- 综合排序
- 最热优先
- 最新优先
腾讯云风险控制引擎(RCE):基于AI与大数据构建全链路设备风险防控体系
识别在线业务多维度欺诈威胁与防控瓶颈 企业需防范欺诈和恶意在线活动威胁,涉及设备、账户、环境、行为、情境因素。 核心痛点包括:面临BOT攻击、账户接管(ATO)、金融欺诈(贷款堆叠、卡盗刷、欺诈转账、政策滥用)、AI攻击(人脸识别欺诈、会议摄像头篡改)、设备篡改/克隆/多应用欺诈等,传统防控难以覆盖全链路风险,理想的全维度实时防控与现实能力存在差距 部署RCE与反AI欺诈全链路防控方案 腾讯云推出设备风险控制引擎(RCE),基于可信设备识别与多维数据分析(设备、账户、环境、行为、情境),通过专有AI驱动专家模型识别设备风险(假用户假设备、假用户真设备 验证量化风险防控能力与权威背书 应用效果聚焦数据与能力: 依托腾讯十年大数据设备风险模型,涵盖超10亿移动设备,具备设备风险状态快速更新能力(数据来源:腾讯云); 客户价值:实现对BOT攻击、ATO 、金融欺诈、AI攻击、设备风险等全场景覆盖,提升风险防控精准度。
18910编辑于 2026-04-09- 来自专栏CSDN
飞算 JavaAI 金融科技场景实践:从风险防控到智能投顾的全链路技术革新
在金融科技领域,"风险防控" 与 "用户体验" 的矛盾、"合规要求" 与 "业务创新" 的平衡始终是技术团队的核心挑战。 飞算 JavaAI 针对金融业务特性,打造了专属技术引擎,实现风险防控与业务创新的双向突破。 1.1 智能信贷风控系统的实时决策 信贷风控需要处理多维度数据并实时生成决策,飞算 JavaAI 生成的风控系统可实现 "数据采集 - 特征工程 - 模型推理 - 决策输出" 的全流程自动化: 1.1.1 2.1 金融合规与安全体系的自动化落地 金融系统需满足监管合规、数据安全、风险防控等严格要求,飞算 JavaAI 将合规规则编码化,实现 "开发即合规": 2.1.1 金融交易合规校验引擎 // 金融交易合规引擎 结语:重新定义金融科技的开发边界 飞算 JavaAI 在金融科技领域的深度应用,打破了 "风险防控与用户体验不可兼得"" 合规要求与业务创新难以平衡 "的传统困境。
45210编辑于 2025-08-13 - 来自专栏老张的求知思考世界
全链路压测(6):确认范围和识别风险
全链路压测是个复杂的跨团队协作的技术工程,所以在实施之前,需要明确项目的范围边界和尽可能提前识别可能存在的风险。这篇文章,就来聊聊落地过程中,如何确定范围边界和识别存在的风险。 就像我在这个技术系列文章的开篇提到的一句话:“全链路压测适合某一部分具有特定业务需求的公司,能否实施取决于是否有合适的组织管理能力和对应的技术架构”。 那么如何来确定全链路压测涉及的范围呢? 3、环境风险 全链路压测,无论是在单独的性能测试环境进行单机单接口、单机单链路、单机混合链路压测,还是在生产进行压测,对环境的要求是比较高的,特别是生产环境,需要考虑的更多。 4、数据风险 生产全链路压测,最大的风险就是压测产生的数据影响到正常的用户业务数据,导致的数据污染。 上面的内容就是在全链路压测实施过程中,需要考虑的确定范围以及风险识别相关的内容,仅供参考。下一篇,我会和大家聊聊,关于核心链路梳理相关的一些技术细节,敬请期待。
1.2K10编辑于 2022-04-01 - 来自专栏拓端tecdat
数据挖掘算法在物业设备设施管理的风险识别与防控应用
p=2186 物业工程肩负着维持项目各类设施设备的正常运作,保障全体业主的正常生活,令物业保值升值,是项目的心脏部门。 ▼ 物业工程肩负着维持项目各类设施设备的正常运作,保障全体业主的正常生活,令物业保值升值,是项目的心脏部门。 工程设备故障分析,从各类专业系统的问题统计中,发现该系统全国故障发生率较高的设备问题,从工程管理措施上控制设备故障率,减少同类故障的频发程度,对设施设备故障的预判、解决方案的制定有非常重要的意义。
1.9K21发布于 2020-08-02 - 来自专栏问天丶天问
Sentinel 流控-链路模式
链路模式 A B C 三个服务 A 调用 C B 调用 C C 设置流控 ->链路模式 -> 入口资源是 A A、B 服务 package com.learning.springcloud.order.controller org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; /** * 链路模式 @SentinelResource(value = "queryC") public String queryC() { return "查询C"; } } 控制台 设置链路收集 sentinel: transport: dashboard: 127.0.0.1:8080 web-context-unify: false # 默认请求链路进行收敛 设置流控规则 链路 入口 A 访问 问题:为啥没有流控处理的消息而是访问报错???
