strategy
策略是主要是根据不同的业务场景,来制定不同的策略,比如:信息推荐、广告投放、风控等。
策略的分类
通常我会将策略分为3类: 审计策略, 白策略,和 黑策略
-
审计策略: 要求信息来源准确,信息实效性高,信息覆盖率高,信息精准度高,信息可追溯,信息可回溯,信息可审计。 通常有 IP 审计,用户审计,设备审计,行为审计,数据审计等。 通常所有的请求,在不抽样的情况下,都需要执行审计逻辑,可以异步执行。
-
白策略: 白策略通常有,IP 白名单(内部或合作伙伴 IP), 用户白名单(分用户等级,如内部用户,外部白用户), 设备白名单等。 白策略通常优先级会比较高,可以提前执行,减少后续策略的执行。 出于性能,用户体验等考虑,通常会将白策略放在最前面。
-
黑策略 黑策略通常有,IP 黑名单(内部或合作伙伴 IP), 用户黑名单(分用户等级,如内部用户,外部黑用户), 设备黑名单等。 黑策略通常优先级比较低,策略较多,执行时间较长,通常会放在最后面执行。
黑策略会对应更多的打击行为,比如:验证码,封 IP,封用户,封设备,封账号等,不同的处置策略,优先等级不同。 如已命中黑策略,则其他策略逻辑可以异步执行,出于性能考虑,也可以不执行。
策略流程
策略产生, 一般有以下几个环节
数据分析 dryrun 策略 策略验证 策略发布 策略下线
策略建设
- 建设白名单,优先通过
- 建设审计策略,辅助验证策略
- 建设灰度策略,验证并上线策略
- 完善或新增策略,提升覆盖率和精准率
几个影响策略的因素
- 数据量,请求量
- 策略的表达式
- 用户是否登录,授权