《梆梆安全产品调研课件.ppt》由会员分享,可在线阅读,更多相关《梆梆安全产品调研课件.ppt(55页珍藏版)》请在三一办公上搜索。
1、2023/3/10,梆梆安全产品调研(1),梆梆安全产品调研(1),梆梆安全产品调研(1),目录,梆天系列安全加固及数据加密产品与服务 梆地系列 安全感知产品与服务梆山系列安全检测产品与服务梆水系列安全咨询及大数据产品与服务,梆梆安全产品调研(1),梆天系列,移动应用安全加固移动应用源代码加固安全密匙白盒安全软键盘SDK防劫持界面SDK短信保护SDK反外挂SDK清场SDK通讯协议加密SDK,梆梆安全产品调研(1),移动应用安全加固,介绍:针对目前移动应用普遍存在的破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险,梆梆安全为开发者提供全面的移动应用加固加密技术和攻击防范服务。核心加固
2、技术:防逆向(Anti-RE):抽取classes.dex中的所有代码,剥离敏感函数功能,混淆关键逻辑代码,整体文件深度加密加壳,防止通过apktool,dex2jar,jeb等静态工具来查看应用的 java层代码,防止通过ida,readelf等工具对so里面的逻辑进行分析,保护native代码。,梆梆安全产品调研(1),移动应用安全加固,防篡改(Anti-tamper):每个代码文件、资源文件、配置文件都会分配唯一识别指纹,替换任何一个文件,将会导致应用无法运行,存档替换、病毒广告植入、内购破解、功能屏蔽等恶意行为将无法实施。防调试(Anti-debug):多重加密技术防止代码注入,彻底屏
3、蔽游戏外挂、应用辅助工具,避免钓鱼攻击、交易劫持、数据修改等调试行为。防窃取(Storage Encryption):支持存储数据加密,提供输入键盘保护、通讯协议加密、内存数据变换、异常进程动态跟踪等安防技术,有效防止针对应用动、静态数据的捕获、劫持和篡改。,梆梆安全产品调研(1),梆梆安全产品调研(1),移动应用源代码加固,介绍:未经混淆的CC+、Objective-C、Android的JNI工程、iOS的XCode工程等,很容易被逆向分析或动态调试,从而暴露程序中关键算法、核心业务逻辑、数据结构和模块的控制流布局等敏感内容,造成开发者知识产权泄露和经济利益损失。,梆梆安全产品调研(1),移
4、动应用源代码加固,主要功能:控制流平坦化:在保证不改变源代码功能的前提下,将C、C+、Objective-C等语言中的if、while、for、do等控制语句转化为switch分支选择语句。插入各种花指令:插入各种不会被执行的无效字节码到源码文件中,使逆向分析工具字节码解析时崩溃。控制流变换:跳转控制条件和分支语句,在保持原程序逻辑关系的前提下,随机确定控制块的执行顺序,达到模糊程序控制逻辑、隐藏程序控制流的目的。代码完整性校验:在混淆源码时植入check因子,在程序执行时校验同因子映射对应的代码,保证其完整性。源对源混淆:自主研发高强度混淆技术,代码混淆结果立即可看,不用担心使用网上开源工具
5、不清楚混淆结果是否有效。,梆梆安全产品调研(1),安全密钥白盒,介绍:目前使用的基于Key的AES、DES、SM4等传统加密算法已不再安全,攻击者通过控制软件的运行环境(如CPU、内存、寄存器等)实现对密钥的白盒攻击、破解,梆梆安全产品调研(1),密匙面临的风险,梆梆安全产品调研(1),安全密钥白盒,加密技术:Lookup table转换:将密钥转换为大量的Lookup table,构造复杂庞大的结构化查找表系统。随机双射编码:应用随机化、非线性化操作,对查找表进行随机双射编码,隐藏相关内容。算法边界扩展:将加密算法边界由算法本身扩展到整个程序,实现对密钥的隐藏。内外混编:采用外部编码加内部编
