鄧萍萍

一、引言

面對(duì)海量測(cè)試任務(wù)和眾多白帽，如何進(jìn)行個(gè)性化、精準(zhǔn)化運(yùn)營(yíng)是當(dāng)前眾測(cè)平臺(tái)面臨的難題。目前，用戶畫像由于其靈活、高效的檢索優(yōu)勢(shì)，已被各領(lǐng)域深度推廣。本文將詳細(xì)剖析眾測(cè)用戶畫像的構(gòu)建流程，并通過(guò)畫像對(duì)平臺(tái)業(yè)務(wù)進(jìn)行全面分析和精準(zhǔn)定位，實(shí)現(xiàn)眾測(cè)平臺(tái)個(gè)性化運(yùn)營(yíng)。

二、用戶畫像背景

（一）用戶畫像的定義

Alan Copper最早提出，用戶畫像是指通過(guò)差異化的呈現(xiàn)方式描述用戶真實(shí)數(shù)據(jù)而形成的目標(biāo)用戶模型。簡(jiǎn)單來(lái)說(shuō)，用戶畫像是通過(guò)抽象用戶的社會(huì)屬性、生活習(xí)慣和消費(fèi)行為等信息形成標(biāo)簽化的一個(gè)用戶模型，即用戶的信息標(biāo)簽，它是實(shí)現(xiàn)海量數(shù)據(jù)分析的必要手段。

隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的深入發(fā)展，平臺(tái)越來(lái)越關(guān)注怎樣利用大數(shù)據(jù)實(shí)現(xiàn)精準(zhǔn)服務(wù)以提升運(yùn)營(yíng)效率和用戶感知度，作為一種分析和預(yù)測(cè)客戶、精準(zhǔn)定位客戶群體的有效工具，用戶畫像被廣泛應(yīng)用于金融、社交、電子商務(wù)等各領(lǐng)域。

（二）眾測(cè)用戶畫像

隨著網(wǎng)絡(luò)技術(shù)的前進(jìn)和信息化的發(fā)展，安全漏洞已成為引起網(wǎng)絡(luò)信息系統(tǒng)脆弱性的主要原因，如何檢測(cè)和修復(fù)漏洞成為網(wǎng)安的重要工作，網(wǎng)絡(luò)安全眾測(cè)應(yīng)運(yùn)而生。

眾測(cè)平臺(tái)利用互聯(lián)網(wǎng)“眾包”模式發(fā)布安全測(cè)試任務(wù)，并授權(quán)社會(huì)上有安全滲透測(cè)試能力的白帽志愿者們完成，最終依據(jù)測(cè)試成果向白帽發(fā)放賞金。通過(guò)引入懸賞機(jī)制，眾測(cè)平臺(tái)吸引和激勵(lì)廣大白帽主動(dòng)挖掘漏洞，以便及時(shí)發(fā)現(xiàn)和修復(fù)漏洞，增強(qiáng)企業(yè)的網(wǎng)絡(luò)安全的防御能力。

隨著人們對(duì)通過(guò)眾包方式發(fā)掘網(wǎng)絡(luò)安全漏洞的需求越來(lái)越高，眾測(cè)平臺(tái)收集的漏洞數(shù)量也呈爆炸式增長(zhǎng)，琳瑯滿目的眾測(cè)任務(wù)和漏洞隱患使得任務(wù)發(fā)布方和白帽應(yīng)接不暇。然而，眾測(cè)成果很大程度依賴于白帽的參與度與技能水平，如何利用用戶畫像技術(shù)對(duì)平臺(tái)海量的白帽的用戶行為及漏洞信息數(shù)據(jù)進(jìn)行分析，以使眾測(cè)平臺(tái)由信息服務(wù)向知識(shí)服務(wù)轉(zhuǎn)型，為眾測(cè)開展提供便利，是我們目前急需解決的問題。

三、構(gòu)建眾測(cè)用戶畫像

用戶畫像的構(gòu)建過(guò)程一般可以分為數(shù)據(jù)收集、標(biāo)簽建模和畫像構(gòu)建這三步。

（一）數(shù)據(jù)收集

數(shù)據(jù)收集是指采集、整理用戶的基礎(chǔ)信息、業(yè)務(wù)行為、網(wǎng)站行為等數(shù)據(jù)。為了更精準(zhǔn)地分析數(shù)據(jù)，我們最好同時(shí)收集用戶行為數(shù)據(jù)和發(fā)生該行為的場(chǎng)景信息。數(shù)據(jù)收集完畢后，需要補(bǔ)充采集數(shù)據(jù)中缺失的部分，訂正錯(cuò)誤的部分，以便提升后續(xù)分析的準(zhǔn)確性。