47010编辑于 2024-02-17 OpenClaw 公网部署:全链路安全加固与防入侵指南
主动防御:Fail2Ban 防入侵检测 即使修改了端口,依然会有针对性的扫描。部署 Fail2Ban 可以自动拉黑恶意 IP。 定期备份:使用脚本定期将 OpenClaw 的配置和数据打包备份到对象存储(COS/S3)中,防止勒索病毒导致数据全丢。 做好以上这几步,你的 OpenClaw 在公网上就具备了企业级的安全水位。
1.8K42编辑于 2026-03-06- 来自专栏老张的求知思考世界
全链路压测(1):认识全链路压测
前言 之前断断续续写过一些全链路压测相关的技术文章,很多同学评价还不错。朋友建议我写个系列,基于自己的落地实践经验,对全链路压测做个系统性的梳理总结。 定义:如何理解全链路压测 PS:这里的定义是我基于自己对生产全链路压测的了解和实践总结得来的,仅代表个人观点。 1、什么是全链路压测? ,数据流转性无法保证,数据多样性也存在部分问题; ---- 那么,要解决差异带来的不稳定因素,最终的选择就是生产全链路压测: 挑战:如何落地生产全链路压测 虽然全链路压测解决了传统压测过程中的种种痛点 流程:生产全链路压测落地实践 生产全链路压测的整个流程,大致可分为三个环节,每个环节的主要事项如下: 能力建设:生产压测能力演变历程 生产全链路压测的本质是能力建设的技术工程,不是一蹴而就。 3、线上风险识别与熔断 到了这个阶段,就需要线上有一定的监控报警体系和风险熔断能力。 4、生产只读业务链路压测 只读场景相对来说技术难度没那么大,可以通过这个阶段来做到技术练兵。
3.6K30发布于 2021-10-14 腾讯云风险识别RCE与iOA:AI驱动风控与终端安全的全链路解决方案
部署RCE全链路风控与iOA一体化终端安全方案 腾讯云风险识别RCE:一站式流量风险防控 提供风险感知-评估-处置全链路方案(主讲人:王雷雷,腾讯全球数字生态大会): 风险感知:设备指纹(强唯一性、 风险处置:行为验证码、多因子验证;轻量API接入(必选参数:账号、IP、时间;可选参数提升准确性),返回风险等级(PASS/REVIEW/REJECT)及风险标签(账号/行为/环境/设备风险)。 腾讯iOA:零信任一体化终端安全平台 基于零信任思想构建All in one产品(下一代VPN+杀毒+桌管+EDR+DLP+软件管家+远程协助),模块化设计服务上千家ToB客户: 核心能力:全链路阻断钓鱼攻击 iOA应用效果 风险管控:某游戏客户上线两月发现上百次源代码外发(涉40人)、数十起密钥泄露;某新零售企业实现数据流转全追溯。 腾讯安全的技术领先性与行业认可 产品技术优势 RCE核心优势: 设备指纹覆盖:图灵盾覆盖超13万APP(覆盖率超80%),周活跃超2万(占比超80%)(对比A/B/C/D厂商合计15万+APP),动态识别防篡改能力行业领先
12210编辑于 2026-04-24- 来自专栏老张的求知思考世界
全链路压测(14):生产全链路压测SOP
