大數(shù)據(jù)安全治理與防范——網(wǎng)址反欺詐實(shí)戰(zhàn)
定 價(jià):79.8 元
- 作者:張凱 牛亞峰 等
- 出版時(shí)間:2023/9/1
- ISBN:9787115622389
- 出 版 社:人民郵電出版社
- 中圖法分類:TP274
- 頁碼:202
- 紙張:
- 版次:01
- 開本:16開
互聯(lián)網(wǎng)的快速發(fā)展,在方便用戶信息傳遞的過程中,也使大量犯罪活動(dòng)從線下向線上轉(zhuǎn)移,黑灰產(chǎn)常常通過搭建和傳播欺詐、賭博、色情等惡意網(wǎng)站來牟取暴利。為了凈化網(wǎng)絡(luò)環(huán)境,必須加大對惡意網(wǎng)站的檢測和攔截。
本書主要介紹惡意網(wǎng)址的欺詐手段和對抗技術(shù)。本書分為5個(gè)部分,共11章。針對網(wǎng)址反欺詐這一領(lǐng)域,首先介紹萬維網(wǎng)的起源、工作原理和發(fā)展歷程;其次通過列舉常見的惡意網(wǎng)站,讓讀者了解網(wǎng)址反欺詐面臨的主要問題;然后講解網(wǎng)址基礎(chǔ)數(shù)據(jù)、數(shù)據(jù)治理和特征工程;接著介紹包含網(wǎng)址結(jié)構(gòu)、文本、圖像、復(fù)雜網(wǎng)絡(luò)在內(nèi)的一系列對抗方法和實(shí)戰(zhàn)案例;最后介紹網(wǎng)址運(yùn)營體系和網(wǎng)址知識(shí)情報(bào)挖掘及應(yīng)用。本書將理論與實(shí)踐相結(jié)合,幫助讀者了解和掌握網(wǎng)址安全相關(guān)知識(shí)體系,也能幫助讀者培養(yǎng)從0到1搭建網(wǎng)址反欺詐體系的能力。無論是初級(jí)信息安全從業(yè)者,還是有志于從事信息安全方向的在校學(xué)生,都會(huì)在閱讀中受益匪淺。
1.專業(yè)性:由在互聯(lián)網(wǎng)安全領(lǐng)域有豐富經(jīng)驗(yàn)和技能的騰訊專家工程師親筆撰寫,他們的知識(shí)和經(jīng)驗(yàn)是這本書的寶貴財(cái)富。他們的專業(yè)性和技術(shù)實(shí)力使得這本書成為讀者了解和掌握網(wǎng)址安全的重要參考。
2.實(shí)戰(zhàn)性:本書注重實(shí)戰(zhàn),書中包含了大量的網(wǎng)址反欺詐實(shí)戰(zhàn)案例和干貨,讀者可以通過這些案例和干貨了解和掌握網(wǎng)址安全的實(shí)踐技巧和策略。
3.全面性:從萬維網(wǎng)的起源、工作原理和發(fā)展歷程講起,然后列舉常見的惡意網(wǎng)站,讓讀者了解網(wǎng)址反欺詐面臨的主要問題。接下來,將講解網(wǎng)址基礎(chǔ)數(shù)據(jù)、數(shù)據(jù)治理和特征工程,然后介紹包含網(wǎng)址結(jié)構(gòu)、文本、圖像、復(fù)雜網(wǎng)絡(luò)在內(nèi)的一系列對抗方法和實(shí)戰(zhàn)案例,最后介紹網(wǎng)址運(yùn)營體系和網(wǎng)址知識(shí)情報(bào)挖掘及應(yīng)用。這是一個(gè)完整的系統(tǒng)性的講解,將幫助讀者全面了解和掌握網(wǎng)址安全的相關(guān)知識(shí)。
4.創(chuàng)新性:本書是市面上有關(guān)網(wǎng)址安全的業(yè)務(wù)實(shí)戰(zhàn)級(jí)指導(dǎo)圖書之一,來自于互聯(lián)網(wǎng)一線大廠多年網(wǎng)址反欺詐對抗風(fēng)控經(jīng)驗(yàn)總結(jié),作者們將高科技從業(yè)人員在網(wǎng)址安全領(lǐng)域的新技術(shù)、工具和實(shí)踐經(jīng)驗(yàn)融入其中,以清晰、易懂的方式向讀者展示網(wǎng)址安全的各個(gè)方面。此外,書中還提供了大量的實(shí)戰(zhàn)案例和技術(shù)細(xì)節(jié),讓讀者能夠更好地理解并應(yīng)用所學(xué)知識(shí)。
