学院概况

最新发布

服务

当前位置: 主页 > 国内学生培养 >

安全平台说明

作者:皇冠手机端 发布时间:2020-06-17 13:13 浏览次数:

  安全平台是个一站式的业务安全、运维安全异常信息查看和管理平台,系统内提供多种安全工具进行各种安全监测,旨在帮助第三方应用及时了解应用安全异常信息。

  安全平台目前提供多种场景的安全异常信息检测,后续还将根据需要增加新的场景。现有场景主要包括:

  点击后进入的是“异常总揽”页面,开发者可以在此看到应用所有的安全异常信息。 如下图所示:

  安全服务后台自动分析应用调用OpenAPI的数据,基于活跃人数、访问量、频率、异常IP 等多种维度鉴别出现访问异常的应用,并及时告警。

  在“安全”页面专门建立了“OpenAPI 审计”tab,以供应用查看异常数据,如下图所示:

  1. 标准访问量:根据最近一周的访问量通过审计算法计算出来的一个值,如果当天访问量跟标准访问量偏差太大,审计系统就认为存在异常。

  2. OpenAPI调用比例异常审计:按小时审计,调用比例是指在1小时内应用调用一个API的次数与调用该平台上所有API的总次数的百分比。

  3. OpenAPI访问总量异常审计:按小时审计,访问总量是指一个APP在1小时内对所有OpenAPI的访问次数总和。

  如果没有异常则显示无异常;如果有异常,则会显示出现异常的时间以及访问量情况:

  注意:如果频繁出现异常情况,请尽快定位问题,并修正问题。否则,会被认为是恶意调用,腾讯将根据腾讯开放平台应用运营管理办法对应用进行相应的惩罚。

  4. OpenAPI各接口访问异常审计:与“OpenAPI访问总量异常审计”的区别在于,这里细化到具体的OpenAPI,针对每个OpenAPI分别做审计。

  5. OpenAPI访问人数异常审计:以天为单位,对一天内访问OpenAPI的总用户数进行审计。

  6. 异常IP审计:以天为单位,对一个IP在一天内对所有openapi的访问总量进行审计。

  7. IP变动信息:昨天访问量为0、今天访问量不为0,或者昨天访问量不为0、今天访问量为0的IP会展示在报表中。

  如果是正常的机器上下线,可以忽略此信息。如果非正常的机器上下线,请检查是否系统存在故障导致访问中断。

  安全服务后台对所有部署在腾讯服务器上的应用程序提供防网络攻击和防入侵服务,对系统、应用程序、服务器账号和运维操作等多方面进行安全检测。

  安全服务后台对所有部署在腾讯服务器上的应用程序提供高危端口和安全漏洞扫描。

  应用可以参考第三方应用开发安全规范,了解常见的安全漏洞定义以及修复方案。

  安全服务后台对所有接入支付的应用提供支付分析,从应用的收入、付费用户、付费成功率等多维度进行安全检测。

  登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”页面。

  在“安全”页面专门建立了“支付安全”tab,以供应用查看交易量、IP等异常数据。

  根据国家规定的防沉迷处理的条件和方法,腾讯为第三方应用提供防沉迷接口,详情请参见防沉迷接入说明。

  安全服务后台专门为网页游戏提供反外挂整体解决方案,高效准确识别外挂用户,并分层次精确深入打击外挂用户, 有效阻止外挂在网页游戏中的蔓延和泛滥,保证普通用户在网页游戏中的合法权益,为应用营造公平、合理的用户游戏环境, 保证其健康有序地发展,使开发者高枕无忧。

  如果游戏目前外挂形势严峻,或者外挂对游戏潜在威胁较大,请进行申请接入反外挂打击服务。详情请参见反外挂接入说明。

  为了我们更有效的优化资料库,以及针对性的改善我们的服务,我们很需要您进一步的反馈信息:


皇冠手机端

©皇冠手机端

地址:云南省昆明市翠湖北路7号云南大学东陆校区南学楼 邮编:650191

电话:+86-871-65033412

传真:+86-871-65148547

相关链接