我們把用戶數(shù)據(jù)分為靜態(tài)、動(dòng)態(tài)兩類：靜態(tài)數(shù)據(jù)是用戶的基本屬性，相對(duì)穩(wěn)定，一般不會(huì)變化；動(dòng)態(tài)數(shù)據(jù)則變化較快，會(huì)隨時(shí)間和空間變化而變。

眾測(cè)平臺(tái)的數(shù)據(jù)收集主要關(guān)注平臺(tái)白帽、漏洞和資產(chǎn)三個(gè)維度，見圖1。

1.白帽數(shù)據(jù)收集

主要來(lái)源于平臺(tái)注冊(cè)的所有白帽信息，包括：白帽的性別、年齡、歸屬公司等基礎(chǔ)信息；報(bào)名的眾測(cè)、挖洞的目標(biāo)資產(chǎn)、提交漏洞時(shí)間、挖洞的工具技能、提交漏洞數(shù)量、有效漏洞級(jí)別、獲得的積分等業(yè)務(wù)行為數(shù)據(jù)；平臺(tái)注冊(cè)時(shí)間、登錄頻次、登錄時(shí)間段、瀏覽收藏的頁(yè)面、評(píng)論互動(dòng)的模塊等網(wǎng)站行為數(shù)據(jù)。

2.漏洞數(shù)據(jù)收集

主要來(lái)源于平臺(tái)收集的所有漏洞信息，包括：漏洞是否有效、提交時(shí)間、狀態(tài)等基礎(chǔ)信息；漏洞資產(chǎn)類別、漏洞類型、漏洞等級(jí)、漏洞積分、被發(fā)現(xiàn)工具/技能等業(yè)務(wù)行為數(shù)據(jù)；漏洞所屬資產(chǎn)、所屬任務(wù)、歸屬責(zé)任單位、提交人等漏洞歸屬數(shù)據(jù)。

3.資產(chǎn)數(shù)據(jù)收集

主要來(lái)源于平臺(tái)發(fā)布眾測(cè)任務(wù)的所有資產(chǎn)信息，包括：資產(chǎn)地址、資產(chǎn)類別、資產(chǎn)所屬單位等基礎(chǔ)信息；資產(chǎn)涉及的眾測(cè)任務(wù)、資產(chǎn)任務(wù)參與的白帽、資產(chǎn)被測(cè)試的工具/技能、資產(chǎn)被發(fā)現(xiàn)漏洞的類型、資產(chǎn)被發(fā)現(xiàn)漏洞的級(jí)別、資產(chǎn)被發(fā)現(xiàn)漏洞的數(shù)量等業(yè)務(wù)行為數(shù)據(jù)；資產(chǎn)錄入的時(shí)間、資產(chǎn)發(fā)布眾測(cè)任務(wù)的次數(shù)/頻度等網(wǎng)站行為數(shù)據(jù)。

（二）標(biāo)簽建模

標(biāo)簽是基于用戶數(shù)據(jù)剖析提煉后，人為規(guī)定并高度概括的、能精確體現(xiàn)用戶的某種特性的用戶特征標(biāo)識(shí)。

標(biāo)簽建模階段，我們對(duì)采集到的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、聚類分析等，以抽象出短文本化標(biāo)簽，再逐級(jí)分類形成基本信息、內(nèi)容偏好、行為特征、心理特征和社交網(wǎng)絡(luò)等高度精煉的標(biāo)簽?zāi)Ｐ?。需要注意的是，本階段主要考慮大概率事件，如果可能，需要通過(guò)數(shù)學(xué)算法盡可能排除用戶的個(gè)別偶然行為數(shù)據(jù)。有了標(biāo)簽，我們可以簡(jiǎn)單、直觀的了解用戶的某些特征。

眾測(cè)平臺(tái)可利用大數(shù)據(jù)模型對(duì)前期收集的眾測(cè)數(shù)據(jù)進(jìn)行分析，形成相應(yīng)白帽、漏洞和資產(chǎn)的用戶標(biāo)簽。比如：我們可根據(jù)白帽在漏洞挖掘的過(guò)程中的行為記錄，細(xì)粒度的分析其用戶特性，形成一定的白帽標(biāo)簽，便于后期分析白帽特征的基本屬性；白帽根據(jù)各自擅長(zhǎng)和偏愛的領(lǐng)域，也被打上特定的標(biāo)簽；以往提交的漏洞記錄，會(huì)幫助完善這樣的用戶標(biāo)簽；根據(jù)用戶的標(biāo)簽屬性，組建不同類型的專家支撐隊(duì)伍，用于支撐后期不同類型的重點(diǎn)保障任務(wù)。

（三）畫像構(gòu)建

用戶畫像是對(duì)用戶各類特征標(biāo)簽進(jìn)行分析、提煉、集合，從而構(gòu)建出的用戶模型，是實(shí)際用戶的虛擬模型。對(duì)用戶的行為習(xí)慣或者特定屬性進(jìn)行提取分析，就是給用戶打標(biāo)簽的過(guò)程；當(dāng)一個(gè)用戶被打的標(biāo)簽足夠多時(shí)，就產(chǎn)生了用戶畫像。