6、码混合方式,对查找表进行隐藏、混淆和扩散。多层防护措施:采用多种安全技术集成,增强对密钥白盒环境下非法调用、注入、内存修改的防护。,梆梆安全产品调研(1),防界面劫持SDK,介绍:利用仿冒的界面覆盖、替换App原界面来进行钓鱼欺诈,正在成为一种流行的App恶意攻击方式,即界面劫持性攻击App界面风险:在登录或使用交易类App,特别是金融客户端时,界面劫持性攻击会让用户在毫无察觉的情况下,将个人账号、密码、银行卡号、手机号码、身份证号码等敏感信息提供给攻击者,而用户仍然以为他们在正常的App系统上操作。许多钓鱼恶意程序通过这种“界面劫持”的攻击方式从而导致敏感信息失窃。对银行、电商、互联网金融、
7、证券、基金、保 险、游戏等交易类App进行攻击。,梆梆安全产品调研(1),防界面劫持SDK,主要防止窃取以下数据:.用户账号.登录密码.信用卡号.银行卡号.身份证号码.手机号码.邮箱地址.短信验证码.家庭成员信息.家庭住址信息.商业机密信息.公司地址信息,梆梆安全产品调研(1),防界面劫持SDK,App界面劫持的主要攻击原理:捕获当前运行进程,循环匹配目标 监听系统logcat日志,分析界面切换边界 监听系统API,匹配目标行为 屏蔽、覆盖App界面,以仿冒界面取代App原生界面 输入数据记录、发送、转移 用户数据破解、诈骗、贩卖,梆梆安全产品调研(1),防界面劫持SDK,防界面劫持SDK:根
8、据App当前界面视图焦点的变化,捕获当前恶意程序的攻击行为,进行分析、拦截、提示等安全管理,能有效帮助各类移动App降低敏感信息被窃取风险。主要功能特点:Activity覆盖实时监测拦截 Windows覆盖实时监测拦截 键盘行为监测及数据分析 仿冒界面风险提示 防误判白名单机制,梆梆安全产品调研(1),短信保护SDK,介绍:防止短信验证码被窃取,保护“账号密码+短信验证码”的双因子身份安全认证体系短信验证码劫持:手机短信验证码作为当前主流的网络身份验证和支付授权机制,存在重大安全风险,针对短信验证码的劫持攻击日益猖獗。而为了对明文存储的短信验证码进行劫持,黑客们会通过各种方式感染用户的移动设备
9、 短信号码拦截漏洞,可使恶意软件绕过短信权限控制 通过公共WIFI、USB调试模式、WebView远程命令植入木马 通过下载被入侵的App感染木马 通过二维码、短信链接、微信链接等感染木马,梆梆安全产品调研(1),短信保护SDK,短信保护SDK:用户完全没有办法防止这各种各样的木马入侵方式,想要从根本上解决安全问题,只有解决短信验证码的明文传输,才能有效的保护双因子验证体系。梆梆安全短信保护SDK,对短信验证码进行加密、解密处理,保护短信从服务端-客户端之间流转的安全性。,梆梆安全产品调研(1),短信保护SDK,主要功能特点:验证码短信内容加密 密钥高强度多重保护 云端加密,本地运行解密,不会
10、泄露验证码 手机丢失后短信验证码安全防护 可集成App加固服务,强化“账号密码+短信验证”的双因子验证机制安 全 用户交互、体验好 App开发者集成简便,梆梆安全产品调研(1),反外挂SDK,介绍:倡导公平、公正的游戏环境,保护开发者收益和游戏平衡性反外挂SDK:梆梆安全反外挂SDK,首创自主行为分析外挂检测引擎,集合应用加固等其他安全措施,可以有效解决游戏App面临的各类外挂工具威胁。,梆梆安全产品调研(1),反外挂SDK,主要功能特点:基于“特征值”的一对多外挂识别 基于“相似性学习”的自主式外挂分析 集成App加固服务,可以防动态注入、防Hook调试、防反编译客户端、防篡改脚本文件、防自
