重磅预告：永安在线IP风险画像携IPv6风险识别技术全新升级

上周，我们用IP风险画像产品给某互联网客户做风险IP测试，在误判率<0.6%的情况下，黑样本识别率能达到85%，这是一个还不错的结果，客户也非常认可。这也是永安在线IP风险画像产品发布以来一直致力的方向。

但这远远不够，为更好地服务客户，永安在线IP风险画像产品将在6月9日迎来全新升级。在升级之前，我们想跟大家聊一聊关于IP风险画像产品及其能力的一些思考。

基于“实时风险检测能力”

让“高识别低误判”成为可能

2018年，永安在线首次提出针对IP流量的“实时风险检测能力”，提倡IP风险画像产品应该更关注IP的实时风险判定能力，这是因为随着网络攻防加剧，国内秒拨产业盛行，业务攻击已演进到1个IP甚至只攻击1次就马上更换的地步，这种情况下，相比传统IP风险画像产品强调风险IP的绝对量，对IP的实时风险检测能力显得更为重要。

为此，永安在线在2019年正式对外推出以“实时风险检测能力”为核心的IP风险画像产品，并基于大数据算法和黑灰产情报监控能力，实现对黑产IP的全生命周期动态打分，实时判定IP风险等级和风险标签。

在过去的两年多，永安在线IP风险画像以实时风险检测能力为出发点，实现了：

在误判率<0.6%的情况下，风险IP能达到35%-85%的识别率。

大量测试数据显示，不少客户的黑样本识别率能达到50%以上，如，某移动设备供应商的黑样本识别率达到60%，某社交平台的黑样本的识别率达80%等。

至此，永安在线IP风险画像的第一个三年计划超标完成，这为我们帮助客户应对恶意注册账号（批量注册、虚假注册等）、营销作弊（薅羊毛、黄牛等）、流量欺诈、爬虫、撞库攻击等业务风险提供了足够的信心。

以客户需求为导向

不断优化产品能力和提升安全体验

数字时代的今天，网络环境日益变化，客户的需求场景也在不断调整。在与客户的交流过程中，我们发现尽管IP风险画像1.0能够满足绝大部分客户的使用需求，但在应用场景和体验上仍有很大的探索空间：

1. 在产品功能上，IPv6风险识别能力欠缺，这也是业内IP风险画像的现状。

来看一组数据，截至2022年5月，我国IPv6 用户数量达6.35亿，占互联网活跃用户的61.52%，IPv6正在被越来越多的互联网用户使用。随着企业的更多业务从IPv4迁移到IPv6，基于IPv4的攻防战场势必会向IPv6转移。

IPv6地址空间几乎接近无限，被十分形象地称为可以为全世界的每一粒沙子分配一个地址，这意味着黑灰产掌握的IP资源体量也将无限扩大，而当下业界基于黑名单库的检测方式在IPv6风险检测上完全失效。

2. 在产品交付上，缺乏IP历史风险数据，无法满足部分客户离线流量审计场景。

在多数场景下，为确保风险IP能够被及时检测出来，客户会直接将IP风险画像产品接入业务系统，因此产品只需要提供最新的、实时的IP风险画像库即可。

但是，有部分客户会担心误报影响业务进行，希望可以用离线流量审计的方式，又或是想要对历史异常数据进行清洗，这就要求产品要能够支持历史数据查询。尽管这些需求在过去并非产品的主要诉求，但从去年开始这类场景需求逐渐增多。

3. 在产品体验上，客户在为不同业务寻找最合适的IP风险阈值时仍存在困难。

永安在线IP画像产品为满足客户不同场景适配，设置了两个维度的风险等级：

1）大颗粒度的高中低风险等级

2）从0到100分的风险分数

通常我们会建议客户二者搭配使用或使用第二种更细粒度的风险分数，但从客户实际使用情况来看，多数客户只选择了高中低风险等级对IP进行判别。进一步了解发现，客户之所以不选择0到100分的方式，是因为不理解该如何为不同业务场景划分合适的风险阈值，多少分为高风险才是比较合适的。

我们也曾为客户把高中低风险与0到100分对应起来，但这并不能很好地满足不同业务场景的实际情况。

为此，永安在线从去年开始便为IP风险画像产品筹备能够满足日益变化的网络环境以及客户多样化需求的2.0版本，将于近日正式对外发布，届时会面向新老客户免费升级和试用。

2.0版本相比1.0版本能够完全覆盖以上提到的三大问题，尤其是在针对IPv6的风险检测上，永安在线基于长时间对IPv6黑产资源研究以及大量的数据测试，目前已形成整套完整的IPv6风险识别算法，能够很好地满足企业向IPv6迁移的安全需求。

6月9日，敬请期待！

｜文末来个彩蛋｜

您更期待永安在线IP风险画像产品哪方面的升级呢？

请在评论区留言，我们将在永安在线IP风险画像2.0版本发布日为点赞数前6名的用户送上一份小礼物！

第1名是定制礼盒一份（含颈部按摩仪+移动充电宝）

第2-6名是文化T恤一件

定制礼盒

文化T恤