星云(TH-Nebula) - 开源业务风控系统

星云（TH-Nebula)业务风控系统介绍

星云风控系统是一套互联网风控分析和检测平台，可以对企业遇到的各种业务风险场景进行细致的分析，找出威胁流量，帮助用户减少损失。星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和Docker镜像云端部署。另外考虑到部分使用者风控经验不足，星云会提供基础的风控策略模板（基础内置五大风险场景：访客风险、帐号风险、支付风险、订单风险和营销风险），使用者可以结合业务实际情况，灵活的进行配置和调整。考虑到攻防对抗的时效性，策略调整之后实时生效，无需重新编译和上线。

获取地址：https://github.com/threathunterX/nebula

星云产品特点

轻量级部署

星云采用完全旁路流量解析的方式来采集业务信息，企业只需要与运维配合即可完成部署。值得一提的是，即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等业务行为。

内置风险识别规则，简单易用

在“星云”上内置了大量业务场景下的攻防规则，并采用可视化规则编辑的方式，企业可以快速编辑策略并进行实际环境下的测试。

无埋点，无敏感数据泄漏风险

星云不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集，无敏感数据外泄风险，更好的保护企业数据隐私。

解决问题

风控系统的本质是为了能够让企业有能力主动发现业务风险，我们希望星云的开源能让企业能够快速的度过早期的基础建设阶段，进入到攻防效率提升阶。基于星云风控系统，企业可以针对不同的业务场景进行攻防对抗。

星云基本功能

• 总览
  观察网站流量和风险事件的整体情况；纵览能够让你了解到Nebula发现的风险事件去世以及系统的运行状态，通过总览的指引你可以总一个宏观的角度逐渐进入每个风险事件的细节。

• 分析风险事件
  风险事件往往不只是一两条访问记录，比如一个爬虫事件或者是一次撞库事件可能对应着成千上万的纪录，但如果不进行聚合的话将无法进行分析和了解，所以在Nebula中一次出发了Alerts的事件我们定义为fact或者是证据，这些事件组合构成了一次风险事件。

• 风险名单管理
  由你设置的某个具体的策略触发而产生，风险名单管理页面展示了风险名单的列别，通过这个页面可以进行风险名单的查询、删除和人工添加等操作。

• 风险事件管理
  风险事件由一组关联风险名单的基础事件组成，风险事件可以对不同的攻击进行整理成组，以便分析人员快速的针对一组风险事件进行查看。

• 风险分析
  风险分析页面提供了IP、USER、PAGE、DEVICE ID四个维度的分析视角、允许分析人员通过不同的维度去查看某个IP、用户、设备或页面的细节以还原风险事件的整个流程。

• 日志查询
  通过自定义的方式去搜索历史日志中的数据

• 策略管理
  提供了可视化策略编辑功能，允许用户通过界面方式创建或编辑策略，并且可通过对策略状态的编辑快速的测试策略的有效程度，以及生产策略的下限。

原文始发于微信公众号（菜鸟小新）：星云(TH-Nebula) – 开源业务风控系统