产品功能

最近更新时间:2020-01-09 17:17:37

IP画像是一款针对业务场景IP风险实时判定的产品,其通过IP被黑产持有时间与IP业务访问时间比对的方式来判断IP在访问业务时被黑产持有的可能性,同时再结合IP属性类型历史行为等来实时判断IP在业务访问时刻的风险程度。产品采用秒级更新的机制,保证了风险判定的时效性问题,同时摒弃对IP进行复杂的标签标注行为,采用风险分值的方式来量化风险,解决了传统IP黑白名单场景不匹配及易用性差的问题;其不仅能识别传统的代理等黑IP等欺诈行为,更能精准的识别黑产使用秒拨IP的作恶行为,帮助厂商更好的对抗黑产的作恶行为,减少经济损失。

实现原理:

黑产IP资源平台下面会有多个提供如“秒播”服务的IP资源池节点,虽然单个节点的IP资源数量过百万,但是在一段时间内,单个节点拥有的IP数量是有限的,而且在这段时间内,这些IP会被这个节点一直持有,直到触发某些更新机制(类似缓存)。因此我们可以通过蜜罐、探针等技术手段,实时获取每个节点当前所持有的IP,并对这个IP打上被黑产持有的时间标签,同时结合已有的IP信誉库进行风险分析。基于此,用户可以根据IP对业务的访问时间与被黑产的持有时间及IP历史恶意行为比对分析,以此判断IP的实时风险程度。

产品功能:

产品采用打分制,用户通过上传IP进行查询,系统将返回IP、危险分值,IP类型、及地理位置(精确到地市),分值范围0-100。由于产品时效性高,为实时更新,故在查询的时候,同一个IP前后两次查询结果可能会不同。
API实时查询示例:
返回数据(明文)

{
    "ip": "61.145.48.124",
    "type": "ADSL",
    "score": 10,
    "tag": "代理",
    "location": "中国\t广东\t江门\t\t电信"
}
字段说明

Data内容字段说明如下:

字段 说明
ip 所查询的IP
type IP类型,包括ADSL、IDC、基站、未知
score 风险分数,范围0-100,得分越高被黑产持有的概率也就越高
tag 风险标签,包括代理、秒拨、数据中心
location 位置信息(\t分割):国家\t省\t市\t所有者\t运营商
风险分值说明:

针对产品对IP给出的风险分数,用户可以根据以下说明进行处置:
高危:≥95分;该ip当前被黑产持有,建议直接拦截;
中危:50~90分;该ip可能被黑产持有;建议采取较强限制策略;
低危:5~10分;该ip历史上被黑产持有过,但近期未发现;建议采取较弱限制策略;
正常:0分;尚未发现该ip被黑产持有过;建议放行;

分数段 说明 处置建议
>=95分 该IP当前被黑产持有 建议直接拦截
80分~90分 该IP当前被正常用户持有的可能性很低 需要基于业务场景对误判率的容忍度情况直接拦截或者结合简单策略
50分~70分 该IP当前被黑产持有的可能性高于被正常用户持有的可能性 需要基于业务场景对误判率的容忍度情况,采取一些较强的限制策略
5分~10分 该IP历史上被黑产持有过,但近期未发现 需要基于业务场景对误判率的容忍度情况,采取一些较弱的限制策略
0分 尚未发现该IP被黑产持有过 结合业务逻辑进行判断,建议放行

金山云,开启您的云计算之旅

注册有礼