[发明专利]基于风险等级划分的IP风控方法、装置、设备和存储介质

权利要求书

1.一种基于风险等级划分的IP风控方法，其特征在于，包括：

根据存储在数据库中的多个IP画像的来源，对多个所述IP画像分成多个IP风险等级；

对每个所述IP风险等级均设置对应的触发阈值和风控措施；

在业务系统的访问入口处，对进行访问行为的IP进行监测，获得IP地址和IP行为，将所述IP地址与所述IP画像进行匹配，确定所述IP地址的IP风险等级，根据确定的所述IP风险等级得到对应的触发阈值；

将所述IP行为与所述触发阈值进行比较，判断是否触发所述触发阈值，若触发，则执行对应的所述风控措施；

所述根据存储在数据库中的多个IP画像的来源，对多个所述IP画像分成多个IP风险等级，包括：

所述IP画像的来源包括由用户输入可信任IP后获取的IP白名单、未含有攻击特征的IP和通过开源IP监控系统中获取的IP黑名单；

对多个所述IP画像分成五个等级，根据风险等级由低到高分别为白色等级、蓝色等级、灰色等级、棕色等级和黑色等级；

将所述IP白名单分入所述白色等级，将所述未含有攻击特征的IP分入所述蓝色等级、将所述IP黑名单分入所述灰色等级；

所述棕色等级定义为所述灰色等级的IP升级后分入的，所述黑色等级定义为所述棕色等级的IP升级后分入的。

2.根据权利要求1所述的基于风险等级划分的IP风控方法，其特征在于，所述对每个所述IP风险等级均设置对应的触发阈值和风控措施，包括：

通过预设的交互界面获取用户输入的触发阈值和风控措施脚本，所述交互界面中包括所述IP风险等级对应的多项风险项、每项风险项对应的触发阈值字段、IP风险等级对应的风控措施脚本上传接口；

所述风险项包括但不限于访问频率、请求次数或攻击行为特征；

所述风控措施脚本包括但不限于人机识别验证脚本、访问频率限制脚本、访问内容受限脚本或禁止访问脚本。

3.根据权利要求1所述的基于风险等级划分的IP风控方法，其特征在于，所述在业务系统的访问入口处，对进行访问行为的IP进行监测，获得IP地址和IP行为，包括：

在业务系统预设网络监控系统，通过所述网络监控系统对所述业务系统的访问入口进行监控，获得对所述业务系统进行访问请求的IP地址和包括访问频率峰值、请求报文中攻击行为特征、异常访问次数在内的IP行为。

4.根据权利要求1所述的基于风险等级划分的IP风控方法，其特征在于，所述将所述IP地址与所述IP画像进行匹配，确定所述IP地址的IP风险等级，包括：

将所述IP地址与五个等级的所述IP画像依次进行匹配，若任一所述IP风险等级中含有所述IP地址，则对应的所述IP风险等级即为所述IP地址的IP风险等级；

否则所述IP地址的IP风险等级定义为蓝色等级。

5.根据权利要求1所述的基于风险等级划分的IP风控方法，其特征在于，所述将所述IP行为与所述触发阈值进行比较，判断是否触发所述触发阈值，若触发，则执行对应的所述风控措施后，还包括：

判断所述IP地址是否存储于所述数据库中，若未存储，则将所述IP地址和IP行为定义为IP画像；

判断所述IP地址对应的IP风险等级是否为白色等级或黑色等级，若不是，则将所述IP画像分入所述IP地址对应的所述IP风险等级的下一个等级中，完成所述IP风险等级的升级。

6.根据权利要求1所述的基于风险等级划分的IP风控方法，其特征在于，还包括：

采用爬虫脚本，从开源IP监控系统中爬取IP地址及IP行为，将所述IP地址和所述IP行为定义为IP画像，并加入IP黑名单；

在业务系统的访问入口处实时对进行访问行为的IP监测多项IP行为，对多项所述IP行为根据预设的权重进行加权，得到所述IP的总权重，将所述总权重与预设的黑名单权重阈值进行比较，若高于所述黑名单权重阈值，则将所述IP的IP地址和多项所述IP行为定义为IP画像加入IP黑名单中；

将所述IP黑名单存入缓存中，实时对所述IP黑名单进行更新后，定时存入所述数据库中，所述IP黑名单为所述IP画像的一项来源。