——来自百度百科 本篇文章要说的全链路压测SOP,实际上就是我在实践全链路压测的过程中,对实践经验和教训的一个总结。 全链路压测(1):认识全链路压测 全链路压测(2):方案调研和项目立项 全链路压测(3):技术改造和测试验证 全链路压测(4):全链路压测的价值是什么? 全链路压测(5):生产全链路压测实施全流程 全链路压测(6):确认范围和识别风险 全链路压测(7):核心链路四问 全链路压测(8):构建三大模型 全链路压测(9):容量评估和容量规划 全链路压测(10) :测试要做的准备工作 全链路压测(11):聊聊稳定性预案 全链路压测(12):生产压测必不可少的环节 全链路压测(13):高可用和性能优化 再加上本篇的生产全链路压测SOP思维导图,就是整个系列的内容。 最后,重申一下我对全链路压测的部分认知: 全链路压测是一个技术工程,而非单纯的测试手段; 全链路压测只适用于部分企业和业务类型,而非一个银弹; 全链路压测的落地并非一蹴而就,需要较好的技术基础设施建设做保障
1K10编辑于 2022-09-02 - 来自专栏老张的求知思考世界
全链路压测(5):生产全链路压测实施全流程
前言 前面的几篇文章从生产全链路压测的定义,内部立项和技术调研,聊到了测试验证以及全链路压测的对企业业务和技术团队的价值,算是整体上的构建一个认知的概念。 从这篇文章开始,会进入具体的落地实践环节。 这篇文章中,我会介绍生产全链路压测的落地实施全流程,即每个环节要做什么事情。 四大阶段 如果将生产全链路压测作为一个阶段性的技术项目来看,全链路压测从开始到项目结束,需要经过四个阶段。 整体的实施流程图如下所示: 接下来我来为大家解密,生产全链路压测落地实施,在不同的阶段都会做哪些事情。 筹备阶段 确定业务范围 一般来说线上实施线上全链路压测之前,要明确本次压测需要验证的业务范围。 核心业务定义 出问题会影响其他业务链路; 流量较高且出现问题会影响整体业务目标的达成; 核心项目定义 前面提到了生产全链路压测是个复杂的技术项目,那么如何定义这种技术项目呢?
2K40编辑于 2022-04-01 - 来自专栏OSChina
全链路跟踪zipkin
--全链路跟踪 sleuth zipkin --> <dependency> <groupId>org.springframework.cloud</groupId
79120发布于 2020-04-24 - 来自专栏D·技术专栏
EagleEye全链路追踪
RpcID RPCId用链路调用顺序来递增。 阿里云相似产品:Tracing Analysis 效果图: ? image.png
4K10发布于 2020-02-13 - 来自专栏Java学习录
Zipkin全链路监控
Zipkin是SpringCloud官方推荐的一款分布式链路监控的组件,使用它我们可以得知每一个请求所经过的节点以及耗时等信息,并且它对代码无任何侵入,我们先来看一下Zipkin给我们提供的UI界面都是提供了哪些信息 zipkin首页为我们提供了对于调用链路的搜索查询及展示的功能 ? 第二个选项卡里提供了历史数据的导入功能 ? 第三个选项卡里展示了各个微服务之间的关系 ? 我们再次回到首页,我们点开一个调用链路之后就会看到此次链路调用的详情 ? 现在我们点开详情中的一个service,可以看到此次调用在这个微服务中的详细信息。 ?
