陌陌风控系统

时间:2024-03-23 12:29:56

系统架构

陌陌风控系统
该引擎通过对用户已经采集的并进行预处理的日志进行静态规则的判断,从而输出不符合相关规则的异常数据,达到告警监控的目的。(本次开源版仅包含陌陌业务安全风控系统静态规则引擎中的部分功能)

系统功能

陌陌风控系统

使用步骤

陌陌风控系统

存在缺陷1

数据接入方式为rest接口,但目前只支持内置的数据源访问:
curl 127.0.0.1:50000/report/ -X POST -d ‘{“source_name”: “init_source_key”, “user_id”: “111111”, “ip”: “1.1.1.1”, “uid”: “f3997ca02b4c0bd19a3dd9a8fa2b94e7”,“phone”:“111”,“timestamp”:1561004207}’ -H “Content-Type:application/json”
{“result”: “success”, “ec”: 0}
同样配置的新增数据源访问失败:
curl 127.0.0.1:50000/report/ -X POST -d ‘{“source_name”: “tt”, “user_id”: “111111”, “ip”: “1.1.1.1”, “uid”: “f3997ca02b4c0bd19a3dd9a8fa2b94e7”,“phone”:“111”,“timestamp”:1561004207}’ -H “Content-Type:application/json”
{“ec”: 100, “error”: “invalid source”}

存在缺陷2

陌陌风控系统
curl 127.0.0.1:50000/report/ -X POST -d ‘{“source_name”: “init_source_key”, “user_id”: “111111”, “ip”: “1.1.1.1”, “uid”: “f3997ca02b4c0bd19a3dd9a8fa2b94e7”,“phone”:“111”,“timestamp”:1561004207}’ -H “Content-Type:application/json”
{“result”: “success”, “ec”: 0}
上述请求已经按照内置的规则进行访问,但在最终的拦截结果里查询不到;

本次开源的系统估计是内测版本的,部署和使用过程中问题不少,不过开源的精神可嘉,希望后续能有更友好的版本出来吧。