深度学习/ AI领域建立的模型运算,对当前的业务风险进行全面的评估,并采用方法结果一套系统决策引擎,常用于金融反欺诈,金融信审等互金领域,由于黑产,羊毛党行业的盛行,风控决策引擎在电商,支付,游戏,社交等领域也有了长足的发展,刷单,套现,作弊,凡是和钱相关的​​业务都离不开风控决策引擎系统的支持保障。决策引擎和规则引擎比较接近(严格说决策引擎包含规则引擎,之前也有叫专家系统,推理引擎),它实现了业务决策与程序代码的分离。 关于如何实现决策引擎的文章市面极少见,实践生产落地的经验分享也基本没有。出全方位的解决方案。 开源声明 本项目有用学习和参考,不能直接用于生产环境,转载使用请说明出处。代码不定期重复更新,可加关注查看。如有交流欢迎加微信号hepenggj 服务测试 gi
实时智能决策引擎在蚂蚁金服风险管理中的实践
weixin_34364071的博客
02-23 463
摘要:以“数字金融新原力(The New Force of Digital Finance)”为主题,蚂蚁金服ATEC城市峰会于2019年1月4日上海如期举办。金融智能专场分论坛上,蚂蚁金服数据技术专家王修坤做了主题为《实时智能决策引擎在蚂蚁金服风险管理中的实践》的精彩分享。在演讲中,王修坤分享了互联网保险产品场景化、高频化和碎片化的典型...
风控域——决策引擎系统设计
庄小焱
05-17 2138
本文详细介绍了风控决策引擎系统的设计与应用。决策引擎系统是一种智能化工具,可自动化、数据驱动地辅助或替代人工决策,广泛应用于金融、医疗、营销、风控等领域。文章阐述了决策引擎的核心功能,包括自动化决策、动态规则管理、实时处理和模型集成,以及系统组成,涵盖数据输入层、规则引擎和模型服务层。此外,还探讨了决策引擎的典型应用场景、技术架构、组件设计,以及风控决策引擎系统的技术方案、设计难点和重点。
Flink实时计算指标对数方案
诸葛子房的博客
10-16 1754
对于一个实时数据产品人员、或者开发人员来说,产品上展示的实时数据,pv、uv、gmv等等,怎么知道这些数据是不是正确的呢?当其他的小组开发的产品的数据(或者其他的数据提供方)又是另外一个数字,那么究竟该如何判断自己的数据还是别人的数据是正确的呢?这就需要一套实时数据对数方案,本文主要从背景、实时数据计算方案、对数方案、总结四方面来介绍,说服老板或者让其他人相信自己的数据是准确的、无误的。 一、背...
实时决策系统中的核心组件——实时指标计算
wnhyang的博客
03-17 701
本章深入介绍了反欺诈实时指标计算系统,包括对实时指标的抽象建模、多种计算方法的介绍以及在反欺诈实践中的优化过程和系统设计。实时计算框架凭借其优势已成为实时指标计算系统不可或缺的核心模块。
海量数据实时指标计算
lc434699300的博客
01-28 2224
  最近看了一本书叫《风控要略—互联网业务反欺诈之路》,这本书主要是讲互联网产品安全防范的,我之前做过一年情报数据分析的工作,当时觉得这方面工作很机密,网络上几乎没什么相关的资料,这本书让我与之前的工作产生了共鸣,因此还是推荐一下这本书。   对于海量数据库以及实时指标计算,我以前了解过一些大数据技术相关的知识,由于现在工作中涉及较少,因此写了一篇笔记了解实时指标计算方面的知识。 目录 一、实时指标计算概述 二、实时指标计算方案 2.1 基于数据库SQL的计算方案 2.2 基于事件驱动的计算方案 2.
独家|胡庆勇:态势感知下的智慧指挥(附视频&PPT)
THU数据派
06-14 2206
城市拥堵现象日趋严重,而如何应用大数据解决交通领域的相关问题成为交通数据研究院的核心。近期,在第二届“大数据在清华”高峰论坛分论坛“医疗大数据及交通大数据之应用专场”上,...