11、动化脚本、防检测绕过等 安全数据云更新,实时提高检测能力 支持Cocos2D、Cocos3D、Unity3D、Appcelerator、Phonegap等游戏引擎和框架,梆梆安全产品调研(1),清场SDK,清场SDK主要功能:为了保护移动客户端的运行环境安全,梆梆安全为开发者提供了App运行环境清场SDK,实现对病毒、木马、恶意应用的实施拦截和控制。设备环境安全性检测:对设备的Root/越狱行为进行侦测,对已经Root/越狱的设备提高风险监测级别。启发式病毒查杀引擎:由梆梆安全自主研发的智能学习性高强度实时病毒查杀引擎,智能提取恶意特征码,云端数据共享。云查杀:依托启发式特征学习、提取、同步技
12、术,实时丰富云端恶意特征库,对各类变种、新型及未知病毒软件进行云查杀。国际联合查杀:集成国内外众多知名病毒查杀引擎,通过病毒库的互补,实现无漏查杀。,梆梆安全产品调研(1),通讯协议加密SDK,介绍:为开发者提供简易、快速、全面的通讯协议保护方案,保护App与服务器间的通讯安全通讯协议加密SDK功能特点:为开发者及用户提供了高强度的通讯协议加密保护功能,开发者可以获取SDK简便的集成到自己的App当中,避免针对通讯协议的各种攻击。,梆梆安全产品调研(1),通讯协议加密SDK,主要功能特点:高安全性:通过对设备指纹、时间戳信息、身份验证、消息完整性等多种维度的安全性校验,保证数据传输的唯一性和安
13、全性。动态密钥:采用多层密钥加密传输,密钥之间动态切换,提供了更加安全的保证。高强度混淆:对代码进行高强度混淆,同时提供防调试、防Hook、防Dump等多种安全机制。SO文件加壳:对核心的so文件进行深度加密处理,防止对so文件的破解。密钥白盒加密:通过白盒加密技术对密钥进行安全性保护,防止密钥的泄漏和破解,梆梆安全产品调研(1),通讯协议加密SDK,优势价值:集成简便 防止针对协议的攻击 防止中间人攻击 保护密钥安全 保护核心业务逻辑和接口安全 防止刷票、刷量 用户体验无影响,梆梆安全产品调研(1),梆地系列,钓鱼监测及响应漏洞监测及响应移动威胁感知服务业务流审计系统,梆梆安全产品调研(1)
14、,钓鱼监测及响应,介绍:全网渠道覆盖,智能化数据监测与分析,帮助企业及时了解各类新增钓鱼、盗版应用情况主要功能:渠道监测:遍布全球的渠道监测节点,实时抓取个应用市场、商店、网站、论坛等渠道上新增的应用信息,为钓鱼、盗版监测提供大数据样本。钓鱼识别:利用独有的App指纹识别、相似度分析、可疑度分析等应用特征识别技术,精准识别钓鱼、盗版应用。风险分析:通过深层次静态、动态分析,提供包括盗版作者、来源、下载量、篡改内容等多维度钓鱼应用风险分析数据和报告。侵权下架:同各渠道建立紧密合作,针对在各市场上发布的侵权类钓鱼、盗版应用,提供快速侵权确认、盗版下架服务。,梆梆安全产品调研(1),梆梆安全产品调研
15、(1),钓鱼监测及响应,价值:帮助开发者监测全网路渠道 多维度App数据跟踪、分析 风险分析及预警服务 钓鱼、盗版应用快速下架 钓鱼、盗版应用追溯及取证,梆梆安全产品调研(1),漏洞监测及响应,漏洞监测服务:全球漏洞平台实时监测:Sebug、CVE、OSVDB、WooYun、CNVD、CNCERT、Metasploit等国内外知名漏洞平台实时监测。安全漏洞快速预警:为企业提供面向业务相关、行业相关、系统组件相关等方面漏洞的第一时间预警。漏洞问题快速修复方案:为企业提供代码层漏洞快速修复建议、配置策略修复咨询、业务逻辑修复建议和紧急升级机制。漏洞问题整体修复方案:针对整体设计层、架构层、业务逻辑
