Aswan轻量级风控静态规则引擎 | WitAwards2019“年度开源项目”参评巡礼 – 作者:FB独家

背景

一场促销狂欢中，企业受攻击次数可以达到数十亿次。

在高速发展的互联网环境中，企业业务开展面临的不仅是激烈的行业竞争，还有日益猖獗的互联网黑色产业（以下简称“黑产”）带来的风险挑战。据统计，我国黑产从业者规模超百万，年产值高达千亿，且黑产分工越来越专业、行动遍布全网、并且由个人方式发展成了“团伙作战”。最典型的就是“羊毛党”，通过自动化平台、群控和人工的方式有规模地薅取企业福利。譬如黑产通过批量注册账号来获取用户优惠，导致企业运营达不到预期效果，企业利益受损。

但是，由于业务逻辑迭代快速，企业在与黑产的对抗中往往有心无力。尤其是自主开发风控系统对经验的要求，以及风控策略配置所需的专业人员等风控门槛都导致一些企业，尤其是资源相对不那么充足的中小型企业在防护与对抗上面临更多的考验。

为了帮助互联网企业降低业务安全风险，大幅降低风控系统开发成本与风控策略配置学习门槛，同时集思广益建立更强更全面的业务安全能力，陌陌安全选择开源了Aswan风控静态规则引擎。

Aswan风控静态规则引擎源自陌陌线上实际运行的风控系统的静态规则引擎部分，并且剥离了不具普适性的规则逻辑和实际使用频次较低的辅助性功能，使得系统更为轻量灵活。Aswan风控静态规则引擎已经通过了长时间、大请求量的实际线上业务验证，可靠性和可用性均有保障。

Aswan风控静态规则引擎

产品特性：

1.实时识别业务风险，管控用户行为，减少企业和用户损失。

2.接入成本低，业务方只需一个查询接口，即可完成全部的风控服务，HTTP/RPC多种方式均可适配。

3.运营成本低，无门槛配置风控策略，从简单到复杂，像搭积木一样灵活配置。

4.部署成本低，项目架构清晰，轻松部署维护。

5.延迟低，吞吐量高，最大限度降低业务因为风控增加的额外负担。

功能架构：

Aswan风控静态规则引擎最核心内容在于策略和管控，当用户行为命中了一条策略（称之为“策略原子”），接下来就会实施对应的管控手段（称之为“管控原子”）。比如命中了访问频率太快这条策略原子，接下来管控原子是弹出验证码让用户输入，以期来降低非真实用户的可能性。对于一个业务功能点，可以添加多条策略，每条策略都可以对应不同的管控手段。多条策略之间可以设置优先级。多条策略的集合为一组规则。

Aswan风控静态规则引擎提供策略原子管理、管控原子管理、规则管理、日志管理、权限管理等功能，并有完善的审计功能。同时预置了四大类策略原子：

1.名单型策略：用户的属性在黑名单或白名单中，如用户手机号在手机号黑名单中。

2.布尔型策略：用户的属性是/大于/小于/等于/不等于某预期值，如用户是移动端用户。

3.时段频率控制型策略：用户的属性在某段时间内限制N次动作，如同一个用户每天限制领取优惠最高3次。

4.限制用户数型策略：同一个活动限制N个用户，比如领取优惠限制最多100个用户参与。

此外，Aswan风控静态规则引擎还提供了在线仿真功能，允许用户针对从策略原子到规则组自由构造任意颗粒度的请求并观察执行结果，从而在策略上线前发现问题并减少故障。

基于以上功能系统预设，可以实现开箱即用的风控能力，极大的降低了开发和运营成本。

区别于其它开源风控系统，Aswan结合陌陌实际使用经验去除了一些复杂臃肿但实用性较低的功能，仅保留静态规则引擎中编辑、调试、拦截、监控与分析等核心模块，这使得Aswan结构清晰简单，相对更容易搭建、调试、扩展和维护，适合二次开发和拓展。但又足以通过本系统实现风控策略建立、测试、观察和优化的闭环管理。Aswan风控静态规则引擎的发布，同时也弥补了目前开源领域甲方互联网公司风控系统的空白。

总结

当前黑产日趋活跃的背景下，业务安全已经成为业务的一个必要属性。对于在起步阶段需要快速建立业务安全或者风控能力的企业，灵活轻量的Aswan风控静态规则引擎自然成为一个尤为快速、简单、实用的选择，为企业业务的安全性、连续性提供了保障。

评委点评

刘鸿运 国家信息技术安全研究中心总师：

当前不少大型的互联网运营企业都部署了自己的风控系统和专业团队，来保证自己业务安全和企业利益。受限于风控系统针对性强，业务接口复杂、策略优化难等因素，使得中小企业很难下决心成立专职的风控队伍，建立运维一整套风控系统。这就导致了企业在面对黑产和羊毛党的时候，往往力不从心。陌陌安全开源的aswan风控系统，相比其他开源的风控系统，具有运营、接入成本低，策略配置灵活丰富，运行高效等特点，为中小企业建设运维风控系统提供了新的思路和解决方案。“

金波 公安部第三研究所首席科学家

用户实体行为分析(UEBA)作为高级网络安全威胁检测技术越来越受到重视，陌陌开源的风控系统的静态规则引擎Aswan是业内第一个开源的UEBA引擎，无论是对互联网业务风险控制还是内网的安全防护都具有积极地推动意义，该引擎在动态规则和实时防护方面还可以进一步扩充和发展。

WitAwards 2019颁奖盛典 | CIS 2019网络安全创新大会即将揭晓

「WitAwards中国网络安全创新年度评选」由国内信息安全新媒体领导者FreeBuf主办，已连续举办四届，自 2016 年举办以来一直饱受赞誉，是业内广受关注的网络安全创新大奖评选。评选周期历时3个多月，将邀请网络安全顶尖行业专家、权威业界媒体、甲方企业安全负责人以及广大安全从业者共同参与甄选，颁奖盛典将在「CIS 2019网络安全创新大会」隆重举行。

本次WIT评选分为「线上报名」、「甲方评委报名」、「大众投票」、「甲方投票」、「评委主席投票」、「现场观众投票及颁奖」六个阶段。

除年度保障力量外的5大奖项将根据大众投票（15%），甲方投票（30%）、评委主席投票（40%）、现场观众投票（15%）决定归属。最终获奖名单将在「CIS 2019网络安全创新大会」上现场评出并进行颁奖。「WIT2019评选官网」。

WitAwards年度中国网络安全创新年度评选，旨在发掘全年卓越的安全产品和杰出人物，给予在2019年为安全行业做出贡献的个人、团队及产品以掌声和肯定！

来源：freebuf.com 2019-10-15 13:20:17 by: FB独家