首页 > 传媒 > 关键词 > 网易易盾最新资讯 > 正文

网易易盾获得中国反病毒联盟2019年首批加固资质,解密易盾加固的七大优势

2019-03-29 14:26 · 稿源:站长之家用户投稿

1553823775659936.png

3 月 22 日上午,中国反网络病毒联盟(ANVA)年会在北京北邮科技酒店会议厅举行,会议邀请了重要信息系统单位、基础电信企业、互联网企业、网络安全企业等单位参会。

1553823795168169.png

最右边为网易易盾的证书领取代表

网易易盾受邀出席会议,并领取了中国反网络病毒联盟颁发的《移动互联网应用程序安全加固系统认证》证书。

中国反网络病毒联盟(Anti Network-Virus Alliance of China),英文简称为ANVA,是根据工业和信息化部的统一部署,依托CNCERT/CC,联合基础互联网运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位于 2009 年 7 月 7 日共同发起成立。

依据《 移动互联网应用程序安全加固能力评估要求与测试方法》,应用程序加固需要做到如下要求:

  • 移动应用程序安全加固的兼容性要求,加固产品需适配该年度全国90%以上移动互联网用户终端侧的操作系统版本。

  • 加固功能上需要做到:防反编译、防篡改、防调试、防注入、防数据泄露、防日志泄露、防界面劫持、防键盘监听、防截屏录屏等。

然而这些是常规性要求,而在常规之外,易盾加固还做到了具有自己特色的优势,网易易盾客户端安全专家朱星星对此做了解读,下面一起来看看。

1.兼容性高

对市面上Top100 的应用通过云真主机的百台测试机进行测试,通过率达到99.6%以上。远远超出资质要求的90%的标准。对于安卓的操作系统从4.x到9. 0 版本均可全面兼容,适配的范围广。

如下图 1 所示,从各类的应用中挑出一个代表性的进行测试,测试的通过率如下所示:

1553823820103777.png

2.性能影响小

我们知道性能数据作为应用加固后的一项重要的评判指标,易盾通过专业的测试人员,测试移动应用加固前后CPU、内存占用率、启动时间、体积增加等重要指标进行分析,通过观察:加固后带来的微小开销均在用户的可接受范围之内。

由于应用的启动时间关乎到用户的重要体验,因此这里观察加固前后的启动时间,如下图所示:最大不超过200ms,可以看到对用户是无感知的。

1553823836511115.png

3.安全强度高

易盾拥有业内领先的加固技术,加固精度细化至函数级,针对全网以及市面上各种各样的破解技术,易盾投入大量的研发精力不断迭代加固技术。

如下图所示:从初期的以整体加壳为代表的一代保护技术,到以指令抽取壳为代表的二代保护技术,再到当今比较流行的DEX VMP三代保护技术,同时加持易盾推出的Java2c加固技术,已领先业内水准。

1553823855275206.png

4.防反编译强度强

易盾不仅对Android移动应用中的核心DEX文件进行加固保护,使得反编译以后看不到任何关于代码逻辑的信息。

如下图所示,同时对其中的资源文件、配置文件等进行有效的防护,使得最新的反编译工具Apktool以及ShakaApktool工具失效,以及对其中的SO文件进行有效的加壳,使得IDA反编译看不到任何的信息,反编译的强度非常高。

1553823889985572.png

图:反编译工具失败效果

5.SDK加固全面

易盾SDK加固,涵盖前端JS、移动端安卓/iOS,其中安卓端SDK加固支持jar包、aar包,以及SO等不同形态的SDK。能满足绝大部分开发者在不同端与不同场景下对SDK加固的需求,有效防止SDK核心逻辑被反编译或被专业人士轻易破解。

同时提供诸如安全存储SDK、安全通信SDK、安全键盘SDK、防劫持SDK等一系列安全组件,有效协助提高App的安全性。

  • JS加密保护

将html/js文件内容进行压缩,去除注释,换行,空格等无用属性,然后对预处理后的html进行加密处理,加密之后,将加密后的字符串随机分块,乱序,插入干扰信息等。

  • jar/aar加密保护

对要保护的类的方法进行抽空处理,然后在运行时通过VMP解释执行,从而能够对抗静态分析,使得静态分析几乎看不到任何相关代码逻辑。

  • SO加密保护

提供防调试、防Hook、防修改、反反编译、字符串隐藏、导入导出函数隐藏、逻辑影藏等功能。

易盾SDK加固主推的安卓端的SDK加固中,和竞品相比有较大优势,下面是和某友商同类产品的一个对比测试,以下对比使用某客户的一个原包为4830kb的aar作为对比测试,该aar的jni目录只包含一个armeabi架构的SO。