張凱,現(xiàn)任騰訊專家工程師。一直從事大數(shù)據(jù)安全方面的工作,積累了10多年的黑灰產(chǎn)對抗經(jīng)驗(yàn),主要參與過游戲安全對抗、業(yè)務(wù)防刷、金融風(fēng)控和反詐騙對抗系統(tǒng)等項(xiàng)目。
牛亞峰,現(xiàn)任騰訊高級(jí)工程師。一直從事黑灰產(chǎn)對抗業(yè)務(wù)方面的工作,參與過反洗錢、支付反欺詐、電信反詐、網(wǎng)址反欺詐等項(xiàng)目。
張旭,現(xiàn)任騰訊高級(jí)工程師。主要從事大數(shù)據(jù)下黑灰產(chǎn)安全對抗業(yè)務(wù)、反詐騙對抗系統(tǒng)開發(fā)方面的工作。曾參與中國信息通信研究院《電話號(hào)碼標(biāo)記應(yīng)用技術(shù)要求》行業(yè)標(biāo)準(zhǔn)制定,并為《電信網(wǎng)絡(luò)詐騙治理與人工智能應(yīng)用白皮書》提供行業(yè)技術(shù)支持。
甘曉華,現(xiàn)任騰訊高級(jí)工程師。主要從事金融風(fēng)控、黑灰產(chǎn)對抗等業(yè)務(wù)安全方面的相關(guān)工作。
熊奇,現(xiàn)任騰訊專家工程師。一直從事業(yè)務(wù)安全方面的工作,先后參與過反詐騙、App安全、金融反詐和安全大數(shù)據(jù)合規(guī)與業(yè)務(wù)風(fēng)控等項(xiàng)目,積累了15年的黑灰產(chǎn)對抗和安全系統(tǒng)架構(gòu)的經(jīng)驗(yàn)。
目 錄
第 1部分 網(wǎng)址大數(shù)據(jù)安全基礎(chǔ)
第 1章 緒論 2
1.1 萬維網(wǎng)的起源 2
1.1.1 萬維網(wǎng)的發(fā)明 3
1.1.2 萬維網(wǎng)的關(guān)鍵技術(shù) 3
1.1.3 萬維網(wǎng)的影響 6
1.2 萬維網(wǎng)的工作原理 6
1.2.1 網(wǎng)站開發(fā) 8
1.2.2 網(wǎng)站部署 9
1.2.3 網(wǎng)站解析 10
1.2.4 網(wǎng)站渲染 11
1.3 萬維網(wǎng)風(fēng)控發(fā)展歷程 13
1.3.1 專家規(guī)則 14
1.3.2 機(jī)器學(xué)習(xí)模型 14
1.3.3 深度學(xué)習(xí)模型 14
1.3.4 圖神經(jīng)網(wǎng)絡(luò)模型 15
1.4 萬維網(wǎng)安全風(fēng)控架構(gòu) 16
1.5 小結(jié) 18
第 2部分 黑灰產(chǎn)洞察
第 2章 網(wǎng)絡(luò)黑灰產(chǎn)及其危害 20
2.1 詐騙類網(wǎng)站 20
2.1.1 投資理財(cái)類 21
2.1.2 貸款、代辦信用卡類 24
2.1.3 刷單返利類 25
2.1.4 仿冒平臺(tái)類 26
2.1.5 虛假交易類 29
2.1.6 虛假征信類 29
2.2 網(wǎng)絡(luò)賭博類網(wǎng)站 30
2.3 低俗色情類網(wǎng)站 32
2.4 盜號(hào)釣魚類網(wǎng)站 33
2.5 木馬病毒類網(wǎng)站 34
2.6 盜版侵權(quán)類網(wǎng)站 35
2.7 惡意刷量類網(wǎng)站 36
2.8 虛假廣告類網(wǎng)站 37
