《陳玉奇-設備指紋與閉環AI防欺詐引擎(17頁).pdf》由會員分享,可在線閱讀,更多相關《陳玉奇-設備指紋與閉環AI防欺詐引擎(17頁).pdf(17頁珍藏版)》請在三個皮匠報告上搜索。
1、陳玉奇 F5亞太區安全架構師設備指紋與閉環AI防欺詐引擎數字身份憑證數字身份用戶知道什么密碼口令PIN用戶使用什么令牌MFA用戶是什么指紋虹膜生物信息社會身份數字身份憑證生命周期安全挑戰數字身份生命周期創建新賬戶欺詐身份竊取身份合成孿生賬戶虛假用戶信息自身身份欺詐運營賬戶接管社工釣魚撞庫濫用自助服務金絲雀賬戶休眠賬戶接管內部欺詐信息竊取數字身份和設備指紋設備指紋形成主動遙測信息收集被動信息內容收集設備指紋JS模糊處理VM字節隨機化機密性與完整性多維度設備信息收集數據信息提煉和維護唯一性AI/ML信號提煉,消除雜音海量數據增強增加精確性有趣的案例Transactions per 3 hours
2、Detected Automation2.2MPost請求數629KIPs9K網絡域1國家2設備指紋海量的四層地址分部有限的設備設備標識符設備指紋 用戶分組User3=惡意自動化程序User2=欺詐者User1=合法用戶通過設備指紋輸入SIEM去區分不同用戶,并且賦予不同安全策略(零信任最佳實踐)設備指紋 快速用戶登錄User3=惡意自動化程序User2=欺詐者User1=合法用戶有針對性性阻斷降低用戶登錄難度,減少可能出現的失敗和欺詐防止“記住我”的客戶端登錄風險,擴展合法用戶會話防欺詐更多應該解決的問題你是人類用戶么?你是好人還是壞人?你是你宣稱的這個人么?某些用戶行為指標0.6%49%不
3、常見的按鍵使用但是單一指標很高的FP/FN,需要ML/AI來降噪用戶行為數據欺詐者正常用戶用戶名口令的復制粘貼42%2%地址信息粘貼52%3%更高的按鍵之間的時長44%13%登錄頁面的時長52%17%Cookie變化時間更短55%24%至少一項可疑設備信息16%7%更高的多賬戶訪問行為YesNo用戶行為復合指標Key-down,key-up eventsMouse events&Mouse clickAI聚合分析用戶行為設備指紋網絡域實現全流程閉環的防欺詐引擎你是好人還是壞人?你是你所聲稱的人么?機器人還是人類?有預測、有現狀、有收益1、當前的被欺詐級別2、建議采取的措施3、到底防止多少欺詐,掙了多少錢題外話 識別登錄在閉環中的價值13%第一次登錄成功第一次登錄失敗持續嘗試最終成功一次登錄后放棄多次登錄后放棄320K320K直接一次性成功50K多次嘗試后成功50%(25K)能否拯救?395K/周登錄企圖81%6%