罗启武,现任职于携程旅行网。前期主要负责集团范围内的应用安全,安全策略的制订等;目前主要负责安全架构团队,从事安全评估、应急,安全架构,账户安全,安全系统建设等工作;同时也是【Sebug漏洞库】的创始人。
携程旅行网经常会遇到一些常见的恶意攻击,如撞号、抓数据、恶意扫描等等,对用户、服务器、带宽等资源都是一种损失。携程在这期间,也是摸着石头过河,有过痛苦也有过喜悦。
如何建立一款基于大规模日志分析的规则引擎(各种识别规则或模型)、实时计算的安全分析产品;从日志中找到一些好玩的东西,并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。