網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
網易易盾受邀出席會議,並領取了中國反網路病毒聯盟頒發的《移動網際網路應用程式安全加固系統認證》證照。
中國反網路病毒聯盟(Anti Network-Virus Alliance of China),英文簡稱為ANVA,是根據工業和資訊化部的統一部署,依託CNCERT/CC,聯合基礎網際網路運營企業、網路安全廠商、增值服務提供商、搜尋引擎、域名序號產生器構等單位於2009年7月7日共同發起成立。
依據《 移動網際網路應用程式安全加固能力評估要求與測試方法》,應用程式加固需要做到如下要求:
移動應用程式安全加固的相容性要求,加固產品需適配該年度全國90%以上移動網際網路使用者終端側的作業系統版本。
加固功能上需要做到:防反編譯、防篡改、防除錯、防注入、防資料洩露、防日誌洩露、防介面劫持、防鍵盤監聽、防截圖錄屏等。
然而這些是常規性要求,而在常規之外,易盾加固還做到了具有自己特色的優勢,網易易盾客戶端安全專家朱星星對此做了解讀,下面一起來看看。
1.相容性高
對市面上Top 100的應用透過雲真主機的百臺測試機進行測試,透過率達到99.6%以上。遠遠超出資質要求的90%的標準。對於安卓的作業系統從4.x到9.0版本均可全面相容,適配的範圍廣。
如下圖1所示,從各類的應用中挑出一個代表性的進行測試,測試的透過率如下所示:
2.效能影響小
我們知道效能資料作為應用加固後的一項重要的評判指標,易盾透過專業的測試人員,測試移動應用加固前後CPU、記憶體佔用率、啟動時間、體積增加等重要指標進行分析,透過觀察:加固後帶來的微小開銷均在使用者的可接受範圍之內。
由於應用的啟動時間關乎到使用者的重要體驗,因此這裡觀察加固前後的啟動時間,如下圖所示:最大不超過200ms,可以看到對使用者是無感知的。
3.安全強度高
易盾擁有業內領先的加固技術,加固精度細化至函式級,針對全網以及市面上各種各樣的破解技術,易盾投入大量的研發精力不斷迭代加固技術。
如下圖所示:從初期的以整體加殼為代表的一代保護技術,到以指令抽取殼為代表的二代保護技術,再到當今比較流行的DEX VMP三代保護技術,同時加持易盾推出的Java2c加固技術,已領先業內水準。
4.防反編譯強度強
易盾不僅對Android移動應用中的核心DEX檔案進行加固保護,使得反編譯以後看不到任何關於程式碼邏輯的資訊。
如下圖所示,同時對其中的資原始檔、配置檔案等進行有效的防護,使得最新的反編譯工具Apktool以及ShakaApktool工具失效,以及對其中的SO檔案進行有效的加殼,使得IDA反編譯看不到任何的資訊,反編譯的強度非常高。
5.SDK加固全面
易盾SDK加固,涵蓋前端JS、移動端安卓/iOS,其中安卓端SDK加固支援jar包、aar包,以及SO等不同形態的SDK。能滿足絕大部分開發者在不同端與不同場景下對SDK加固的需求,有效防止SDK核心邏輯被反編譯或被專業人士輕易破解。
同時提供諸如安全儲存SDK、安全通訊SDK、安全鍵盤SDK、防劫持SDK等一系列安全元件,有效協助提高App的安全性。
JS加密保護
將html/js檔案內容進行壓縮,去除註釋,換行,空格等無用屬性,然後對預處理後的html進行加密處理,加密之後,將加密後的字串隨機分塊,亂序,插入干擾資訊等。
jar/aar加密保護
對要保護的類的方法進行抽空處理,然後在執行時透過VMP解釋執行,從而能夠對抗靜態分析,使得靜態分析幾乎看不到任何相關程式碼邏輯。
SO加密保護
提供防除錯、防Hook、防修改、反反編譯、字串隱藏、匯入匯出函式隱藏、邏輯影藏等功能。