1553823911230237.png

对比测试可以发现,易盾SDK加固在保持强度优势的同时,在体积影响、稳定性和开发者接入成本上也有更多的考虑和打磨。

6.安全编译器易用

易盾安全编译器不仅可以应用于Android工程中NDK代码的保护,同时也对新兴的IoT以及车联网终端及固件进行有效的代码防护。

如下图所示功能包括字符串加密、代码混淆,以及全平台覆盖,在满足体积和性能的前提下,易盾的安全编译器很为易用,对于自定义函数的配置并且用户可以对强度进行灵活选择,给予客户不一样的体验。

1553823928495827.png

未经过安全编译器处理的原始应用程序,在逆向分析者眼中的程序流程:

image.png

经过安全编译器编译之后,在逆向者眼中的程序流程:

1553823975485541.png

7.行业覆盖度广

经过多年的积累沉淀,易盾加固已经形成了自己的特色和优势,并在行业中持续扎根,目前网易易盾加固产品和各个领域进行了深度合作,包括OTT、金融、汽车、物联网等,服务包括百视通、挖财、芒果TV、央视等大客户。

1553824002167884.png

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 网易易盾推出在线检测服务,赋能APP隐私合规

    过去一年,不断爆出以下新闻:APP专项治理工作组评估发现81款A存在个人信息收集使用问题侵害用户权益、未按要求完成整改 23款APP被工信部下架工信部下架8款盗取用户个人隐私APP工信部通报101款侵犯用户权益APP:一周内必须完成整改工信部通报58家存在侵害用户权益的APP名单,责令限期整改不少APP运营方由于隐私合规意识淡薄,被要求整改或下架。对于APP运营企业而言,合法收集和处理个人隐私信息成为了业务发展的生命线。针对隐私?

  • 后疫情时代,网易易盾“一键登录”助力企业把握流量红利

    一直以来,“拉新、促转化”是产品经理和运营的重要追求之一。不过,由于短信验证码方式操作繁琐,“注册与登录”难题容易把用户挡在大门之外。从社交软件、购物软件、到支付理财软件……用户与不少应用软件打交道的第一步是注册或登录。目前,主流的注册登录方式主要有 3 种:账号密码登录、短信验证码登录和第三方授权登录。一键登录技术的出现,令其它登录验证方式相形见绌。网易易盾也不断在探索更好的注册登录技术。近日,网?

  • 芯动科技与清华交叉院共同揭幕“中国Chiplet产业联盟”

    9 月 15 日- 17 日, 2020 年全球硬科技创新大会在西安隆重举办。中国IP/芯片定制一站式领导者芯动科技(INNOSILICON)应邀参加了此次盛会,并作为Chiplet产业联盟的发起会员之一参与了联盟启动仪式。在“下一代 AI芯片产业发布暨Chiplet产业联盟启动成立圆桌会议”上,芯动科技CEO敖海和图灵奖得主/中国科学院院士姚期智、西安市副市长马鲜萍、紫光存储总裁任奇伟,共同启动了Chiplet产业联盟。并与来自各大高校、企业的著名学者?

  • 《柳叶刀》公布中国生物新冠病毒疫苗I/II期结果:免疫、安全双双良好

    全球新冠病毒确诊患者马上就4000万了,要想控制只能靠未来普及疫苗了。在新冠病毒疫苗上,全球顶级医学杂志《柳叶刀》日前公布了中国生物新冠病毒疫苗I/II期结果,免疫及安全性表现都很好。研

  • OPPO与中国电子音响行业协会共建高清音频联盟

    今日,OPPO宣布将与中国电子音响行业协会联合业界顶尖合作伙伴,发起高清音频联盟,将推出AQS技术标准。据悉,联盟理事会成员还包括海贝音乐、恒玄科技、HIFIMAN、惠威、楼氏电子、vivo、盛微先进科技、小米、中国电子技术标准化研究院等。

  • 芯片自主率不足10%!中国汽车芯片产业创新战略联盟成立

    从紫光国微官方获悉,9月19日,由国家科技部、工信部共同支持,国家新能源汽车技术创新中心(国创中心)作为国家共性技术创新平台牵头发起的“中国汽车芯片产业创新战略联盟”在京正式

  • 京东装修联盟升级为家装联盟 聚焦“局装、整装、定制”树立行业新标准

    近两年,随着以85、 90 后为代表的家装主力消费群体不断崛起,品质化、一体化、定制化等家装消费特征日益突出,软装定制市场不断扩大,老房翻新市场激增,局部微装逐渐盛行,既为互联网家装带来巨大机遇,也对家装产品和服务品质提出了更高诉求。迎合市场变化和消费者新需, 9 月 23 日,京东居家再次定义家装服务新标准,聚焦局装、整装、定制三大核心需求,以“一站式省心家装”为目标,集结“基建、定制、装修”三大服务品类正?

  • 头部歌手入驻,为什么选择网易云?