16、层、运维及管理等方面提供修复方案。,梆梆安全产品调研(1),移动威胁感知服务,介绍:构建企业移动威胁感知体系,防刷单、抢单、刷积分、欺诈校验等黑产风险主要功能:反刷票刷单:解决针对移动系统的刷单、刷票、羊毛党等非正常业务行为,保护用户营销体系及业务体系的健康。反虚假营销:解决移动应用推广及激活过程中的虚假营销风险,帮助客户提升推广效果,节约推广成本。反盗号盗刷:解决移动应用账号丢失、木马病毒及黑产导致的威胁,保护用户资金账号安全。定制化威胁模型:基于行为数据和关联分析建立的定制化威胁检测模型,针对特定客户的特定威胁做检测,统一整合到威胁感知平台。,梆梆安全产品调研(1),业务流审计系统,介绍:
17、捕获伪装成正常流量的各种隐藏性攻击,保护金融、电商、政府、物联网等行业业务系统安全业务流量攻击:.恶意刷票.恶意刷单.恶意下单.刷金币等虚拟资产.盗用账号消费.欺诈交易.暴力破解.撞库攻击.恶意抓取信息.恶意刷营销奖励,梆梆安全产品调研(1),业务流审计系统,效果和优势:多层次、立体化行为规则判定提醒:基于单条报文的访问行为、多条报文行为上下文行为关系、组合行为、组合规则等进行多层次立体化判断 智能判断户流量行为:流量访问行为和安全规则相互对应,智能匹配 全面防范业务流量攻击:全面理解业务系统的用户访问逻辑、正常行为、异常行为,从各方面防范业务流量攻击 与传统安全产品互补:业务流量攻击防护与传
18、统防火墙和入侵检测产品形成有效互补,梆梆安全产品调研(1),梆山系列,移动应用安全检测系统移动应用渗透性测试移动应用合规性测试移动应用源代码审计,梆梆安全产品调研(1),移动应用安全检测系统,介绍:检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。主要功能:安全检测:对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。漏洞扫描:对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。风险评估:对可能存在风险隐患的功能调用、系统组件、接口等发那个面进行安全评估,及时发现潜在风
19、险。解决建议:针对安全检测系统发现的各类安全问题,提供可靠的安全解决建议。,梆梆安全产品调研(1),移动应用安全检测系统,技术特点:.智能启发式病毒查杀引擎.系统组件安全检测.敏感行为检测.配置文件、敏感参数检测.第三方SDK安全检测.高危系统权限检测.敏感关键词识别.攻击防御能力评估.代码自我保护能力评估.Java层防调试能力评估.动态防注入风险分析.App恶意篡改风险分析.存储数据风险分析.通讯传输风险分析.数据库注入漏洞测试.高危热点漏洞攻击测试,梆梆安全产品调研(1),移动应用渗透性测试,介绍:检验移动应用系统和业务逻辑的脆弱性和有效性主要功能:应用系统渗透评估:针对移动应用的身份认证
20、、通信安全防护机制、日志安全、数据防篡改能力等方面,进行渗透评估。业务安全渗透评估:针对用户信息资料、开户、登录、变更、交易、支付等业务方面,进行渗透评估。解决建议及POC:对渗透测试发现的风险及漏洞,提供可行解决方案,提供POC漏洞验证及修复效果演示。,梆梆安全产品调研(1),主要技术特点:.身份认证机制检测.服务端鉴权机制检测.通信会话安全机制检测.访问控制机制检测.敏感信息保护机制检测.数据防篡改能力检测.日志安全策略检测.防SQL注入能力检测.交易流程安全机制检测.防钓鱼安全能力检测,梆梆安全产品调研(1),移动应用合规性测试,介绍:检测App内部存在的安全风险、漏洞,对发现的安全问题
