Слияние кода завершено, страница обновится автоматически
Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над аномальными пользовательскими действиями.
Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над аномальными пользовательскими действиями.
Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над аномальными пользовательскими действиями.Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Корректный текст: Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Перевод异常用户行为: Aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над аномальным пользовательским поведением.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настроить множество сложных правил без предварительных знаний. aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Изменения:
Таким образом, финальный текст будет выглядеть следующим образом:
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настроить множество сложных правил без предварительных знаний. aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Изменения:
Таким образом, финальный текст будет выглядеть следующим образом:
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настраивать множество сложных правил без предварительных знаний. aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Изменения:
Таким образом, финальный текст будет выглядеть следующим образом:
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настраивать множество сложных правил без предварительных знаний. aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Изменения:
Таким образом, финальный текст будет выглядеть следующим образом:
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настраивать множество сложных правил без предварительных знаний. aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
Изменения:
Таким образом, финальный текст будет выглядеть следующим образом:
aswan — это система управления рисками статического правиленного движка, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.Продолжая текст на русском языке:
aswan обеспечивает в реальном времени эффективный контроль над异常用户行为, позволяя быстро и легко настроить множество сложных правил без предварительных знаний. aswan — это система управления рисками статического анализатора, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического анализатора, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний. Эта система обеспечивает в реальном времени эффективный контроль над异常用户行为.
aswan — это система управления рисками статического анализатора, разработанная MoMo. Она позволяет легко и просто настроить множество сложных правил без каких-либо предварительных знаний.
Добро пожаловать в наш QQ-чат! Группа: 663227548
Основная ветка проекта поддерживает только Python3. Текущая версия была протестирована на Python3.7.3. Если вам нужна поддержка Python2.7, используйте тег: last-support-Python2.7.### Быстрый старт#### Ручная настройка
# Для удобства можно использовать Docker
# Документация по установке Docker (на примере Ubuntu): https://docs.docker.com/install/linux/docker-ce/ubuntu/
mongo: docker run -d --name mongo -v $HOME/docker_volumes/mongodb:/data/db -p 27017:27017 mongo:latest
mysql: docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=root -v $HOME/docker_volumes/mysql:/var/lib/mysql -v $HOME/docker_volumes/conf/mysql:/etc/mysql/conf.d -p 3306:3306 mysql:5.6
redis: docker run -d --name redis -p 6379:6379 -v $HOME/docker_volumes/redis:/var/lib/redis redis:latest
docker exec -it mysql mysql -h 127.0.0.1 -u root -p # Введите пароль вручную. Если MySQL установлен вышеуказанным способом, пароль будет root.
CREATE DATABASE risk_control CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; # Укажите кодировку при создании базы данных, чтобы избежать проблем с отображением символов (обратите внимание: данная кодировка может вызвать проблемы совместимости в старых версиях MySQL)
Установите необходимые зависимости. Проект разработан на Python 3.7, поэтому вы можете установить зависимости с помощью команды pip install -r requirements.txt.
Инициализируйте таблицы Django и создайте учетную запись администратора. Также можно предварительно заполнить некоторые данные (необязательно).
# В каталоге www
python manage.py makemigrations && python manage.py migrate
# Создайте учетную запись администратора. Подробнее см. Другие действия -- Добавление пользователей
python manage.py createsuperuser
``````py
createsuperuser # Введите имя пользователя, пароль и адрес электронной почты последовательно, чтобы создать учетную запись администратора
# Если вы хотите получить представление о системе, вы можете использовать следующую команду для предварительного заполнения данными
python manage.py init_risk_data
# В каталоге aswan запустите сервисы, административный интерфейс и процесс обработки логов с помощью команды nohup
bash start.sh
```#### Docker
1. Установите Docker и Docker Compose
Подробности не приводятся.
2. Запустите
```bash
docker-compose -f deploy/docker-compose.yaml up --build
# Если вам нужно инициализировать данные и учетные записи, вы можете войти в конкретный контейнер и выполнить следующие команды
# Создайте учетную запись администратора. Подробнее см. Другие действия -- Добавление пользователей
python manage.py createsuperuser # Введите имя пользователя, пароль и адрес электронной почты последовательно, чтобы создать учетную запись администратора
# Если вы хотите получить представление о системе, вы можете использовать следующую команду для предварительного заполнения данными
python manage.py init_risk_data
Управление списками
Предоставляет базовые функции управления данными для стратегий на основе списков.
Списки данных включают следующие параметры: ID пользователя, IP-адрес, номер устройства, номер счета для оплаты, номер телефона. Вы можете расширить другие параметры в соответствии с вашими потребностями.