    网易云音乐正式宣布与知名音乐人张杰达成全新战略合作。这意味着,双方将在音乐版权、个人音乐IP开发、音乐作品创作、在线音乐演出等进行创新运营。这也是头部歌手与流媒体音乐平台达成的首个涉及音乐版权、个人IP、运营宣发等多方面的深度合作模式。

  • 世卫组织:瑞德西韦对新冠病毒几乎没效果

    新冠病毒在全球感染了4000万人了,目前全球的重症及死亡率已经下降了,但还是没有特效药,治疗手段有限,一度被视为人民希望的瑞德西韦也不行,世界卫生组织正式宣布它几乎没什么效果。世卫组

  • 北京市网信办约谈处罚网易网 网易新闻APP跟评功能暂停一周

    10月10日消息,据网信北京公众号消息,近日,北京市互联网信息办公室针对“网易新闻”APP、网易网“网易新闻”频道、“网易号”跟评环节多次传播违法违规信息等问题严肃约谈网易网负责人,责令其立即自查自纠、全面深入整改,严肃处理相关责任人。同时,北京市互联网信息办公室依法对网易网实施罚款等行政处罚。网易网负责人表示,将严格落实相关法律法规要求,深刻吸取教训,全面加强平台业务和人员管理,在整改期间?

  • iPhone可以玩英雄联盟了

    在今日的苹果发布会上,苹果官方宣布,今年晚些时候,《英雄联盟》将正式登陆iPhone。在去年10月的英雄联盟十周年庆典上,拳头公司曾透露称,英雄联盟手游预计在 2020 年登陆安卓以及IOS平台。

  • 钟南山:白云山复方板蓝根对新冠病毒有效 不会乱讲

    10月13日,在白云山板蓝根澳门转化研讨会暨合作签约仪式上,钟南山透露,其研究团队开展一系列体外研究发现,白云山复方板蓝根对新冠病毒有效。他称说话都有根据,不会乱讲。经过十多年的联合

  • 英雄联盟手游什么时候发布 苹果iPhone12版英雄联盟什么时间上线

    在 10 月 14 日的苹果iPhone12 发布会上,苹果正式发布旗下 iPhone12 系列手机新品,新机共分为 iPhone12 mini、iPhone12、iPhone12 Pro 以及 iPhone12 Pro Max 四款机型。另外发布会上苹果还演示了《英雄联盟: 激斗峡谷》(League of Legends: Wild Rift)的手游画面,相信不少游戏迷都感到惊奇,毕竟 Riot Games 这段期间几乎都以安卓设备来测试游戏,而 Riot Games 执行制作人解释道,得益于 iPhone12 的 A14 仿生芯片和5G 功能

  • 英雄联盟回应总决赛黄牛票说了什么 英雄联盟S10总决赛黄牛票是真的吗

    英雄联盟回应总决赛黄牛票说了什么?据澎湃新闻报道,10 月 31 日,2020 英雄联盟S10 全球总决赛将在上海举办。原本免费的 2020 英雄联盟全球总决赛观赛票,被黄牛炒至最高近 3 万元一张。另有 7500 元“100%中签率”的代摇号服务。

  • 钟南山力挺 白云山回应板蓝根对新冠病毒有效:体外试验结果

    今年早些时候,新冠病毒爆发的时候,有研究团队称双黄连对治疗新冠病毒有效。今天钟南山院士又表态白云山复方板蓝根对新冠病毒有效。钟南山表示,说话都有根据,不会乱讲。经过十多年的联合攻

  • 美国居民采购万圣节面具防病毒 疾控中心:没用

    11月1日将迎来西方的万圣节,但因为疫情缘故,今年的节日氛围恐怕难有往年那样浓厚。据外媒报道,日前美国疾控中心发出紧急提醒,告诫那些正积极采购万圣节面具的居民,这些面具对于预防病毒传

  • 新研究:佩戴眼镜或有助降低新冠病毒感染风险

    在新冠病毒肆虐严重的时候,一些普通人也像前线医护那样,口罩、护目镜、防护服等全套走起。虽然和护目镜的防护级别有差距,但最新的科学研究发现,佩戴普通眼镜似乎也在一定程度上降低了感染

  • 网易被约谈处罚 因跟评环节多次传播违法违规信息

    近日,北京市互联网信息办公室针对“网易新闻”APP、网易网“网易新闻”频道、“网易号”跟评环节多次传播违法违规信息等问题严肃约谈网易网负责人,责令其立即自查自纠、全面深入整改,严肃处理相关责任人。

  • 网易跟贴整改 用户7天内无法发帖

    今天中午,网易新闻运营团队发文称,网易跟贴将下线整改 7 天,整改时间为 10 月 10 日 12 时至 10 月 17 日 12 时。

  • 美国强生暂停新冠病毒疫苗研发:接种者出现不明原因症状

    全球多个国家都在努力攻关新冠病毒疫苗,除了中国之外,美国公司也有多款疫苗已经进入临床阶段,强生公司也是其中的领先者。不过日前强生宣布疫苗暂停,因为部分接种者出现了症状。美国媒体ST

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签