陈玉奇-设备指纹与闭环AI防欺诈引擎（17页）.pdf

《陈玉奇-设备指纹与闭环AI防欺诈引擎（17页）.pdf》由会员分享，可在线阅读，更多相关《陈玉奇-设备指纹与闭环AI防欺诈引擎（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、陈玉奇 F5亚太区安全架构师设备指纹与闭环AI防欺诈引擎数字身份凭证数字身份用户知道什么密码口令PIN用户使用什么令牌MFA用户是什么指纹虹膜生物信息社会身份数字身份凭证生命周期安全挑战数字身份生命周期创建新账户欺诈身份窃取身份合成孪生账户虚假用户信息自身身份欺诈运营账户接管社工钓鱼撞库滥用自助服务金丝雀账户休眠账户接管内部欺诈信息窃取数字身份和设备指纹设备指纹形成主动遥测信息收集被动信息内容收集设备指纹JS模糊处理VM字节随机化机密性与完整性多维度设备信息收集数据信息提炼和维护唯一性AI/ML信号提炼，消除杂音海量数据增强增加精确性有趣的案例Transactions per 3 hours

2、Detected Automation2.2MPost请求数629KIPs9K网络域1国家2设备指纹海量的四层地址分部有限的设备设备标识符设备指纹 用户分组User3=恶意自动化程序User2=欺诈者User1=合法用户通过设备指纹输入SIEM去区分不同用户，并且赋予不同安全策略（零信任最佳实践）设备指纹 快速用户登录User3=恶意自动化程序User2=欺诈者User1=合法用户有针对性性阻断降低用户登录难度，减少可能出现的失败和欺诈防止“记住我”的客户端登录风险，扩展合法用户会话防欺诈更多应该解决的问题你是人类用户么？你是好人还是坏人？你是你宣称的这个人么？某些用户行为指标0.6%49%不

3、常见的按键使用但是单一指标很高的FP/FN，需要ML/AI来降噪用户行为数据欺诈者正常用户用户名口令的复制粘贴42%2%地址信息粘贴52%3%更高的按键之间的时长44%13%登录页面的时长52%17%Cookie变化时间更短55%24%至少一项可疑设备信息16%7%更高的多账户访问行为YesNo用户行为复合指标Key-down,key-up eventsMouse events&Mouse clickAI聚合分析用户行为设备指纹网络域实现全流程闭环的防欺诈引擎你是好人还是坏人？你是你所声称的人么？机器人还是人类？有预测、有现状、有收益1、当前的被欺诈级别2、建议采取的措施3、到底防止多少欺诈，挣了多少钱题外话 识别登录在闭环中的价值13%第一次登录成功第一次登录失败持续尝试最终成功一次登录后放弃多次登录后放弃320K320K直接一次性成功50K多次尝试后成功50%(25K)能否拯救？395K/周登录企图81%6%