1. 腾 讯 大 讲 堂 第五十六期 研发管理部 大讲堂主页： http://km.oa.com/class 与讲师互动： http://km.oa.com/group/class

11. QQ 空间信息安全整体方案 用户 数据 ： 日志 + 留言板 旁路过滤 系统 过滤后的数据 安全中心 审核系统 经过审核后的数据 差异化访问系统 外网 举报平台 根据用户行为实施安全措施 阻止发帖 + 批量删除 根据访问量决定： 差异化显示 + 重新入库审核 根据命中关键字分级审核 人工 + 机器

12. 日志差异化访问系统——需求 ... 黑 / 白名单 用户的来源 / 身份不同，提供的服务不同 不同时期对于非法文章的判断标准不同 避免敏感文章被大量恶意传播 访问阀值 审核过期

13. 日志差异化访问系统——系统结构 差异化 server 黑 / 白名单 访问量 审核过期时间 访问量阀值 用户访问 差异返回 日志存储 审核平台

14. 日志差异化访问系统——策略 对于每篇日志设置一个 审核过期时间 ，避免超过阀值后重复发送审核平台 。 访问阀值 ，根据安全形势的严峻程度来调整。 白名单 ： qq.com, paipai.com, taotao.com, .tencent.com 黑名单 ： sina.com.cn, .baidu.com, .google.com, .donews.com … 白名单来源权重为 1 ，黑名单权重为 100 ，其他来源为 10 1 2 3 4 5 分级可见（ 后续实现 ）： 主人可见 好友可见 特定白名单网站可见

15. 日志差异化访问系统——流程

18. 验证码的烦恼—前世

19. 验证码的烦恼—今生

21. 前因 例如 : 打击 Qzone 中的恶意诈骗消息

22. 后果

23. 应用场景 空间小纸条 留言板 日志 / 评论 个人资料

24. Qzone 上旁路系统的需求 自学习 对于新增的恶意信息能初步自我学习，避免过多的人工干预 全面保护 覆盖 Qzone 各个模块 高性能 / 低耦合 支持 Qzone 平台下高并发，同时不能影响用户使用的性能 高准确性 精确打击恶意用户，对正常用户尽量影响最小    

25. 系统架构 用户数据： 日志 留言板 相册 旁路分析模块 离线分析中心 外网 人工审核系统 全量转发 过滤后内容

28. 问答时间

29. 谢谢！