腾讯大讲堂第五十六期研发管理部大讲堂主页:http://km.oa.com/class与讲师互动:http://km.oa.
com/group/classQQ空间产品中心PM:alanzhou互联网运营部PM:bluezhouQQ空间产品中
心PDM:cicichen(以上以abc为顺序排名)回顾历史安全系统大揭密分享Qzone的安全工作保证发表的日
志内容健康日志评论及留言的内容不涉及色情、政治,也不是垃圾留言其它模块的内容保证(小纸条、用户昵称……)审核系统怎么都
变成了老要审三天……发表日志真方便!国际势力日志差异化系统竞争对手恶意炒作……不用逛论坛我也能知道!垃圾留
言打击系统中奖了??……清静许多了……三大系统保驾护航欢迎主角~~~~回顾历史安全系统大揭密日志差异化系统垃圾留
言打击旁路系统分享QQ空间信息安全整体方案用户数据:日志+留言板旁路过滤系统过滤后的数
据安全中心审核系统经过审核后的数据差异化访问系统外网举报平台根据用户行为实施安全措施
阻止发帖+
批量删除根据访问量决定:差异化显示
+重新入库审核根据命中关键字分级审核人工+
机器日志差异化访问系统——需求...黑/白名单用户的来源/身份不同,提供的服务不同不同时期对
于非法文章的判断标准不同避免敏感文章被大量恶意传播访问阀值审核过期日志差异化访问系统——系统结构
差异化server黑/白名单访问量审核过期时间访问量阀值用户访问差异返回日志存储审核平台对于每篇日志
设置一个审核过期时间,避免超过阀值后重复发送审核平台。访问阀值,根据安全形势的严峻程度来调整。日志差异化访问系统——策略
白名单:qq.com,paipai.com,taotao.com,.tencent.com黑名单:sina.
com.cn,.baidu.com,.google.com,.donews.com…白名单来源权重为1,黑名单权重为
100,其他来源为1012345分级可见(后续实现):主人可见
好友可见特
定白名单网站可见日志差异化访问系统——流程日志差异化访问系统——效果以12月7日数据为例,当天差
异化入库586篇日志,有问题并被删除的日志为34篇,删除率达5.8%;回顾历史安全系统大揭密日志差异化系统垃圾留言打击旁路
系统分享验证码的烦恼—前世验证码的烦恼—今生Why?挑战:为什么要使用验证码?不用可以吗?如何保护安全用户,
打击恶意行为?前因例如:打击Qzone中的恶意诈骗消息后果应用场景空间小纸条留言板日志/评论个人资料Qzone上
旁路系统的需求自学习对于新增的恶意信息能初步自我学习,避免过多的人工干预全面保护覆盖Qzone各个模块高性能/低耦合
支持Qzone平台下高并发,同时不能影响用户使用的性能高准确性精确打击恶意用户,对正常用户尽量影响最小PPPP
系统架构用户数据:日志留言板相册旁路分析模块离线分析中心外网人工审核系统全量转发过滤后内容Process
接入消息留言板日志回复转载空间小纸条滔滔心情相册评论Q吧Qzone投票校友QQ交友安全旁路引擎预处理关键
字分析消息样本频率分析行为模式分析实时删除命中删除特殊地区可疑信息识别分析模块用户信用度行为分析用户影响普通用户踩踩族敌人问答时间谢谢! |
|
