# 离线版本
# 一. 产品介绍
威胁猎人IP画像是一款针对业务安全场景的IP产品,整体为业务安全场景设计,精准识别网络黑产在薅羊毛、网络爬虫、恶意引流等业务场景中使用的各类恶意IP资源,帮助厂商从IP维度识别对抗。
- 高解释性:风险判定逻辑为某IP在某时间是否被网络黑产持有,或某IP在某时间是否由明确的恶意工具发起明确恶意行为。判定逻辑具有高解释性。
- 高时效性:由于IP资源的特殊性,多数IP在不同时间会被多个不同用户使用。所以对IP风险检测的实效性要求很高,IP画像产品采用分钟级更新,能保证风险判定的时效性问题。
- 方便可用的风险量化标准:产品提供IP命中的各类风险标签和基础信息,同时也提供一个直接的风险分值来量化风险。
# 二. 部署方式说明
威胁猎人IP画像私有化版本采用基于docker的SDK方式部署。部署步骤主要为以下两步
- 在我的API (opens new window)页面将您的业务出口ip添加到ip白名单中。为后续拉取数据做准备
- 联系售后人员获取部署文档与镜像。
# 三. 风险等级说明和使用建议
IP画像产品采用的是风险分数机制,分数越高,表明该IP对应时间被黑产持有的可能性越高。风险等级说明和处置建议如下:
| 风险分数 | 风险等级 | 说明 | 处置建议 |
|---|---|---|---|
| (100,90] | 高 | 该IP当前被黑产持有 | 根据业务需求进行拦截或标记、触发严格验证等,推荐较高强度的风控处理手段。 |
| (90,70] | 中 | 该IP被黑产持有的概率远高于被正常用户持有 | 推荐中等强度、对用户体验影响较小的风控处理手段。 |
| (70,10] | 低 | 该IP被黑产持有的概率仍然高于被正常用户持有,但存在一定比例的IP已经流回到正常用户 | 推荐较弱强度,对用户体验无影响的风控处理手段,或对相关账号进行标记,如爬虫场景中若某一账号多次关联风险IP,一些IP处于低风险,但该账号一定是高风险。 |
| (10,0] | 无 | 该IP无风险 | 建议放行,不做处理。 |
可以根据不同的业务场景和风险容忍度,并结合实际测试和使用效果,灵活调整各风险等级对应的风险分数阈值。 该产品也可作为成熟风控系统的第三方外部数据补充,以支撑更精准的风险判断。 IP画像主要可用于识别CC攻击、暴破撞库、虚假注册、恶意爬虫、以及营销活动薅羊毛等作恶风险,但不局限于上述风险。
# 四. 风险标签说明
(1)场景适配使用
解决某一场景的特定问题时可以参考标签使用,如恶意引流场景通常会命中环境伪造、自动化脚本标签。
(2)数据打标
在数据分析中,可以根据标签命中情况对数据进行打标、分类、筛选等。