易盾SDK加固主推的安卓端的SDK加固中,和競品相比有較大優勢,下面是和某友商同類產品的一個對比測試,以下對比使用某客戶的一個原包為4830kb的aar作為對比測試,該aar的jni目錄只包含一個armeabi架構的SO。
對比測試可以發現,易盾SDK加固在保持強度優勢的同時,在體積影響、穩定性和開發者接入成本上也有更多的考慮和打磨。
6.安全編譯器易用
易盾安全編譯器不僅可以應用於Android工程中NDK程式碼的保護,同時也對新興的IoT以及車聯網終端及韌體進行有效的程式碼防護。
如下圖所示功能包括字串加密、程式碼混淆,以及全平臺覆蓋,在滿足體積和效能的前提下,易盾的安全編譯器很為易用,對於自定義函式的配置並且使用者可以對強度進行靈活選擇,給予客戶不一樣的體驗。
7.行業覆蓋度廣
經過多年的積累沉澱,易盾加固已經形成了自己的特色和優勢,並在行業中持續紮根,目前網易易盾加固產品和各個領域進行了深度合作,包括OTT、金融、汽車、物聯網等,服務包括百視通、挖財、芒果TV、央視等大客戶。
相關文章
- 2019年首批!網易易盾加固系統通過中國反網路病毒聯盟認證
- 用資料告訴你:SDK加固為什麼應該選擇網易易盾
- 網易易盾獲資料中心聯盟(DCA)頒發“網路治理能力評測證書”
- 網易易盾對加固系統再升級 並第一時間通過CVERC增強級加固檢驗
- 國內首家!網易易盾加固第一時間適配Android Q BetaAndroid
- 網易易盾獲“年度優秀遊戲服務商獎”遊戲
- 網易易盾最新一代Java2c加固究竟有什麼厲害之處?Java
- 網易易盾入選中國網路安全100強
- 著眼產業合作、情報分享 網易雲易盾加入雲清聯盟產業
- 網易易盾上榜雷鋒網2019 AI年度榜單 獲最佳業務安全守衛獎AI
- 15、資料庫加固-redis 加固資料庫Redis
- 網易易盾王博:易盾融媒體內容安全解決方案能幫行業把握內容出口的合規性行業
- 為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze編譯
- ios安全加固 ios 加固方案iOS
- 網易易盾在首個全國範圍大型人工智慧領域競賽上獲得最高階證書人工智慧
- 【再獲殊榮】綠盟科技榮獲中國網路安全產業聯盟“2019年優秀網路安全解決方案”獎產業
- 網易易盾深度學習模型工程化實踐深度學習模型
- 網易易盾三款產品入選2020中國網路安全行業全景圖行業
- 網易易盾推出政企網站安全方案 主打主動治理、防篡改網站
- AylaNetworks獲得AWS物聯網能力資質認證
- 12、web 中介軟體加固-apache 加固WebApache
- APP加固APP
- 14、web 中介軟體加固-Tomcat 加固WebTomcat
- DDoS防護——中國網際網路企業的“出海之盾”
- 恭喜 KubeVela 獲得中國開源雲聯盟 2022 “優秀開源專案”
- 知物由學 | 淺談網易易盾雲真機檢測
- 網易易盾正式對外推手游出海安全解決方案
- 網易易盾CTO朱浩齊:內容安全已成為網際網路風控命門
- 網秦安全盾 原理分析
- 智慧時代的內容安全,易盾是如何落地的?
- nginx安全加固Nginx
- 資料庫週刊32丨中國DBA聯盟邀請函;騰訊雲MySQL 8.0上線;PG安全加固;SQL每日一練…資料庫MySql
- 疫情期間的居家辦公:網易易盾的遠端稽核高效實踐
- 網易易盾資深工程師侯海飛:Android應用安全提升攻略工程師Android
- 全面升級!網易易盾釋出裝置DNA指紋系統
- 解讀網易易盾新一代IoT安全編譯器Maze編譯
- 【iOS開發】iOS App的加固保護原理:使用ipaguard混淆加固iOSAPP
- 網易易盾AI工程師出席ICME 2019 展示int8量化新演算法AI工程師演算法