3.7K00发布于 2019-04-18 - 来自专栏vivo互联网技术
Node.js 应用全链路追踪技术——全链路信息存储
作者:vivo 互联网前端团队- Yang Kun本文是上篇文章《Node.js 应用全链路追踪技术——全链路信息获取》的后续。阅读完,再来看本文,效果会更佳哦。 本文主要介绍在Node.js应用中, 如何用全链路信息存储技术把全链路追踪数据存储起来,并进行相应的展示,最终实现基于业界通用 OpenTracing 标准的 Zipkin 的 Node.js 方案。 2.2 zipkin 架构官方文档上的架构如下图所示:为了更好的理解,我这边对架构图进行了简化,简化架构图如下所示:从上图可以看到,分为三个部分:第一部分:全链路信息获取,我们不使用 zipkin 自带的全链路信息获取 ,我们使用 zone-context 去获取全链路信息第二部分:传输层, 使用 zipkin 提供的传输 api ,将全链路信息传递给 zipkin第三部分: zipkin 核心功能,各个模块介绍如下: 三、Node.js 接入 zipkin3.1 搞定全链路信息获取这个我在 《Node.js 应用全链路追踪技术——全链路信息获取》 文章中,已经详细阐述了,如何去获取全链路信息。
1.2K50编辑于 2023-02-06 - 来自专栏老张的求知思考世界
全链路压测(7):核心链路四问
前言 前面的文章介绍了全链路压测的落地实施全流程,其中有个环节我特别提到了它的重要性,同时这也是本篇文章的主题:核心链路梳理。那什么是核心链路?为什么要确定核心链路?如何进行核心链路梳理? 梳理核心链路的目的又是什么?这篇文章,我会给你答案。 什么是核心链路? 之前在一些线下沙龙分享或者线上直播时候,很多同学都会问我一个问题:什么是核心链路?好像这个词有种魔法,很难让人去理解。 这么说比较拗口,再直白一些就是:哪些接口会影响用户下单支付,哪些就是核心链路。 下面附一个常见的电商企业核心链路流程图,供大家参考。 为什么要确定核心链路? 流量模型 我在前面的文章《生产全链路压测实施全流程》中有提高转化技术指标的一个案例,这里再次回顾下: 客单价为500,单日GMV为10亿,那么支付订单量为10亿/500=200W; 假设日常支付订单量为 文末回顾 这篇文章主要聊了全链路压测在备战阶段最重要的一件事,核心链路梳理。其中提到了流量模型相关的内容,下篇文章,我会以全链路压测过程中需要梳理的三大模型为主题,为大家介绍它们。
1.9K21编辑于 2022-04-01 - 来自专栏老张的求知思考世界
全链路压测(4):全链路压测的价值是什么?
