美女头像这么多,腾讯云安全用大数据告诉你哪个是骗子(6)
周斌:是这样的,这个通过率其实很容易判定,因为两个CGI,你去调就知道了,一般情况下你去调一个CGI会有一个验证码,有一个反馈结果,就是下次跳转到哪个网页,你只要看跳转正确或错误网页的次数就可以知道了。 雷锋网:验证码成功识别率我知道,成功就可以跳过去,因为上午有一个问答的环节,是说验证码这边会识别有多少人会来攻破验证码,攻破以后就相当于我抗击他的攻击,抗击的成功率是怎么来的? 周斌:你刚刚其实问的这个问题,换句话说是漏过率,你怎么知道他漏了,这个跟我刚刚讲的内容有点关联,我刚刚讲的是说,基于数据上处理的时候,所以的都是业务链上的过程,因为验证码不是单一的模块,验证码一定是处于在业务过程当中的模块,比如说你出现在登陆的过程当中,登陆的时候要输验证码,或者在某个业务行政的过程当中要输出验证码,在这个过程当中,下一个阶段其实知道上一个阶段漏过的比例。第一,有没有出验证码上一个阶段知道。第二,在第二个阶段里有另外的模型去识别恶意,把两个阶段减一下就知道,出了验证码,在下一个阶段又是恶意的,其实就是验证码通过率里面漏过的一段。这里面还有更复杂的一个问题,你要排除那一次是手工登陆的过程。我刚刚其实换了一个架构,不知道你注意到没有,有一个设备指纹我今天没有讲,我们会在设备指纹上判断,你今天拿的手机,或者说你的终端设备,究竟是通过黑产猫池的设备批量上来了还是终端上来了,这是另外一种算法,我们要刨掉真实的部分,比如在登陆环节已经过来了,两个差值减一下就知道了。 雷锋网:其实后面那个环节就相当于还是用一些技术的手段去预判,你到底是不是一个正常的用户,其实也会存在一定折损准确率的问题,可不可以说漏过率还不是有一个百分之百准确率的算法? 周斌:不会,最终还是通过多个环节来验证的,因为就像讲的,其实跟今天讲的攻击是一样的,它也是在多个环节下做动作,最终我们作为安全防御这一方,其实也是多个环节去设的,在多个环节上的数据最后去判断本次行为到底可不可以。其实各位都很清楚,设在一个长城前面不太可行,基本上肯定也靠不住。 雷锋网:关于您在那张架构图当中,有提到有一个AI,我比较好奇的是AI的功能是什么,和传统运用在搜索引擎当中的有什么区别?应用在AI学习中的作用是什么?谢谢。 周斌:这个问题其实是一个非常大的话题,因为知识图谱这一张其实就已经可以展开一个非常大的话题,我们现在讲的IA的知识图谱,主要还是在安全领域这一块的应用。因为搜索上的这种应用跟安全上的应用不一样,安全上的应用主要目标是来自于要去发现异常的这种行为,也就像我刚刚前面讲的大图里,我去发现异常趋同的人,我们现在做的知识图谱,主要是基于我们所有的这种,因为各位可能知道,腾讯的产品线非常长,我们不只有社交的产品,有各种维度的产品,我们会把各种产品的数据灌到知识图谱里,最终对用户做风险的分类,这样的方式去用,跟在搜索引擎上的用法其实不大一样,主要是在用户异常风险使用的判定上使用。 (编辑:ASP站长网) |