Presentation is loading. Please wait.

Presentation is loading. Please wait.

Alibaba-inc 高级安全工程师 李诚(醉山).  1 ,背景  2 ,简介  3 ,发展史  4 ,设计理念  5 ,系统介绍.

Similar presentations


Presentation on theme: "Alibaba-inc 高级安全工程师 李诚(醉山).  1 ,背景  2 ,简介  3 ,发展史  4 ,设计理念  5 ,系统介绍."— Presentation transcript:

1 Alibaba-inc 高级安全工程师 李诚(醉山)

2  1 ,背景  2 ,简介  3 ,发展史  4 ,设计理念  5 ,系统介绍

3 All money go my home !

4 Web Security Hole http flood CC

5

6  什么是 TMD ?  全称: Taobao Missile Defense  简称: TMD  淘宝导弹(捣蛋)防御系统,也叫淘宝应用层防御系统。

7 基于 IP 访问频率控制 统计分析 精确拦截 多层次防御 用户行为分析算法 TMD2.3 用户指纹识别算法 用户区分识别 自动化预警分析引擎, 即时补丁,流量清洗 自动化 高性能平台化框架重构 功能 优化 功能 优化 功能 优化 新增 功能 新增 功能 新增 功能 TMD1.0 TMD2.0 TMD2.2 一直在前进~! XSS 主动防御 平台化建设 新增 功能

8 智能 化 异步 准实 时 性能 组 脱耦 合 工作在 Web server 层 不需要应用做改动 系统异常不影响应用 所有的保护行为都是根据配置策略既定生成 自动启动防护,自动维护和更新 请求传递通过异步方式 不阻断请求处理流程 数据分析准实时 灵敏性 & 准确性 高性能 能够承载淘宝的巨大流量 每个组之间相互独立 相互不干扰

9 攻击 预警 攻击 分析 防御 策略 控制 策略 常规 统计 策略 执行 防御 CC 攻击 流量 清洗 Web 漏洞 防御 系统 漏洞 防御 其他 学习 训练 通讯

10 数据采集 执行策略 通讯 Module 通讯 数据维护 Agent 数据分析 分析引擎 & 核心算法 通讯 etc Server Module Agent Web server

11 每一台 C 都必须要先注册到 S 中一个组里才能工作 S 有多个组,每个组可能会有多个 C 注册成功 S 维护组和 C 的对应关系,接受数据,下发策略通过一条 C 到 S 的 TCP 长连接保持通讯组与组之间相互保持独立组数据共享,策略相同

12 User Request Agent 数据 提取 Server 数据 转发 策略 推送 统计 分析 统计 分析 攻击 分析 攻击 分析 自主 学习 自主 学习 策略 响应 策略 响应 攻击 预警 攻击 预警 学习 修正 学习 修正 防御是有延时的学习结果是一个持续修正的过程数据一定量时才能体现分析结果 人工

13  Q & A


Download ppt "Alibaba-inc 高级安全工程师 李诚(醉山).  1 ,背景  2 ,简介  3 ,发展史  4 ,设计理念  5 ,系统介绍."

Similar presentations


Ads by Google