陌陌安全开源其风控系统静态规则引擎

陌陌风控系统静态规则引擎，零基础简易便捷的配置多种复杂规则，实时高效管控用户异常行为。

【名词解释】

策略原子：基于用户行为数据进行异常判断的基础元素，如设备黑名单、手机号黑名单等

管控原子：用户命中策略原子后对应的管控措施，如短信验证码、滑动验证码等；

规则：基于不同业务点建立的规则ID，由多条策略原子+管控原子构成；

错误提示码：用于前端规则命中后的提示，便于运营人员排查问题，解决问题。

【方案设计简介】

规则配置：用于不同业务点的规则配置；

策略配置：用于设置策略原子及策略原子；

数据源配置：基于业务数据而设置的数据来源key，用于风控策略的运算；

数据统计：用户命中规则的数据统计与展示；

【使用说明】

当一个业务需要接入风控系统进行管控时，通过以下步骤进行配置

1. 建立该业务数据源，业务方需要向此数据源推送业务相关数据；

2. 建立该业务所需要的策略原子，部分策略原子需要依赖该业务数据源；

3. 新建规则配置，设置策略名称、权重、策略原子组、管控原子、提示语，完成规则配置；

4. 业务方调用此配置，进行业务风控；

【注意事项】

本次开源版仅包含陌陌业务安全风控系统静态规则引擎中的部分功能，后续根据实际情况逐步扩展功能。

【地址】

GitHub地址：https://github.com/momosecurity/aswan

声明：本文来自陌陌安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。