Существуют три типа списков: черный список, белый список и серый список.
Списки должны быть привязаны к проекту (для определения области применения списка). Вы можете добавить проекты в разделе управления списками -- Управление проектами списков. 
Стратегии на основе списков
Описание: **{параметр: одиночный выбор, например "ID пользователя"} {действие: в/не в} {проект: одиночный выбор, можно выбрать глобально} для {параметра: одиночный выбор} {направление: черный/белый/серый список}**Пример: Идентификатор пользователя находится в черном списке пользователей начального проекта
Не передача порогового значения для булевой стратегии, описательный текст: {параметр: одиночный выбор, предположительно "идентификатор аккаунта"} {операционный код: да/нет} {внутренняя функция:异常用户} Пример: Идентификатор аккаунта является异常用户
Передача порогового значения для булевой стратегии, описательный текст: {параметр: одиночный выбор, предположительно "идентификатор аккаунта"} {операционный код: больше/меньше/равно/не равно} {внутренняя функция: количество предыдущих входов} {пороговое значение: 170} Пример: Историческое количество входов для идентификатора аккаунта больше 100
Внутренняя функция — это что? Это логические функции проверки, которые должны возвращать булево значение. Например, проверка, находится ли время регистрации в определенном диапазоне, или является ли текущее устройство часто используемым.
异常用户 — это что? Это логическая функция проверки, которая должна возвращать булево значение. Например, проверка, является ли пользователь异常用户.4. Стратегия временного интервала
Описание: То же самое {счетная единица: одиночный выбор, предположительно "устройство"} в {временной интервал: временной промежуток} ограничено {пороговое значение: целое число N} раз действия Пример: То же самое устройство ограничено 10 действиями в день. Но как мне узнать текущее количество? Для этого необходимо отправить отчет, после отправки счет будет обновлен. Подробнее в пункте 9 Управление источником данных
Описание: То же самое {счетная единица: одиночный выбор, предположительно "устройство"} в {временной интервал: временной промежуток} ограничено {пороговое значение: целое число N} пользователями Пример: То же самое устройство ограничено 10 пользователями в день. Эта стратегия также требует отправки отчета, и поскольку она связана с пользователем, отчет должен содержать поле user_id (в источнике данных необходимо настроить). Подробнее в пункте 9 Управление источником данных
Управление правиламиКонтрольные атомы: действия управления после выполнения определённой стратегии, например, блокировка...
Собираем стратегии из пунктов 2-5 в порядке приоритета, выполняем сверху вниз, пока не будет выполнено какое-либо правило, после чего возвращаем соответствующее действие управления. Этот модуль больше ориентирован на взаимодействие, для настройки, комбинации и взвешивания стратегий.
Управление логами
Все логи, соответствующие выполненным стратегиям, отображаются здесь, включая аудиторские логи. В следующей версии на основе этих логов будет реализована функция отслеживания и блокировки.
Настройка прав доступа
Используется для настройки прав доступа, точно ограничивающих, какие данные могут видеть определенные пользователи. Подробнее см. Другое -- Управление правами доступа.
Настройка источников данных
Пример политики: на одном устройстве в течение дня разрешено не более 1000 входов. Тогда каждый вход должен быть отчетливо зарегистрирован, система будет группировать и подсчитывать данные, а затем классифицировать и хранить их. Как называется хранилище данных? Это и есть настраиваемый источник данных. Для этой политики необходимо настроить источник данных, назвать его login_uid, содержащий поля uid, где тип uid - строка. Затем программа будет подсчитывать данные по uid, автоматически вычисляя, превышает ли количество входов заданный порог за определенный временной интервал.
Важно: поскольку логика обязательно зависит от времени, timestamp является обязательным и скрытым полем, тип - время (с точностью до секунды, целое число). 
Вызов запроса данных
Предположим, что существует правило с id=1, тогда можно использовать следующий запрос для проверки попадания в правило:
curl 127.0.0.1:50000/query/ -X POST -d '{"rule_id": "1", "user_id": "10000"}' -H "Content-Type:application/json"
Вызов отчета данных
Предположим, что существует источник данных с именем test, содержащий данные: {"ip": "string", "user_id": "string", "uid": "string"}
curl 127.0.0.1:50000/report/ -X POST -d '{"source_name": "test", "user_id": "10000", "ip": "127.0.0.1", "uid": "abcabc112333222", "timestamp": 1559049606}' -H "Content-Type:application/json"
О разделении сервисов
В открытом примере, чтобы упростить установку и развертывание, запрос и отчет объединены в один сервис. В реальных сценариях, очевидно, чтение и запись должны быть разделены.
