安全術語記錄(持續記錄)

2021-09-24 04:59:49 字數 2618 閱讀 8026

本帖主要收集一些基本概念知識放在這裡,便於回顧

信用風險多指乙個使用者消費還款能力與意願的風險評估


欺詐風險多指團體行為的,比如中介之類等類似群體進行批註、盜號、薅羊毛、養號、套現等諸多行為。
三大模型分類:

1.反欺詐模型

2.二元好壞模型

3.資產包風控模型

滿足基本需求:


1.高對抗性現在黑產非常龐大,刷單、薅羊毛、密碼爆破、掃號、發帖機、灌水等等時時刻刻都在發生,無時無刻不在攻防。


2.靈活性攻擊者不斷變化特徵和行為,風控策略每天都需要更新,必須要保證風控策略的靈活性。


3.準確性風控策略首先需要保證準確性,在保證準確性的同時再去提高召回率,準確性太低肯定會引起大量使用者投訴。


挑戰:1.模型的泛化能力(多維度對抗,不能依賴比較少的維度指標)


2.模型的可解釋性(客訴方面)


3.模型的更新速度(快速迭代)
長尾徵信:

資產包分清「資料公司」與「徵信公司」區別

進件評分卡模型 (授信准入階段)

概念漂移

隨著公司擴張,客戶群增大,或是市場導向客**生變化,導致機器學習模型某些特徵傾向概念過時

失聯修復和催收評分卡 (催收階段)

刻畫使用者經過一定的催收動作後還款的可能性。
行為評分卡 (使用者生命週期階段)

ipc模式 

ipc模式起源於德國郵儲銀行,該模式重視實地調查和資訊驗證,主要通過對客戶經理調查走訪、資訊交叉驗證等方面。需要對客戶經理進行至少2個月以上的專業技術培訓,提公升客戶經理辨別虛假資訊能力和編制財務報表的技能,從而防範信用風險。 ipc公司信貸技術的核心,是評估客戶償還貸款的能力。主要包括三個部分:一是考察借款人償還貸款的能力,二是衡量借款人償還貸款的意願,三是銀行內部操作風險的控制。每個部分,ipc都進行了針對性的設計。運用:主要運用於資料缺失、不具備財務管理環境、銀行流水不完整,信用記錄空白等的小微企業,其中,信貸員負責整個過程,從接受客戶的申請到信用檢查、現場信用、風險評估再到匹配貸款、付款催收和逾期付款。對信貸員的專業技能要求較高,信貸員對貸款全流程把關,一定程度上確保了專案的真實性。但又因為是以信貸員為核心,以信貸員的判斷為依據,有一定的操作風險與道德風險。
信貸工廠模式
信貸工廠模式是新加坡淡馬錫控股公司(temasek holdings)為解決小微企業信貸流程的弊端,推出了一種改善小微企業信貸流程的「信貸工廠」模式,「信貸工廠」意指銀行像工廠標準化製造產品一樣對信貸進行批量處理。具體而言,就是銀行對中小企業貸款的設計、申報、審批、發放、風控等業務按照「流水線」作業方式進行批量操作。在信貸工廠模式下,信貸審批發放首先要做到標準化,每個流程都有確定的人員分工,如客戶經理、審批人員和貸後監督人員專業化分工。並且為了監控風險採用產業鏈調查方法,從不同角度對借貸企業進行交叉印證。信貸工廠模式的特點是效率高,可以進行量化審核。過程之間環環相扣,對每個環節都有專人把控具體的把控。正因為這樣,意味著需要消耗大量的人力成本,每個流程都需要對口的人員做支撐。
大資料模式:
大資料風控模式是指通過對海量的、多樣化的、實時的、有價值的資料進行採集、整理、分析和挖掘,並運用大資料技術重新設計徵信評價模型演算法,多維度刻畫信用主體的「畫像」,向資訊使用者呈現信用主體的違約率和信用狀況。
logistic回歸做評分卡
目前國內90%以上的建模團隊都使用logistic回歸做評分卡,當然還有少數人使用決策樹,神經網路和機器學習目前還沒在此行業有顯著成果。logistic製作評分卡模型的衡量標準是k-s值的大小,依據資料質量和建模能力在0-0.5之間,一般在0.3以上才可用,好的模型可以達到0.35。芝麻分模型的k-s值在0.32左右。


ks值,gini係數,roc等都是評價模型區分好壞客戶的能力。
woe編碼
woe叫做證據權重(weightof evidence),表示的其實是自變數取某個值的時候對違約比例的一種影響。


信用評分卡模型在國外是一種成熟的**方法,尤其在信用風險評估以及金融風險控制領域更是得到了比較廣泛的使用,其原理是將模型變數 woe 編碼方式離散化之後運用 logistic 回歸模型進行的一種二分類變數的廣義線性模型。
聯網金融公司zest finance 風控圖模型

主要是接碼平台的簡訊手機號池子,大公司安全部門自己累積池子,以及購買資料服務。(有可能有的商家黑白兩吃,告訴黑哪些已被大公司列為黑名單,自己做灰或其他方法搞到黑名單,買個大公司,或碼商互攻)

秒撥是**ip池的進化版,各大網際網路公司安全風控平台會持續積累各大**的惡意ip。傳統**ip池都是程式自己在網上爬取採集免費的**ip形成池子,然後自己包裝賣錢給黑灰產用。但大公司日積月累傳統**ip池已經逐漸見底。新的利用網路運營商提供給家庭寬頻的ip是斷網重連使用動態新ip的策略,從而出現了秒撥技術繞過ip黑名單。

從之前的地域性幾萬ip的秒撥池,到全國性的百萬ip池,極大增加安全防禦對ip進行黑名單管控的難度。

79 工程術語記錄

記錄一些不太懂的工程術語。isp 基本框架及原理介紹,一篇高質量的博文。isp image signal processor 即影象處理,主要作用是對前端影象感測器輸出的訊號做後期處理,主要功能有線性糾正 雜訊去除 壞點去除 內插 白平衡 自動 控制等,依賴於isp才能在不同的光學條件下都能較好的還...

Spring boot(持續記錄)

一 註解 restcontroller 用於標註控制層元件 如struts中的action responsebody和 controller的合集。controlleradvice 用此註解去定義全域性異常統一處理的類。controlleradvice 註解定義全域性異常處理類 controller...

Oracle 記錄 持續更新

1 select distinct area.region code from tb organization org inner join tb admindivision area on org.area code area.region code 2 select distinct area....