风控安全产品系统设计
风控业务架构
我把风控业务架构的分层分为6层,分别是组件层、业务层、决策层、能力层、计算层、可视层。
以下基建为基础安全产品的简称。
组件层
组件层的职责是:数据收集与行为反制。
从接口、设备、行为三个维度进行数据收集,接收决策层的指令进行行为反制。为了保证数据的收集数据的可靠性,就衍生出了壳、混淆、反调试等加固策略。
更详细的思考在我的《风控安全产品的探索之路》这篇文章中,感兴趣可跳转阅读,这里就不再赘述。https://www.cnblogs.com/boycelee/p/15948323.html
业务层
业务层的职责是:风控数据透传与风控决策结果处理。
将风控所需要的数据透传至决策层,业务层获取到决策层数据后,根据决策层结果选择执行风险反制或业务逻辑。
透传数据一般包括:风控数据和业务补充数据。
决策层
决策层的职责是:风控能力应用。
决策层是整个风控业务的核心,将风控能力高效连接起来,有效、合理地应用能力层、计算层所具备的能力。这一层的难点在于工程而非安全领域,例如:如何设计调用链路(降低计算时长)、如何处理超高并发流量、如何保护下游风控内部系统等。
其中包括:风控参数预处理、风控能力应用(组件/名单/模型等)、风险决策(规则引擎)、反制决策(观测/登录/验证码/行为验证/封禁)。