21、给出解决建议,帮助开发者了解并提高其开发程序的安全性。合规性测试目的:检测App系统漏洞:对编码规范、常见攻击防范能力、会话安全、数据完整性、数据保密性、身份校验等系统安全进行测试。检测App业务漏洞:对注册、登录、交易、转账、支付等业务安全、逻辑安全进行测试。检测国家行业相关政策、规定的符合程度:对国家行业监管机构、行业内部安全约束条款的符合性进行测试。避免潜在的安全风险:避免因相关文件规定技术理解不到位或安全技术实施能力不足,导致的合规性风险。,梆梆安全产品调研(1),移动应用合规性测试,部分技术要点:.SSL证书验证是否完整.移动银行客户端是否存在键盘劫持情况.是否存在代码反编译、组件劫
22、持的现象.调试日志中是否暴露了用户敏感信息.调试接口是否已经关闭.内存、缓存信息是否及时清除.对移动应用安全认证体系进行整体安全性评估.交易安全性以及敏感信息是否泄漏,梆梆安全产品调研(1),移动应用源代码审计,介绍:对移动应用源代码的安全性、脆弱性、风险及漏洞进行检查和挖掘,帮助企业发现并修复潜在安全风险服务内容:安全编码及开发规范:为客户在应用软件开发之前,提供Android、iOS客户端编码机开发规范,避免不安全的编码方式和开发流程所带来的风险。源代码安全现状测评:针对软件开发过程中的编码阶段、测试阶段、交付验收阶段进行安全审计检测,利用专业的源代码审计工具对潜在的威胁、漏洞、错误进行检
23、测,并提供专业的安全审计结果和分析报告。问题分析与修复:依据源代码安全审计结果,对相关安全漏洞结合客户业务进行深入分析,提供问题修复建议,协助企业开发人员对漏洞进行修复。,梆梆安全产品调研(1),梆水系列,移动应用业务安全咨询移动开发及设计咨询大数据采集大数据存储与分析大数据安全建模,梆梆安全产品调研(1),移动应用业务安全咨询,介绍:针对“端-管-云”潜在的业务风险和漏洞提供安全咨询与分析,以及问题修复建议和方案,梆梆安全产品调研(1),移动应用业务安全咨询,针对安全风险的应对策略:.客户端程序安全加固.钓鱼与仿冒应用监测及响应.客户端环境“清场”保护.密码安全键盘保护输入信息安全.防刷量、
24、刷票保护.通信协议加密.网络入侵检测、识别.开发安全标准和规范控制.第三方服务安全审核.API安全检测及应急切断,梆梆安全产品调研(1),移动开发及设计咨询,介绍:为开发者提供移动应用客户端、服务端安全开发标准与规范梆梆安全开发及设计咨询服务:梆梆安全的移动安全开发规范咨询服务,帮助金融、政府等企业机构从业务系统的开发初期,就对需求设计、业务设计、编码开发、测试等阶段的开发与设计工作进行质量把控,全面提高相关从业人员的安全素养和执行标准,大幅度降低因人员素质参差不齐、业务流程管理缺陷等问题引入的安全风险。,梆梆安全产品调研(1),移动开发及设计咨询,针对开发及设计相关内容,梆梆安全面向应用程序
25、客户端、服务端和数据传输等方面,提供相关安全标准和规范指导:.Android App安全开发规范与指导.iOS App安全开发规范与指导.服务端安全开发规范与指导.安全设计通用基本原则.数据安全开发规范.代码防逆向混淆技术指导.Https协议安全加密技术指导.API防泄漏安全指导.日志及配置文件安全管理规范.事务异常处理及应急响应机制.第三方业务的安全审计标准,梆梆安全产品调研(1),大数据采集,介绍:及时掌握产品的运行状态,了解用户行为,提高核心业务预测能力,辅助企业完成精准营销大数据时代核心价值:通过对基于App的各类元数据采集,为企业提供高附加价值:用户群体精准画像:对数据采集、分析,可
