2025基于大数据的互联网业务安全风险控制系统要求.docx

基于大数据的互联网业务安全风险控制系统要求

RequirementsofInternetbusinesssecurityriskcontrolsystembasedonbigdata

目 录

前言 II

范围 1

规范性引用文件 1

术语和定义 1

缩略语 2

互联网业务安全风险控制系统框架 3

互联网业务安全风险控制系统技术 5

系统运营 11

参考文献 13

II

I

PAGE

PAGE10

基于大数据的互联网业务安全风险控制系统要求

范围

本文件可应用于在互联网平台上开展业务的各类场景，提供利用大数据技术实现业务安全风险控制的应用性指南。

本文件可用于基于大数据技术开展业务安全风险控制系统设计、开发和实施。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO/IEC31000:2018Riskmanagement—Guidelines

ISO/IEC20546:2019Informationtechnology—Bigdata—OverviewandvocabularyISO/IEC27005-2018Informationtechnology-Securitytechniques-Informationsecurity

riskmanagement

术语和定义

下列术语和定义适用于本文件。

事件数据EventData

用户在互联网平台上开展的一次业务活动行为产生的数据，包括但不限于：用户名、商品信息、交易信息、点击信息、浏览信息、搜索信息、评价信息、设备信息（UA、cookie、MAC、Umid、IMEI、IMSI）、位置信息（IP/LBS/GPS）、内容信息、个人身份信息等。

大数据BigData

具有体量巨大、来源多样、生成极快、且多变等特性并且难以用传统数据体系结构有效处理的包含大量数据集的数据。

注：国际上，大数据的4个特征普遍不加修饰地直接用volume、variety、velocity和variability予以表述，并分别赋予了它们在大数据语境下的定义：

体量volume：构成大数据的数据集的规模；

多样性variety：数据可能来自多个数据仓库、数据领域或多种数据结构与类型；

速度velocity：单位时间的数据流量；

多变性variability：大数据其他特征，即体量、速度和多样性等特征都处于多变状态。[来源：GB/T35295-2017，2.1.1]

风险控制RiskControl

维持和/或改变风险的措施。

注1：控制包括但不限于维持和/或改变风险的任何过程、政策、装置、实践或其他条件和/或行动。注2：控制措施不一定会产生预期或假定的改变效果。

[来源：ISO/IEC31000:2018，3.8]

互联网业务安全风险BigDataBusinessSecurityRisk

利用互联网平台向用户提供业务，如，电商平台、互联网金融平台、社交网络平台，因业务正常逻辑被滥用或篡改的威胁，导致业务目的与业务结果产生的不确定性。

风险指数RiskIndex

评估风险水平，在0-100分的范围内量化，同时数值越高，表明风险水平越高。

缩略语

GBDTGradientBoostingDecisionTree梯度增强决策树

IMSIInternationalMobileSubscriberIdentity国际移动身份识别码

IMEIInternationalMobileEquipmentIdentificationNumber国际移动设备识别号LRLogisticRegression回归分析

SVMSupportVectorMachine支持向量机模型UA UserAgent用户代理

XGBoostOptimizeddistributedgradientboostinglibrary优化分布式梯度增强库

互联网业务安全风险控制系统框架

概述

互联网业务安全风险控制系统包含三个部分：画像层、算法层和安全运营。业务场景中发生的事件为风险产生的来源，由风险控制系统对风险进行识别和评估，并将结果交给业务进行风险处置。大数据处理平台为风险控制系统提供了大数据的存储、计算、数据管理能力。本标准重点在互联网业务风险控制系统，利用本标准不断迭代风控系统，主动识别和防控业务过程中的风险。

互联网业务风险控制系统在不同的业务风险场景下进行风险控制，步骤为：

业务风险场