腾讯大讲堂56-qzone安全之路.ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
腾讯大讲堂56-qzone安全之路

腾 讯 大 讲 堂 第五十六期 研发管理部 大讲堂主页:/class 与讲师互动:/group/class QQ空间产品中心 PM:alanzhou 互联网运营部 PM:bluezhou QQ空间产品中心 PDM:cicichen (以上以abc为顺序排名) 回顾历史 安全系统大揭密 分享 Qzone的安全工作 保证发表的日志内容健康 日志评论及留言的内容不涉及色情、政治,也不是垃圾留言 其它模块的内容保证(小纸条、用户昵称……) 审核系统 怎么都变成了*** 老要审三天…… 发表日志真方便! 国际**势力 日志差异化系统 竞争对手恶意炒作…… 不用逛论坛我也能知道! 垃圾留言打击系统 中奖了?? …… 清静许多了…… 三大系统保驾护航 欢迎主角~~~~ 回顾历史 安全系统大揭密 日志差异化系统 垃圾留言打击旁路系统 分享 QQ空间信息安全整体方案 用户 数据: 日志 + 留言板 旁路过滤 系统 过滤后的数据 安全中心 审核系统 经过审核后的数据 差异化访问系统 外网 举报平台 根据用户行为实施安全措施 阻止发帖 + 批量删除 根据访问量决定: 差异化显示 + 重新入库审核 根据命中关键字分级审核 人工 + 机器 日志差异化访问系统——需求 ... 黑/白名单 用户的来源/身份不同,提供的服务不同 不同时期对于非法文章的判断标准不同 避免敏感文章被大量恶意传播 访问阀值 审核过期 日志差异化访问系统——系统结构 差异化server 黑/白名单 访问量 审核过期时间 访问量阀值 用户访问 差异返回 日志存储 审核平台 对于每篇日志设置一个审核过期时间,避免超过阀值后重复发送审核平台。 访问阀值,根据安全形势的严峻程度来调整。 日志差异化访问系统——策略 白名单: , , , . 黑名单:, ., ., . … 白名单来源权重为1,黑名单权重为100,其他来源为10 1 2 3 4 5 分级可见(后续实现): 主人可见 好友可见 特定白名单网站可见 日志差异化访问系统——流程 日志差异化访问系统——效果 以12月7日数据为例,当天差异化入库586篇日志,有问题并被删除的日志为34篇,删除率达5.8%; 回顾历史 安全系统大揭密 日志差异化系统 垃圾留言打击旁路系统 分享 验证码的烦恼—前世 验证码的烦恼—今生 Why? 挑战: 为什么要使用验证码? 不用可以吗? 如何保护安全用户,打击恶意行为? 前因 例如:打击Qzone中的恶意诈骗消息 后果 应用场景 空间小纸条 留言板 日志/评论 个人资料 Qzone上旁路系统的需求 自学习 对于新增的恶意信息能初步自我学习,避免过多的人工干预 全面保护 覆盖Qzone各个模块 高性能/低耦合 支持Qzone平台下高并发,同时不能影响用户使用的性能 高准确性 精确打击恶意用户,对正常用户尽量影响最小 P P P P 系统架构 用户数据: 日志 留言板 相册 旁路分析模块 离线分析中心 外网 人工审核系统 全量转发 过滤后内容 Process 接入消息 留言板 日志回复 转载空间 小纸条 滔滔心情 相册评论 Q吧 Qzone投票 校友 QQ交友 安全旁路引擎 预处理 关键字分析 消息样本 频率分析 行为模式分析 实时删除 命中删除 特殊地区 可疑信息识别 分析模块 用户信用度 行为分析 用户影响 普通用户 踩踩族 敌人 问答时间 谢谢!

文档评论(0)

maxmin + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档