Можно развернуть два экземпляра, используя разные домены, один для запросов (отчетные интерфейсы не должны быть доступны), другой для отчетов (запросные интерфейсы не должны быть доступны), распределение трафика выполняется на уровне nginx.
В risk_server.py измените конфигурацию URL_2_HANDLERS, выберите нужные сервисные интерфейсы для развертывания.
Расширение встроенных функций без порога
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "является ли пользователь异常用户" Код находится в aswan/buildin_funcs/sample.py в методе is_abnormal
Например, встроенной функции "яв2. Расширение встроенных функций с порогом
Например, встроенной функции "история входов" Код находится в aswan/buildin_funcs/sample.py в методе user_login_count Обратите внимание: вычисление порога не включено в встроенные функции, контрольный поток см. в aswan/buildin_funcs/base.py
Учитывая, что большинство корпоративных пользователей используют учетные записи домена для входа, рекомендуется использовать модуль аутентификации LDAP для прямой интеграции. Однако, учитывая разнообразие сценариев, можно также добавлять пользователей вручную. Пример кода приведен ниже:
# coding=utf-8
from django.contrib.auth.models import User
username = 'username'
password = 'password'
email = 'email@momo.com'
first_name = 'тест'
last_name = 'пользователь'
# Обычный пользователь
User.objects.create_user(username=username, password=password, email=email, first_name=first_name, last_name=last_name)
# Администраторский аккаунт
User.objects.create_superuser(username=username, password=password, email=email, first_name=first_name, last_name=last_name)
После добавления пользователя необходимо разрешить ему войти, а затем администратору настроить его права доступа.
Текущая модель прав доступа включает следующие элементы, которые можно настроить на соответствующих страницах.| Элемент | Описание | Настройка | Примечание | | :----- | ----: | :----: | :----: | | uri | Уникальный идентификатор ресурса в административной панели управления рисками | Автоматически создается при разработке | URI является относительным путем, например: /permissions/groups/ | | Группа URI | Несколько связанных URI могут быть помещены в группу URI | /permissions/uri_groups/ | - | | Группа прав | Несколько групп URI могут быть назначены группе прав | /permissions/groups/ | - | | Пользователь | Пользователь — это отдельная личность или сотрудник | /permissions/users/ | 1. В этой системе функция добавления пользователей не предоставляется в интерфейсе; 2. Пользователя можно назначить в группу прав или напрямую в группу URI | | Администратор | Владелец системы, по умолчанию имеет все права доступа | Настройка вручную | - |
Исправления:
"Группа URI" переведено как "Группа URI".
"Группа прав" переведено как "Группа прав".
"Пользователь" переведено как "Пользователь".
"Администратор" переведено как "Администратор".Диаграммы представлены ниже:
В настоящее время конфигурация Django-части находится в каталоге www/settings, а конфигурация вне Django-части — в каталоге config.
Для загрузки различных конфигураций в зависимости от среды используется переменная окружения RISK_ENV. Система автоматически загружает соответствующий файл конфигурации в зависимости от значения этой переменной.
Для удобства запуска проекта, если переменная окружения RISK_ENV не установлена, система по умолчанию загружает конфигурацию среды develop. При выполнении тестов (python manage.py test) значение переменной RISK_ENV должно быть установлено в test.
В настоящее время проводится акция "Убей мышку", успешное убийство мышки даёт пользователю небольшой подарок.
Правила бизнес-стороны:
Правила управления рисками:
Первый раз: перед тем как пользователь убивает мышку, вызывается интерфейс query, поскольку стратегия не была активирована, возвращается pass, но пользователю не повезло (правила бизнес-стороны), убийство мышки неудачно, процесс завершается. Второй раз: перед тем как пользователь убивает мышку, вызывается интерфейс query, поскольку стратегия не была активирована, возвращается pass, и пользователю повезло (правила бизнес-стороны), убийство мышки успешно, вызывается report для отчета о результатах. Третий раз: перед тем как пользователь убивает мышку, вызывается интерфейс query, активируется стратегия временного ограничения, возвращается deny, текущее действие заблокировано, убийство мышки неудачно, процесс завершается. ... В какой-то момент пользователь считается аномальным пользователем по определенным правилам. ... Четвертый раз: перед тем как пользователь убивает мышку, вызывается интерфейс query, активируется стратегия bool (аномальный пользователь), возвращается deny, текущее действие заблокировано, убийство мышки неудачно, процесс завершается.### тестирование проектного кода
$ pip install coverage
$ export RISK_ENV=test
$ python www/manage.py test
$ cd tests && python run_test.py
Веб-сайт: https://security.immomo.com
WeChat:
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )