[发明专利]基于风险等级划分的IP风控方法、装置、设备和存储介质

说明书

本发明涉及信息安全技术领域，尤其涉及一种基于风险等级划分的IP风控方法、装置、设备和存储介质。该方法包括：根据存储在数据库中的多个IP画像的来源，对多个IP画像分成多个IP风险等级；对每个IP风险等级均设置对应的触发阈值和风控措施；在业务系统的访问入口处，对进行访问行为的IP进行监测，获得IP地址和IP行为，将IP地址与IP画像进行匹配，确定IP地址的IP风险等级，根据IP风险等级得到触发阈值；将IP行为与触发阈值进行比较，判断是否触发触发阈值，若触发，则执行对应的风控措施。本发明将IP画像进行分级，根据IP风险等级对应不同风险措施，不会给正常用户带来影响。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于风险等级划分的IP风控方法、装置、设备和存储介质。

背景技术

IP地址是指互联网协议地址，又译为网际协议地址，是IPAddress(InternetProtocol Address)的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台终端分配一个逻辑地址，以此来屏蔽物理地址的差异。不法分子善于使用同一用户账号，在不同的业务场景中，使用不同设备开展非法行为，给用户带来了极大的安全威胁。现有技术中，一般采用IP风控系统对异常IP进行风控措施。但是当前市面上IP风控系统普遍存在误杀率极高，IP画像的维度不够多，实际可参考价值不大，缺乏自主学习功能及业务联动性，可维护性及拓展性太低，IP画像库搜集成本高昂且质量参差不齐等问题。

发明内容

有鉴于此，有必要针对目前市面上IP风控系统普遍存在误杀率极高，IP画像的维度不够多，实际可参考价值不大的问题，提供一种基于风险等级划分的IP风控方法、装置、设备和存储介质。

一种基于风险等级划分的IP风控方法，包括：

根据存储在数据库中的多个IP画像的来源，对多个所述IP画像分成多个IP风险等级；

对每个所述IP风险等级均设置对应的触发阈值和风控措施；

在业务系统的访问入口处，对进行访问行为的IP进行监测，获得IP地址和IP行为，将所述IP地址与所述IP画像进行匹配，确定所述IP地址的IP风险等级，根据确定的所述IP风险等级得到对应的触发阈值；

将所述IP行为与所述触发阈值进行比较，判断是否触发所述触发阈值，若触发，则执行对应的所述风控措施。

一种可能的设计中，所述根据存储在数据库中的多个IP画像的来源，对多个所述IP画像分成多个IP风险等级，包括：

所述IP画像的来源包括由用户输入可信任IP后获取的IP白名单、未含有攻击特征的IP和通过开源IP监控系统中获取的IP黑名单；

对多个所述IP画像分成五个等级，根据风险等级由低到高分别为白色等级、蓝色等级、灰色等级、棕色等级和黑色等级；

将所述IP白名单分入所述白色等级，将所述未含有攻击特征的IP分入所述蓝色等级、将所述IP黑名单分入所述灰色等级；

所述棕色等级定义为所述灰色等级的IP升级后分入的，所述黑色等级定义为所述棕色等级的IP升级后分入的。

一种可能的设计中，所述对每个所述IP风险等级均设置对应的触发阈值和风控措施，包括：

通过预设的交互界面获取用户输入的触发阈值和风控措施脚本，所述交互界面中包括所述IP风险等级对应的多项风险项、每项风险项对应的触发阈值字段、IP风险等级对应的风控措施脚本上传接口；

所述风险项包括但不限于访问频率、请求次数或攻击行为特征；

所述风控措施脚本包括但不限于人机识别验证脚本、访问频率限制脚本、访问内容受限脚本或禁止访问脚本。