26、以清晰把握用户群体的业务使用特点、喜好、习惯,对于业务的用户群体响应更加及时。数据结构化、信息化:告别传统商业数据人工调查、样本筛选,通过对数据的分类、细分,将具有一定共性的数据分类进行组织、存储,形成系统化、可视化的数据结构。,梆梆安全产品调研(1),大数据采集,辅助市场判断及决策:根据获得的分析数据,提炼精准用户数据,结合业务营销方式和用户的业务使用效果,对产品及业务的运营效果进行判断和决策。创造新价值:当数据的数量和质量达到一定程度后,不仅可以辅助业务部门进行决策,还可以分析演化形成各类更符合用户和市场的新产品,带来新的价值和商业模式。改版管理方式、降低维护成本 对数据的分析,可以获得传
27、统业务及数据管理方式的不足,能够定制更加实用的自动化管理工具,降低人工管理成本和错误。,梆梆安全产品调研(1),大数据采集,梆梆安全大数据采集业务组件,以SDK形式提供给客户使用,体积小、集成方便,针对不同行业用户,提供差异化大数据采集支持。,梆梆安全产品调研(1),大数据存储与分析,介绍:为企业提供大数据存储管理及全方位大数据分析服务,节省企业的人力成本、时间成本主要功能:大数据存储架构设计:提供数据结构设计、分布式数据存储架构搭建、数据模型及工具定制等服务。终端设备数据分析:对设备硬件指纹、设备位置、网络信息、安装应用、历史设备、历史应用等设备及相关数据进行分析。用户行为数据分析:对应用启
28、动时间、支付习惯、支付通道、操作习惯、安装习惯等数据进行分析。业务数据分析:对登录、退出、查询、支付、修改等业务数据进行分析存储数据管理:依据用户账户、设备指纹、地理位置、时间轴等维度对数据进行不同维度索引、跨维度索引的建立。,梆梆安全产品调研(1),大数据存储与分析,技术特点:.数据格式化存储,避免支持存储原始数据.避免非格式化数据带来的管理困扰.屏蔽无效、伪造、恶意数据.去掉错误、残缺数据.建立基于不同维度的数据索引.建立跨维度数据索引.数据结构设计.分布式数据存储架构搭建.通用数据模型建模支持.数据自动化分析工具.大数据业务结果可视化展示.数据分析与预警服务,梆梆安全产品调研(1),大数
29、据存储与分析,大数据采集及管理原则:合法采集 不采集用户个人隐私数据,采集公共数据需要获得企业授权 摘要采集 片段化数据采集,不采集全部原始数据 多维度 从设备静态数据、环境数据、用户行为数据不同维度进行采集 有效性 智能过滤无效数据及伪造数据,避免数据污染 流量控制 各项数据在设备接入Wifi网络环境的情况下进行采集,梆梆安全产品调研(1),大数据安全建模,介绍:借助于大数据分析,我们可以持续就数据的本质进行探究、挖掘或者提前预测各类安全威胁大数据可以告诉我们什么?设备数据及异常情况 用户行为数据及异常情况 环境数据及异常情况 业务数据异常波动及风险行为 App Crash数据 网络错误请求 卡顿/ANR异常情况 业务响应时间曲线 刷单、刷量行为 撞库、拖库攻击行为 虚假营销数据 僵尸、虚假账户,梆梆安全产品调研(1),大数据安全建模,技术特点:面向企业客户业务大数据提供精准用户画像、行为跟踪,对风险、威胁进行预测。,梆梆安全产品调研(1),大数据安全建模,产品价值:提供精准营销策略 用户精准画像,筛选非目标客户、低活跃客户、僵尸客户 监测拦截刷单客户、虚假营销行为 异常实施监测、风险提前预测 对口安全专家应急响应服务,2023/3/10,梆梆安全产品调研(1),演讲完毕,谢谢听讲!,再见,see you again,3rew,