在开始真正的介绍落地实践过程以及相关案例之前,我想和大家聊聊,我对全链路压测的一些认知,即:全链路压测在技术团队中的定位,以及它的价值是什么。 业务和技术是什么关系? 全链路压测对稳定性保障的价值 聊了这么多,回到文章顶部,我所要表达的内容,全链路压测的价值是什么? 通过生产全链路压测,可以串联稳定性保障的全流程,解决线上系统稳定性保障面临的种种挑战,它所带来的价值如下: 总结回顾 这篇文章介绍了我对技术和业务关系的理解,线上稳定性保障面临的挑战以及全链路压测在其中的价值 ,通过前面的几篇文章,从认识全链路压测到项目立项以及技术调研和测试验证,我试图从另一个视角来为大家揭秘全链路压测的另一面。 下篇文章,我会为大家介绍,全链路压测落地实践的整体流程。
1.6K20编辑于 2022-01-25 - 来自专栏肉眼品世界
轻松玩转全链路监控
什么是全链路监控? ,为全链路监控提供了理论指导。 OpenTracing 抽象出一套与编程语言以及业务逻辑无关的接口,对链路追踪领域各类元素的统一管理,从而实现完整的全链路监控。 我们只需要知道,优秀的全链路监控组件会尽可能的遵循 OpenTracing 标准,以获得更好的通用性以及扩展性。 可选方案 ---- 全链路监控组件如何获得链路相关的信息呢? 构建多语言全链路监控体系 ---- 除了Java语言外,ARMS还提供了PHP探针,PHP应用接入ARMS后,能够拥有和Java应用同样的全链路监控体验。
2K11发布于 2020-12-07 - 来自专栏测试开发架构之路
全链路测试不是银弹
何为全链路测试? 个人认为,链路可以分为业务链路和调用链路,调用链路主要指从请求发起方到结果返回所途径各种服务/中间件产生的路径,可以理解为单系统下的某一功能模块。 而业务链路则是多个业务关联的场景组合产生的链路调用集合,例如淘宝添加购物车->提交订单->支付这个场景,所以全链路必然包含多个业务关联场景涉及的调用链路。 全链路下自动化成本更高,因为全链路用例涉及到多域的流程编排,处理服务间各种异常重试情况(超时、网络异常), 各域的输出断言,这无疑大大增加一条用例开发成本。 有一条链路:服务A-服务B-服务C 服务A接口扩展字段新增业务标识信息经过服务B透传给给服务C使用。假设服务B对扩展字段字段长度有限制,那么服务A新增业务标识则存在风险。 综上,我们要正确看待全链路测试,不能迷信于全链路测试,觉得全链路测试通过就没啥问题了。
57530编辑于 2022-08-01 - 来自专栏老张的求知思考世界
再谈全链路压测
面临的挑战 除了上面所说的技术层面的问题,要开展全链路压测,还面临如下的几点挑战: ①、由于全链路压测涉及的系统及场景较多,因此需要跨团队沟通、跨系统协调改造,公司体量 越大,这一点难度就越大; ②、全链路压测涉及的系统较多 不过全链路压测的优点也很明显,比如:优化联络薄弱环节可以提高系统的可用性,容量规划可 以节省成本,提高效率。 开展前的准备工作 在开展全链路压测之前,我们需要做哪些准备工作? 因此需要通过监控分析等手段,得到日常流量场 景、峰值流量场景下各系统的流量以及配比,进行一定的放大,来作为全链路压测的流量参考模 型; ④、数据处理:全链路压测通常在生产环境进行,所以防止数据污染是必须考虑的问题 要开展全链路压测,那么一个合理高效可用的压测管理平台,是很有必要的,参考了很多全链路 压测的设计思路,我个人的想法中全链路压测平台的架构设计,主要由以下几部分组成: ①、Controller:主要任务为压测任务分配 具体的架 构设计图,可参考京东的全链路军演系统ForceBot的架构设计,如下图: ? 完成了上面的工作,接下来就可以开展全链路压测的工作了。
91610发布于 2019-12-02 - 来自专栏CodeGuide | 程序员编码指南
基于JavaAgent的全链路监控五《ThreadLocal链路追踪》
》,这篇文章是业内实现链路追踪的标杆和理论基础,具有非常大的参考价值。 目前,链路追踪组件有Google的Dapper,Twitter 的Zipkin,以及阿里的Eagleeye (鹰眼)等,它们都是非常优秀的链路追踪开源组件。 链路追踪(Dapper) 当业务程序代码在线上运行时,实例A、实例B、实例C,他们直接可能从上到下依次调用,为了能很好的监控程序的调用链路,我们需要对调用链路进行追踪监控。 void setLinkId(String linkId){ trackLocal.set(linkId); } } TrackManager.java /** * 追踪管控 测试结果:hi1 链路追踪:7dfd98e8-c474-461c-87b9-1da3bf6072c2 org.itstack.demo.test.ApiTest.http_lt2 测试结果:hi2 链路追踪
2.8K20发布于 2020-07-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号