Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/threathunterX/nebula
"星云"业务风控系统,主工程
https://github.com/threathunterX/nebula
Last synced: about 1 month ago
JSON representation
"星云"业务风控系统,主工程
- Host: GitHub
- URL: https://github.com/threathunterX/nebula
- Owner: threathunterX
- License: apache-2.0
- Created: 2017-08-29T10:05:32.000Z (over 7 years ago)
- Default Branch: master
- Last Pushed: 2023-07-28T04:05:39.000Z (over 1 year ago)
- Last Synced: 2024-10-29T22:33:07.750Z (about 1 month ago)
- Language: Lua
- Homepage: https://threathunter.cn/nebula.html
- Size: 16.5 MB
- Stars: 1,071
- Watchers: 52
- Forks: 388
- Open Issues: 8
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - threathunterX/nebula - "星云"业务风控系统,主工程 (Lua)
README
## 星云(TH-Nebula)业务风控系统介绍:
### 简介:
星云风控系统是一套互联网风控分析和检测平台,可以对企业遇到的各种业务风险场景进行细致的分析,找出威胁流量,帮助用户减少损失。星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和Docker镜像云端部署。
另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板(基础内置五大风险场景:访客风险、帐号风险、支付风险、订单风险和营销风险),使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。### 产品特点:
**1.轻量级部署**
星云采用完全旁路流量解析的方式来采集业务信息,企业只需要与运维配合即可完成部署。值得一提的是,即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等业务行为。
**2.内置风险识别规则,简单易用**
在“星云”上内置了大量业务场景下的攻防规则,并采用可视化规则编辑的方式,企业可以快速编辑策略并进行实际环境下的测试。
**3.无埋点,无敏感数据泄漏风险**
星云不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集,无敏感数据外泄风险,更好的保护企业数据隐私。
### 解决问题:
风控系统的本质是为了能够让企业有能力主动发现业务风险,我们希望星云的开源能让企业能够快速的度过早期的基础建设阶段,进入到攻防效率提升阶。基于星云风控系统,企业可以针对不同的业务场景进行攻防对抗。
![](http://ww1.sinaimg.cn/large/66d0828fgy1g1p9h25nhpj21cs0bkwzg.jpg)
## 快速接入
* [快速入门](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section1.md)
* [星云系统架构](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section1/section1.1.md)
* [星云工作原理](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section1/section1.2.md)
* [安装](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section2.md)
* [配置要求](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section2/section2.1.md)
* [二进制安装](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section2/section2.2.md)
* [源码安装](https://github.com/threathunterX/nebula_doc/blob/master/chapter2/section2/section2.3.md)
## 使用手册* [基本功能](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section1.md)
* [常见使用指引](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section2.md)
* [业务对接](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3.md)
* [场景介绍](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.1.md)
* [事件介绍](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.2.md)
* [变量介绍](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.3.md)
* [规则梳理](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.4.md)
* [运营决策](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.5.md)
* [策略配置](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.6.md)
* [日志解析](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.7.md)
* [脚本定制](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section3/section3.8.md)
* [星云系统配置功能](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section4.md)
* [阻断星云中发现的风险](https://github.com/threathunterX/nebula_doc/blob/master/chapter3/section5.md)
## 设计理念* [数据采集](https://github.com/threathunterX/nebula_doc/blob/master/chapter4/section1.md)
* [数据分析](https://github.com/threathunterX/nebula_doc/blob/master/chapter4/section2.md)
* [架构设计](https://github.com/threathunterX/nebula_doc/blob/master/chapter4/section3.md)## 二次开发
* [Sniffer原理及驱动定制](https://github.com/threathunterX/nebula_doc/blob/master/chapter5/section1.md)
* [nginx+lua+kafka 驱动介绍](https://github.com/threathunterX/nebula_doc/blob/master/chapter5/section2.md)
* [Sniffer测试以及debug](https://github.com/threathunterX/nebula_doc/blob/master/chapter5/section3.md)## 更新说明
** 商业版代码在持续更新中,并有以下提升:
1. 增加api、logstash、rabbitmq等10+种流量捕获接入方式
2. 线性扩展能力,以保证任何规模的数据量都可以处理
3. 无单点故障,高可靠,以保证运营商级的服务
4. 其他bug修复以及改进见下表## 授权说明
威胁猎人团队2016年成立,核心团队成员均来自于国内一线互联网企业安全部门。我们的团队有来自情报分析、数据分析、业务风控、逆向、反欺诈等领域的资深专家,拥有多年黑产研究对抗经验。当您需要使用Github上的nebula代码时,**建议您购买商业授权**,获取商业授权后可以收到我们提供的nebula商业版全部源代码, 以及我们专业安全团队的协助。`购买商业授权为您节省大量开发、测试和完善时间,让您有更多时间用于创新及盈利`。
负责人:卡卡
微信号:imakaka## 需求定制
威胁猎人提供基于nebula的需求咨询与功能开发定制,即使您不懂技术,也可以根据您的需求为您定制成品
## 商业版代码更新内容
**2019-7-25**
4、修复mac上部署sniffer,bro驱动起不来的bug
3、修复部分界面展示异常bug
2、修复正常流量统计不实时bug
1、修复偶尔断流bug