Mais conteúdo relacionado
Semelhante a 腾讯大讲堂:56 qzone安全之路 (20)
腾讯大讲堂:56 qzone安全之路
- 1. 腾 讯 大 讲 堂 第五十六期 研发管理部 大讲堂主页: http://km.oa.com/class 与讲师互动: http://km.oa.com/group/class
- 11. QQ 空间信息安全整体方案 用户 数据 : 日志 + 留言板 旁路过滤 系统 过滤后的数据 安全中心 审核系统 经过审核后的数据 差异化访问系统 外网 举报平台 根据用户行为实施安全措施 阻止发帖 + 批量删除 根据访问量决定: 差异化显示 + 重新入库审核 根据命中关键字分级审核 人工 + 机器
- 14. 日志差异化访问系统——策略 对于每篇日志设置一个 审核过期时间 ,避免超过阀值后重复发送审核平台 。 访问阀值 ,根据安全形势的严峻程度来调整。 白名单 : qq.com, paipai.com, taotao.com, .tencent.com 黑名单 : sina.com.cn, .baidu.com, .google.com, .donews.com … 白名单来源权重为 1 ,黑名单权重为 100 ,其他来源为 10 1 2 3 4 5 分级可见( 后续实现 ): 主人可见 好友可见 特定白名单网站可见
- 24. Qzone 上旁路系统的需求 自学习 对于新增的恶意信息能初步自我学习,避免过多的人工干预 全面保护 覆盖 Qzone 各个模块 高性能 / 低耦合 支持 Qzone 平台下高并发,同时不能影响用户使用的性能 高准确性 精确打击恶意用户,对正常用户尽量影响最小