绿盟科技安全态势感知解决方案
weixin_33734785的博客
07-03 4004
信息安全目前越来越受到重视,“棱镜门”事件爆发后,信息安全不仅引起了企业领导的重视,更引起了国家领导人的广泛关注。在这种背景下,企业无论是出于对自身利益的考虑,还是对于社会责任的角度,都已经开始构建更为丰富的内部安全系统。 这些系统不仅涵盖基本的防火墙,入侵检测、防病毒;还包括目前主流的上网行为审计,堡垒机系统数据库审计系统,网站防火墙系统;以及符合最...
【八.前沿技术与综合应用】【6.综合项目:智能安防监控系统开发】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
03-17 135
•算力黑洞:某项目误用Hi3516D处理4K视频导致延迟爆表,换成RV1126后帧率提升3倍•供电难题:POE供电距离超80米需加中继,某工厂项目因电压不稳烧毁23个摄像头•环境适配:东北某项目忽略低温保护,-30℃时摄像机启动失败率达60%
Gaea决策引擎产品白皮书_专家系统_
10-04
近年来,企业中商业规则频繁变动已成为一种趋势,并且这种规则变动的原因多半来自于非开发人员,或者说是业务人员。面对复杂的企业级项目开发及其随着外界环境条件的变化而变化的业务规则,譬如银行、保险领域,业务规则是非常复杂的,并且规则处于不断更新变化中。而现在很多系统的做法基本上都是将业务规则绑定在程序代码中,这就给系统的维护、更新带来极大的困难,更不可能让非开发人员来管理。因此,迫切需要一款产品,它能将业务决策逻辑从系统逻辑中抽离出来,使两种逻辑可以独立于彼此而变化,使非技术业务人员能直接参与到业务规则管理工作中,使受限于复杂多变且不断发展的业务规则的应用程序和流程实现灵活的决策自动化。决策引擎作为常见的维护策略规则的框架是一个理想的选择
实时指标计算引擎-Spark-Part_1_杨鑫_2019-12-19.pptx
12-19
实时指标计算引擎-Spark-Part_1_杨鑫
实时指标计算发展脉络
拜占庭GeekMake的博客
03-09 1016
1、实时指标计算发展脉络 指标计算本质上是对一定时间范围内的数据进行统计计算的过程,它包含了实时计算和离线计算两种计算形式。实时指标计算发展脉络如下: 1.1、基于SQL/NoSQL实时指标计算 实时指标计算引擎查询到历史所有时间,然后在内存中进行筛选,完成指标计算(如某设备在最近5分钟登陆次数) 优点:速度快(1次查询获取所需数据),节省NoSQL内存(一份数据重复使用并进行多个指标计算),同一主属性新指标上线快(无需积累数据) 缺点:每次实时指标计算,返回大量无关数据,对网络带宽和内.
智能决策引擎架构设计
猫七姑娘的小博客
05-15 2515
智能决策引擎系统是在大数据支撑下,根据行业专家经验制定规则策略、以及机器学习/深度学习/AI领域建立的模型运算,对当前的业务进行全面的评估,并给出决策结果的一套系统。一套商业决策引擎系统动辄百万而且需要不断加钱定制,大多数企业最终仍会走上自研道路,市场上有些开源规则引擎项目可参考,比较出名的开源规则引擎有drools、urule,都是基于Rete算法,都是基于java代码实现,一些企业会进行二次开发落地生产。而这类引擎功能强大但也比较“笨重”,易用性以及定制性并不够好,对其他语言栈二次开发困难。
Flink SQL 实时计算UV指标
木野归郎
06-02 6054
点击 “蓝字” 关注我们用一个接地气的案例来介绍如何实时计算 UV 数据。大家都知道,在 ToC 的互联网公司,UV 是一个很重要的指标,对于老板、商务、运营的及时决策会产生很大的影响...
