产业资讯方案大厅机构大厅

深知智能业务风控平台

机器学习极验

产品描述

1.拖库;2.洗库;3.撞库;4.社工库;5.定向攻击。

1.业务逻辑的完善:1) 每次登陆都需要重新请求验证码,避免出现一个验证码可进行多次登陆验证的操作;2) 返回信息优化:避免明确告知其错误信息,而是提醒账号或密码错误等;2.基于IP的防控:根据黑IP库或者同一IP短时间内访问次数,短时间内禁止某一IP的访问请求;3.基于设备指纹:1)基于计算机的操作系统类型,安装的各种插件,浏览器的语言设置及其时区 、设备的硬件ID,手机的IMEI,电脑的网卡Mac地址,字体设置等,通过某种Hash算法生成特征字符串来用作设备指纹;2)当识别到某一账号设备指纹发生变化时即有可能被撞库,可引入更高级的身份验证方式;4.基于验证码:区分用户是计算机或人的公共全自动程序;5.基于模型:1) 利用机器学习,深度学习对人的行为特征进行了大量的分析。建立了安全模型去区分人与机器程序;2)动态更新,当网站出现可疑情况时我们能够最快速的进行全网的验证模型更新;3)用深度学习构建的神经网络是可以不断的自主学习的,在不断的验证过程中不断的学习新的特征分析,做到自我优化。6.策略组合:1)在登录场景进行部署,如果用户id对应的设备指纹发生变化,代表有被盗号的风险,可要求用户进行二步校验,用户申诉后可手动更新风险等级;2)在注册改密等和后端数据库存在交互的地方进行部署,恶意行为不进行提醒等,解决check-User-exist问题;3)机器批量操作行为可利用验证码进行拦截。

所用技术

研发机构

极验是全球领先的交互安全技术服务提供商