2.9 小結(jié) 38
第3部分 網(wǎng)址大數(shù)據(jù)治理與異常數(shù)據(jù)發(fā)現(xiàn)
第3章 網(wǎng)址數(shù)據(jù)治理與特征工程 40
3.1 網(wǎng)址基礎(chǔ)數(shù)據(jù) 40
3.1.1 資源定位符信息 41
3.1.2 域名IP地址 42
3.1.3 Whois注冊 42
3.1.4 ICP備案 43
3.1.5 Alexa排名 43
3.1.6 跳轉(zhuǎn)關(guān)系 44
3.1.7 頁面內(nèi)容 45
3.2 網(wǎng)址數(shù)據(jù)治理 45
3.2.1 數(shù)據(jù)采集 46
3.2.2 數(shù)據(jù)清洗 46
3.2.3 數(shù)據(jù)存儲(chǔ) 47
3.2.4 數(shù)據(jù)計(jì)算 48
3.3 網(wǎng)址特征工程 49
3.3.1 特征編碼與嵌入 49
3.3.2 特征挖掘 50
3.3.3 特征評(píng)估 51
3.4 小結(jié) 52
第4章 網(wǎng)址異常檢測體系 53
4.1 流量模型 54
4.2 傳播渠道模型 55
4.3 網(wǎng)站行為模型 57
4.4 時(shí)間序列模型 59
4.5 網(wǎng)址關(guān)系鏈模型 60
4.6 小結(jié) 62
第4部分 網(wǎng)址反欺詐檢測模型
第5章 網(wǎng)址結(jié)構(gòu)檢測模型 64
5.1 網(wǎng)頁結(jié)構(gòu)基礎(chǔ) 64
5.1.1 網(wǎng)頁核心構(gòu)成 65
5.1.2 資源列表結(jié)構(gòu) 69
5.1.3 網(wǎng)站目錄結(jié)構(gòu) 71
5.1.4 惡意代碼片段 72
5.2 網(wǎng)頁指紋算法流程 75
5.3 生成網(wǎng)頁指紋 76
5.3.1 網(wǎng)頁預(yù)處理 76
5.3.2 指紋生成算法的選型 78
5.4 構(gòu)建異常指紋庫 79
5.5 指紋相似度算法 81
5.6 小結(jié) 82
第6章 網(wǎng)址文本檢測模型 83
6.1 網(wǎng)址文本數(shù)據(jù) 83
6.2 常見惡意網(wǎng)址文本 86
6.3 敏感詞規(guī)則模型 88
6.3.1 敏感詞發(fā)現(xiàn) 90
6.3.2 敏感詞規(guī)則 91
6.4 文本聚類模型 92
6.4.1 惡意種子擴(kuò)散案例 92
6.4.2 新型惡意網(wǎng)址發(fā)現(xiàn)案例 95
6.5 文本分類模型 97
6.5.1 文本二分類算法 99
6.5.2 文本多分類算法 101
6.6 小結(jié) 104
第7章 網(wǎng)址圖像檢測模型 105
7.1 圖像提取與預(yù)處理 105
7.1.1 圖像提取 106
7.1.2 圖像預(yù)處理 109
7.1.3 圖像數(shù)據(jù)集 111
7.2 圖像分類模型 112
7.2.1 數(shù)據(jù)準(zhǔn)備 112
7.2.2 模型訓(xùn)練 114
7.2.3 訓(xùn)練加速 117
7.2.4 預(yù)測與可解釋性 118
7.3 圖像相似度方法 119
7.3.1 相似度計(jì)算 120
7.3.2 擴(kuò)散方法 121
7.3.3 檢索方法 123
7.4 圖像目標(biāo)檢測方法 124
7.4.1 模型訓(xùn)練 124
7.4.2 模型預(yù)測 126
7.5 小結(jié) 129
第8章 網(wǎng)址復(fù)雜網(wǎng)絡(luò)檢測模型 130
