硬件不适合做业务层的防护,根本原因还是因为硬件的串行模式导致分析纬度不多,无法充分识别业务层的逻辑。业务层防护主要是两个方向:1,能够在分析中提取跟业务相关的特征,比如用户手机号,用户开户帐号等等2,算法分析中不仅分析单独行为,更要结合时间轴分析一段时间内的用户行为,而...
显示全部硬件不适合做业务层的防护,根本原因还是因为硬件的串行模式导致分析纬度不多,无法充分识别业务层的逻辑。
业务层防护主要是两个方向:
1,能够在分析中提取跟业务相关的特征,比如用户手机号,用户开户帐号等等
2,算法分析中不仅分析单独行为,更要结合时间轴分析一段时间内的用户行为,而行为里最重要的就是访问请求路径图
市面上有一些这些的基于路径分析能够识别用户特征的安全产品,有兴趣可以私聊
收起