一個(gè)成功的用戶畫像構(gòu)建則可以精準(zhǔn)還原用戶信息。該階段在分析標(biāo)簽建模結(jié)果的基礎(chǔ)上，采用差異化的展示效果來(lái)呈現(xiàn)用戶各個(gè)維度的標(biāo)簽。

1.構(gòu)建白帽畫像

對(duì)白帽提交漏洞報(bào)告質(zhì)量、擅長(zhǎng)挖洞工具、偏愛資產(chǎn)類型/區(qū)域、綜合挖洞能力等進(jìn)行數(shù)據(jù)建模，并根據(jù)白帽提交的漏洞報(bào)告質(zhì)量、擅長(zhǎng)挖洞工具、偏愛資產(chǎn)類型/區(qū)域、綜合挖洞能力等標(biāo)簽屬性，進(jìn)行推送相關(guān)競(jìng)賽的推送和活動(dòng)、培訓(xùn)的組織，用于支撐后期不同類型的重點(diǎn)保障任務(wù)。

2.構(gòu)建漏洞畫像

根據(jù)漏洞有效性、高危比例、漏洞資產(chǎn)分布、漏洞區(qū)域分布、漏洞適用的工具等進(jìn)行數(shù)據(jù)建模，并根據(jù)漏洞的特征和分布情況，對(duì)用戶和資產(chǎn)進(jìn)行相關(guān)安全風(fēng)險(xiǎn)信息的推送。

3.構(gòu)建資產(chǎn)畫像

對(duì)資產(chǎn)歸屬、資產(chǎn)主要的攻擊類型、資產(chǎn)風(fēng)險(xiǎn)級(jí)別、資產(chǎn)活躍度、關(guān)注的白帽群等進(jìn)行數(shù)據(jù)建模，并根據(jù)資產(chǎn)的風(fēng)險(xiǎn)級(jí)別、受影響的攻擊類型和被關(guān)注的白帽群，進(jìn)行相關(guān)的安全競(jìng)賽和風(fēng)險(xiǎn)評(píng)估活動(dòng)的推薦，以保障資產(chǎn)的安全。

四、眾測(cè)用戶畫像的應(yīng)用

用戶畫像已經(jīng)滲透到我們社會(huì)生活的方方面面，不斷運(yùn)用于各行各業(yè)中。安全領(lǐng)域也在積極探索用戶畫像對(duì)眾測(cè)平臺(tái)業(yè)務(wù)運(yùn)營(yíng)的潛能，特別是在目前安全眾測(cè)業(yè)務(wù)需求日益精準(zhǔn)化、個(gè)性化的市場(chǎng)環(huán)境下，眾測(cè)用戶畫像已經(jīng)被安全業(yè)內(nèi)廣泛運(yùn)用，發(fā)展前景得到廣泛的認(rèn)同。

眾測(cè)平臺(tái)最初基于粗放型運(yùn)營(yíng)模式下，給所有白帽選手都推送同樣的眾測(cè)任務(wù)，所有的任務(wù)發(fā)布方無(wú)法了解承接任務(wù)的白帽群體的技能水平，眾測(cè)運(yùn)營(yíng)內(nèi)容及方向完全由運(yùn)營(yíng)工作人員把握，這樣的運(yùn)營(yíng)是粗顆粒的，精準(zhǔn)度不高。

通過(guò)對(duì)眾測(cè)用戶畫像的分析，眾測(cè)平臺(tái)可以定位每個(gè)獨(dú)立白帽、資產(chǎn)、漏洞的特征屬性，根據(jù)用戶個(gè)人獨(dú)特偏好或需求提供眾測(cè)用戶相關(guān)內(nèi)容，可開展基于個(gè)人推薦的個(gè)性化運(yùn)營(yíng)。比如：可深入理解白帽的需求，洞察他們的興趣以及個(gè)性化偏好等，分析白帽群體的潛在價(jià)值空間，從而提供個(gè)性化、精細(xì)化的測(cè)試任務(wù)推薦；對(duì)任務(wù)發(fā)布方推送資產(chǎn)風(fēng)險(xiǎn)威脅、眾測(cè)發(fā)布推薦和適合任務(wù)的白帽群體；在此過(guò)程中，把用戶畫像真正利用起來(lái)，以做出針對(duì)性的運(yùn)營(yíng)。這種個(gè)性化運(yùn)營(yíng)的方式不僅最大程度的提高了業(yè)務(wù)的精準(zhǔn)性，同時(shí)也大大提升了眾測(cè)的用戶體驗(yàn)和活躍度。

作者單位：中通服咨詢?cè)O(shè)計(jì)研究院有限公司