8.1 網(wǎng)址復(fù)雜網(wǎng)絡(luò)的構(gòu)建 130
8.1.1 網(wǎng)絡(luò)的節(jié)點(diǎn) 130
8.1.2 網(wǎng)絡(luò)的邊 134
8.2 網(wǎng)址復(fù)雜網(wǎng)絡(luò)的節(jié)點(diǎn)預(yù)測 138
8.2.1 預(yù)訓(xùn)練文本模型對網(wǎng)絡(luò)節(jié)點(diǎn)的預(yù)測 139
8.2.2 預(yù)訓(xùn)練圖像模型對網(wǎng)絡(luò)節(jié)點(diǎn)的預(yù)測 140
8.2.3 預(yù)訓(xùn)練指紋模型對網(wǎng)絡(luò)節(jié)點(diǎn)的預(yù)測 141
8.2.4 預(yù)訓(xùn)練DNN模型對網(wǎng)絡(luò)節(jié)點(diǎn)的預(yù)測 142
8.2.5 預(yù)訓(xùn)練多模態(tài)模型對網(wǎng)絡(luò)節(jié)點(diǎn)的預(yù)測 143
8.3 網(wǎng)址復(fù)雜網(wǎng)絡(luò)的關(guān)系應(yīng)用 144
8.3.1 歸屬與包含關(guān)系的應(yīng)用 144
8.3.2 聚集關(guān)系的應(yīng)用 145
8.3.3 引用關(guān)系的應(yīng)用 147
8.3.4 跳轉(zhuǎn)關(guān)系的應(yīng)用 149
8.4 網(wǎng)址復(fù)雜網(wǎng)絡(luò)的綜合應(yīng)用 151
8.4.1 圖神經(jīng)網(wǎng)絡(luò)算法 151
8.4.2 社區(qū)劃分算法 156
8.5 小結(jié) 158
第9章 網(wǎng)址多模態(tài)檢測模型 159
9.1 特征融合 161
9.1.1 直接融合 161
9.1.2 無監(jiān)督融合 164
9.1.3 有監(jiān)督融合 167
9.2 決策融合 169
9.2.1 模型集成 169
9.2.2 分層篩選 170
9.3 協(xié)同訓(xùn)練 172
9.4 小結(jié) 174
第5部分 網(wǎng)址運(yùn)營與情報(bào)體系
第 10章 網(wǎng)址運(yùn)營體系 176
10.1 穩(wěn)定性運(yùn)營 177
10.1.1 在線服務(wù) 177
10.1.2 網(wǎng)址黑庫 180
10.1.3 特征模型 181
10.2 防誤報(bào)運(yùn)營 182
10.2.1 白保護(hù)名單 182
10.2.2 防誤報(bào)監(jiān)控 184
10.2.3 自動(dòng)化處置 185
10.3 用戶反饋運(yùn)營 186
10.3.1 網(wǎng)址申訴 187
10.3.2 網(wǎng)址舉報(bào) 188
10.3.3 故障反饋 189
10.4 分級(jí)告警體系 190
10.5 小結(jié) 190
第 11章 網(wǎng)址知識(shí)情報(bào)挖掘及應(yīng)用 191
11.1 黑灰產(chǎn)團(tuán)伙資源情報(bào)挖掘 191
11.1.1 網(wǎng)址類資源挖掘 191
11.1.2 賬號(hào)類資源挖掘 195
11.2 黑產(chǎn)入侵網(wǎng)站情報(bào)挖掘 196
11.2.1 HTML源文件分析法 196
11.2.2 網(wǎng)址關(guān)系鏈分析法 198
11.3 惡意網(wǎng)址服務(wù)商情報(bào)挖掘 200
11.3.1 內(nèi)容服務(wù)商 200
11.3.2 支付服務(wù)商 201
11.4 小結(jié) 202