Flink 实时计算指标对数方案
ShuYunBIGDATA的博客
11-12 849
决策引擎简述
qq_33449307的博客
07-14 2295
01决策引擎的必要性 极速放款、闪电借款、闪贷等成为了互金时代信贷产品吸引客户最为重要的手段之一。那除了风控裸奔,可以通过高利率覆盖高风险的产品以外,中低利率的产品又是如何在需要控制那么多外部风险要素以及需要处理那么多外部数据源的情况下做到极速放款的呢? 对于互金机构来说,因为人行征信报告获取难度大,且由于客群定位的问题,人行征信客群覆盖率也低,所以往往需要依赖大量的外部征信数据用以开发风控体系,对抗各类欺诈风险、信用风险。据了解,目前主流现金贷风控产品的风控往往使用到十几家或更多的外部数据,这
实时指标计算设计与多指标聚合最佳实践
晴天彩虹雨的博客
04-28 341
实时指标体系的建设,不仅是技术挑战,更是业务理解能力的体现。一套科学的指标体系,可以真正支撑起企业对实时洞察智能决策的需求。本篇系统梳理了实时指标的设计方法、典型案例与 Flink 中的最佳实践。
什么是威胁态势感知平台
04-17
### 威胁态势感知平台的定义和功能 #### 定义 威胁态势感知平台是一种综合性的网络安全解决方案,旨在通过对网络中的各种数据源进行全面采集、分析和处理,从而实现对潜在威胁的实时监测、预警以及响应。这种平台不仅关注单一节点的安全状况,更注重整体网络环境的风险评估与防控[^1]。 #### 主要功能 - **资产感知**:这是态势感知的基础工作之一,涉及识别并记录网络内的所有硬件设备、软件应用程序及相关组件的信息,如版本号、负责人等详情。只有清晰掌握这些基本信息,才能更好地规划后续防护措施[^1]。 - **威胁识别与线索关联**:通过强大的数据分析引擎,该模块可以从海量信息中筛选出异常行为或可疑活动,并进一步追踪其背后隐藏的关系链路,揭示可能存在的恶意企图及其传播路径[^2]。 - **模式识别**:运用统计学原理和技术算法(例如特征工程、聚类分析及分类预测),从过往案例库或者现有流量样本里提炼规律模型,提前预判新型攻击手法的可能性趋势[^4]。 --- ### 平台特点 1. **全局视角**:区别于传统的局部防御体系,现代威胁态势感知平台强调跨域协作,力求覆盖企业内外部各个层面的数据交互过程,形成全方位立体化的监视网。 2. **智能化决策支持**:借助人工智能技术和大数据挖掘工具,不断提升自动化程度,在面对突发情况时能够迅速做出反应,减少人为干预延迟所带来的损失风险。 3. **灵活扩展性强**:随着业务规模扩大和技术进步更新迭代速度加快,优秀的威胁态势感知方案应具备良好的兼容性和适应性,便于新增插件集成或是调整参数配置以满足不同场景需求变化。 --- ### 技术架构概览 典型的威胁态势感知系统通常采用分层结构设计思路,主要包括以下几个关键组成部分: 1. **数据收集层** - 支持多种协议接口对接第三方日志管理系统或其他安全设施输出的结果集导入;同时也负责主动扫描探测未知区域是否存在安全隐患信号捕捉任务执行。 2. **存储管理层** - 提供高效可靠的分布式文件系统用来长期保存累积下来的庞杂资料集合体,同时配合索引加速检索效率提升查询性能表现优异。 3. **计算分析层** - 利用高性能集群运算资源池完成复杂的数学建模训练过程以及即时在线推断推理动作触发条件判断等工作负载分配合理安排。 4. **可视化呈现层** - 将抽象难懂的技术指标转换成直观易读图表图形界面展示给最终用户查看理解现状形势发展动态走向更加明了清楚明白无误。 ```python # 示例代码片段演示简单版威胁评分计算逻辑 (Python 实现) def calculate_threat_score(event_data): base_weight = {'login_failure': 5, 'malware_detected': 10} total_score = sum([base_weight.get(e['type'], 0)*e['count'] for e in event_data]) return round(total_score / max(len(event_data), 1)) sample_events = [ {"type": "login_failure", "count": 3}, {"type": "malware_detected", "count": 1} ] threat_level = calculate_threat_score(sample_events) print(f"Calculated Threat Level: {threat_level}") ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值