1、,阿里聚安全在互联网业务中的创新实践,云,破解漏洞病毒木马钓鱼短信/电话恶意URL仿冒应用协议伪造注入数据泄漏,数据破解API伪造流量劫持,漏洞DDoS提权木马嗅探数据泄漏违规内容暴力破解SQL注入,链路,端,刷单,炒信,黄牛,垃圾注册,刷库活动作弊,撞库,业务,互联网业务面临的问题,2015年iOS漏洞增长 1.28倍 Android增长 10倍97%的应用都有漏洞,总漏洞量15159个,平均每个应用有87个漏洞,2015年漏洞增长趋势,业务种类多,风险多变,海量风险事件,安全的挑战互联网业务复杂,模型策略体系失效快,业务链路长分支多,涉及人员节点多,控制能力弱,安全的挑战防控链路长,平台种
2、类多,技术种类多,攻防要求高,安全的挑战涉及技术面广,商品图片和信息买家、卖家购买、促销、秒杀、抽奖手淘APP交易数据移动网络操作系统手机,视频、互动评论普通用户、会员、主播视频与直播服务熊猫TV APP内容数据移动网络操作系统手机,互联网业务的业务层次模型手淘,熊猫TV,内容用户服务应用数据传输系统硬件,8层模,围绕业务的模型,快速检测恶意代码,外包APP安全性检测第三方SDK代码安全性检测,阿里聚安全移动端的防护木马扫描,技术漏洞发现率95%提升应用自身安全风险提供基于实战的分级机制与修复建议,漏洞扫描,业界顶尖安全专家团队评估深度渗透移动应用及相关业务,发掘安全隐患提供应用全生命周期改进
3、建议,安全评估服务,安全沙箱快速组件化接入业界独创的端安全能力亿级应用久经攻防考验,应用加固提供了快速加固,多渠道加固以及自定义加固,对抗各类分析工具实战验证高兼容性、高稳定性、高性能,安全告警业界漏洞、安全风险第一时间通报规避或解决方案的建议,仿冒监测大数据监测全网活跃应用论坛,网盘等高风险渠道伪基站钓鱼监测多维度仿冒检测能力,应用风险感知运行环境监测(Root模拟器)攻击行为监测(注入篡改调试)配合数据风控进行业务防控,检测,防护,监控,安全组件,反病毒组件,设计,开发,上线,测试,新版本,设计安全审计,漏洞扫描广告木马扫描,已上线版本,安全审计渗透测试木马病毒扫描漏洞扫描,仿冒应用监控,
4、应用加固安全审计渗透测试,仿冒应用监测,运行环境监测,攻击行为监测, 安 业全 务告 风警 险防控,移动APP全流程防护,安全沙箱动态特性,安全存储,安全加密,安全签名,人机识别,UMID,NoCaptcha,反外挂,反篡改,安全键盘,安全数据库,安全沙箱静态特性,代码流混淆,插花,乱序,双字符串混淆,白盒加密,函数矩阵,反so解析,AVMP,函数名混淆(iOS),中间文件合并(iOS),反调试,反篡改反注入,反外挂动态升级,模拟器检测AVMP,数据采集root检测,利用安全组件的各项技术一站式解决数据安全、机器识别、逆向对抗、设备指纹等多种问题,阿里聚安全移动端安全组件安全沙箱静态特性,安全
5、数据,阿里聚安全移动端应用加固,应用加固,指令翻译,So保护,Java保护Apk保护,So加壳动态保护,全量混淆常量加密函数虚拟化保护Dex内存分散存储Apk代码整体加密资源保护反各种静态分析工具,加入花指令自定义elf保护格式反内存dump反二次打包,Only Apk Protection?,注册登录基础信息修改业务活动(开店、发布服务),防恶意注册防撞库盗号防虚假身份,账号安全全链路检测,个性化保护,人机识别风险信息库暴力破解身份买卖,模型识别,滑动验证码可信生物特征识别安全教育,图片验证码语音/短信验证风险外化实人认证,大数据风控引擎,行为信息基础数据,决策结果,策略部署,结果输出,阿里
6、聚安全数据风控业务场景,抽奖秒杀免单交易视频直播,点赞评分,注册&登陆垃圾注册批量登陆异地登陆人机识别环境信息(模拟器)行为识别(交互识别)同人同机账号/设备数据账号风险与价值账号活跃度,可信设备等数百种维度,监控中心,解决方案:与数据体系深,阿里聚安全基于多层数据处理技术的体系,阿里大数据云平台,离线数据处理SQL/MR,实时多维分析,机器学习,流计算,BI平台,数据工具,事后打,离线数据仓库,T+1M数仓,T+1W数仓,T+1D数仓,运营数仓,NotifyTT,事,案件还原隐案处理团伙发现行为DNA案件处理,判定运营业务系统,事中处理风险大盘(情报实时决策中心)规则防控 模型防控规则模型运
7、行平台实时计算 实时分析 图计算 指标中心T+1h 数据集市,事前预测挑战1:实时、近线、离线数据在计算和使用上,如何屏蔽复杂性,并平衡成本和性能;件中心解决方案:统一了实时、近线、离线计算的融合计算体系;,挑战2:快速攻防转换的 击场景下,模型的快速训练、快速更新、快速测试、快速上线的能力;审核中心度整合和定制化的统一模型平台;挑战3:近百亿节点的超大规模图的计算与图算法实践;案件库解决方案:符合风控业务场景的图算法创新和图计算技术架构创新;,文本过滤,木马查杀漏洞扫描智能鉴黄,安全验证,应用加固,违禁识别,物联网风险检测,数据防爬业务风险识别,安全存储安全签名身份冒用识别身份造假识别,图文识别安全加密仿冒监测,大数据风控引擎,全链路防护体系,
