Your SlideShare is downloading. ×
腾讯大讲堂:56 qzone安全之路
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

腾讯大讲堂:56 qzone安全之路

1,657
views

Published on


0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,657
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
42
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 腾 讯 大 讲 堂 第五十六期 研发管理部 大讲堂主页: http://km.oa.com/class 与讲师互动: http://km.oa.com/group/class
  • 2.  
  • 3.
      • QQ 空间产品中心
      • PM : alanzhou
      • 互联网运营部
      • PM : bluezhou
      • QQ 空间产品中心
      • PDM : cicichen
      • (以上以 abc 为顺序排名)
  • 4.
      • 回顾历史
      • 安全系统大揭密
    分享
  • 5. Qzone 的 安全工作
    • 保证发表的日志内容健康
    • 日志评论及留言的内容不涉及色情、政治,也不是垃圾留言
    • 其它模块的内容保证(小纸条、用户昵称……)
  • 6. 审核系统
      • 怎么都变成了 ***
      • 老要审三天……
      • 发表日志真方便!
    国际 ** 势力
  • 7. 日志差异化系统
      • 竞争对手恶意炒作……
      • 不用逛论坛我也能知道!
  • 8. 垃圾留言打击系统
      • 中奖了??
      • ……
      • 清静许多了……
  • 9. 三大系统保驾护航
      • 欢迎主角 ~~~~
  • 10.
      • 回顾历史
      • 安全系统大揭密
        • 日志差异化系统
        • 垃圾留言打击旁路系统
    分享
  • 11. QQ 空间信息安全整体方案 用户 数据 : 日志 + 留言板 旁路过滤 系统 过滤后的数据 安全中心 审核系统 经过审核后的数据 差异化访问系统 外网 举报平台 根据用户行为实施安全措施 阻止发帖 + 批量删除 根据访问量决定: 差异化显示 + 重新入库审核 根据命中关键字分级审核 人工 + 机器
  • 12. 日志差异化访问系统——需求 ... 黑 / 白名单 用户的来源 / 身份不同,提供的服务不同 不同时期对于非法文章的判断标准不同 避免敏感文章被大量恶意传播 访问阀值 审核过期
  • 13. 日志差异化访问系统——系统结构 差异化 server 黑 / 白名单 访问量 审核过期时间 访问量阀值 用户访问 差异返回 日志存储 审核平台
  • 14. 日志差异化访问系统——策略 对于每篇日志设置一个 审核过期时间 ,避免超过阀值后重复发送审核平台 。 访问阀值 ,根据安全形势的严峻程度来调整。 白名单 : qq.com, paipai.com, taotao.com, .tencent.com 黑名单 : sina.com.cn, .baidu.com, .google.com, .donews.com … 白名单来源权重为 1 ,黑名单权重为 100 ,其他来源为 10 1 2 3 4 5 分级可见( 后续实现 ): 主人可见 好友可见 特定白名单网站可见
  • 15. 日志差异化访问系统——流程
  • 16. 日志差异化访问系统——效果
    • 以 12 月 7 日数据为例,当天差异化入库 586 篇日志,有问题并被删除的日志为 34 篇,删除率达 5.8% ;
  • 17.
      • 回顾历史
      • 安全系统大揭密
        • 日志差异化系统
        • 垃圾留言打击旁路系统
    分享
  • 18. 验证码的烦恼—前世
  • 19. 验证码的烦恼—今生
  • 20. Why ?
    • 挑战:
      • 为什么要使用验证码?
      • 不用可以吗?
      • 如何保护安全用户,打击恶意行为?
  • 21. 前因 例如 : 打击 Qzone 中的恶意诈骗消息
  • 22. 后果
  • 23. 应用场景 空间小纸条 留言板 日志 / 评论 个人资料
  • 24. Qzone 上旁路系统的需求 自学习 对于新增的恶意信息能初步自我学习,避免过多的人工干预 全面保护 覆盖 Qzone 各个模块 高性能 / 低耦合 支持 Qzone 平台下高并发,同时不能影响用户使用的性能 高准确性 精确打击恶意用户,对正常用户尽量影响最小    
  • 25. 系统架构 用户数据: 日志 留言板 相册 旁路分析模块 离线分析中心 外网 人工审核系统 全量转发 过滤后内容
  • 26. Process 接入消息
    • 留言板
    • 日志回复
    • 转载空间
    • 小纸条
    • 滔滔心情
    • 相册评论
    • Q 吧
    • Qzone 投票
    • 校友
    • QQ 交友
    安全旁路引擎 预处理 关键字分析 消息样本 频率分析 行为模式分析 实时删除 命中删除 特殊地区 可疑信息识别 分析模块 用户信用度 行为分析
  • 27. 用户影响
    • 普通用户
    • 踩踩族
    • 敌人
  • 28. 问答时间
  • 29. 谢谢!