网易“四位一体”安全防御体系建设
2019年3月29日, EISS-2019企业信息安全峰会之北京站在北京悠唐皇冠假日酒店隆重举办。网易云首席安全架构师沈明星受邀出席,带来了《互联网安全攻守道》议题分享,基于网易的实践经验,从基础安全到移动安全再到业务风控,全方面介绍网易在对抗互联网黑灰产中的实战经验和经验教训。
网易云首席安全架构师沈明星
“三党一客”黑灰势力贯穿产品发展的全生命周期!
当下黑灰产业链越来越成熟,分工明确、技术过硬、资源丰富,他们带来的阻力贯穿了产品发展的全生命周期:
1、产品创业期,面临着:(破解党)
外挂、破解、篡改、重打包广告修改/剔除、恶意代码被调试、被加速内存被dump、资源泄露
2、产品成长期,面临着:(羊毛党)
批量注册游戏账号账号撞库-暴力破解游戏渠道商作弊游戏活动营销作弊
3、产品升值期,面临着:(垃圾党)
涉政、暴恐广告、色情违禁、灌水、刷屏
4、产品稳定期,面临着:(非法入侵/黑客)
网络入侵DDoS攻击
网易公司业务遍及电商、教育、互娱、社交、新闻、邮箱、硬件、金融等领域,基于以上的挑战,网易安全团队建立了“四位一体”的安全防御体系。
第一部分是基于内容安全场景建立的内容反垃圾技术。
随着近些年,中国网民规模的不断扩大,网站数量的不断上升,门户网站、社区论坛、社交平台、短视频等丰富网络产品形态,输出了海量UGC(User Generated Content)内容。政府对网站广告涉黄等违规内容加强了监管力度。内容安全也逐渐成为企业关注重点,如果站点内容不健康,在产品本身发展及政府监管喜下,将面临双重压力。
网易在内容安全探索中已将反垃圾技术进行了三代升级:
第一代内容反垃圾技术是建立在关键词、黑白名单、过滤器和分类器上;
第二代反垃圾技术基于内容特征识别(肤色,纹理)、贝叶斯过滤、相似度匹配和规则系统;
第三代则升级为大数据分析(用户行为,用户分类)、人机识别、人工智能和机器学习(语义识别、图像识别)。经过不断更新换代后的反垃圾技术,覆盖了文本、图片、语音和视频等领域,在广告过滤、智能鉴黄、暴恐识别、涉政检测等场景应用上,反垃圾效果超出所有客户预期。
第二部分是多技术联动的业务安全防御体系。
业务安全的形态包括信息验证、注册保护、登录保护和营销反作弊,业务形态的背后是多技术联动:人机识别、风险名单、IP画像、设备模型、行为模型、业务模型、关联分析和规则系统等。
第三部分是App全生命周期的安全防护。
在这个体系下,网易安全发现很多问题。如游戏APP的安全风险呈不断升级状态,外挂、源码被暴力修改、数据和用户信息等问题频出,热门应用平均有27个山寨APP,这让游戏生命周期、游戏的平衡性、用户量和企业利益受损严重。
基于以上面临的问题,网易建立了APP全生命周期的安全防护,包括渠道监测、APP安全检测与评估、Android应用加固、iOS应用加固、APP通信安全组件、H5页面保护、安全键盘等安全能力。
第四部分是多层次立体防护的网络安全能力。
在DDos攻击上,沈明星表示,2014年的攻击大多是50Gbps,攻击手法以IDC伪造源IP攻击为主;到了2015年,100G+的攻击常态化,攻击手法从伪造源IP转为反射型攻击;2016年是300G+的攻击常态化,IoT和移动端的兴起导致基于真实设备的攻击层出不穷;而到了2017年则演化成500G+的攻击常态化,基于私有协议和真实源的攻击不断上升;2018年后,预计800G-1T级别的流量攻击将会成为常态。
虽然近些年政府或运营商监管控制力度增加,但因DDoS攻击防守不对称,攻击方仅需低成本在“压力测试平台”购买服务,就有可能将平台网站打瘫,但是对于防守方可能需要每月投入几万元的成本,甚至购买专业的设备组建专业的团队来应对。尤其是在游戏行业或电商行业,DDoS攻击仍然普遍存在。
网易建立的多层次立体防护的网络安全体系,通过对出口全流量进行监控分析,依托网易大数据分析技术,能够自动化发现攻击,并做精细分类、识别及清洗。
其防护技术优点包括:
DDoS威胁情报共享,包括IP库,攻击特征,攻击工具
Outbound攻击联防,各个本地IDC机房共同封杀被攻击IP
与运营商联动
业务流量模型的智能学习,使用用数据挖掘、机器学习和深度学习等手段,利用算法模型来解决不同场景下的业务流量模型
深层次DDoS攻击探测,针对数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层次的攻击检
基于多维度信誉库(IP,设备,指纹)的清洗策略,网易大数据,建立针对用户IP、用户设备、用户指纹
以上是本次演讲的全部内容,感谢您的关注!
网易“四位一体”的安全防御体系涵盖内容安全、业务安全、移动安全、网络安全四大模块,并通过易盾业务对外输出,提供一站式安全服务。
网易“四位一体”安全防御体系建设相关推荐
- 「回顾」网易数据基础平台建设
首先简单介绍一下网易杭州研究院情况简介,如下图所示: 我们公司主要从事平台技术开发和建设方面,工作的重点方向主要在解决用户在数据治理中的各种问题,让用户能更高效地管理自己的数据,进而产生更大的价值,比 ...
- 网易传媒数据指标体系建设实践
什么是指标体系?为什么建设指标体系?如何使用OSM模型和AARRR模型搭建指标体系?本文将为大家带来网易传媒数据指标体系建设的实践分享. 1 什么是指标体系? 百度百科的定义:指标体系是指由若干个反映 ...
- 【数据治理大赛作品分享】网易传媒数据管治建设实践
导读: 本篇是首届网易数据治理大赛一等奖的作品分享,来自于网易传媒大数据团队.传媒的数据管治实践解决了资源使用负载高.不可控的痛点,搭建了数据资产登记和成本运营体系,保障了数据生产长期稳定,为自动化数 ...
- 浅谈企业入侵防御体系建设
前言:噩梦序章] 信息化时代对企业的信息安全威胁最严重的就是黑客入侵.由黑客入侵对企业带来的危害大家自行百度,在此不赘述. 互联网企业由于其业务特性,业务会向全互联网用户开放,只要接入互联网的人都可以 ...
- 网易数据基础平台建设经验谈
首先简单介绍一下网易杭州研究院情况简介,如下图所示: 我们公司主要从事平台技术开发和建设方面,工作的重点方向主要在解决用户在数据治理中的各种问题,让用户能更高效地管理自己的数据,进而产生更大的价值,比 ...
- 回顾《网易数据基础平台建设》
首先简单介绍一下网易杭州研究院情况简介,如下图所示: 我们公司主要从事平台技术开发和建设方面,工作的重点方向主要在解决用户在数据治理中的各种问题,让用户能更高效地管理自己的数据,进而产生更大的价值,比 ...
- 甲方安全防御体系建设的随笔-转载自大熊猫
早些年曾经参加过一场安全讲座,讲座上安恒大佬介绍了疼痛金字塔这个理论,当时大感欣喜,之前一直没有一套支撑自己安全防御建设的基础性思想,而在听完讲座之后那一天开始打下了安全建设理论体系的基础. 先介绍下 ...
- 安全防御体系建设过程中常见的盲区
蓝队视角下的防御体系突破 蓝队作为实战攻防演练中的攻击方,根据队员的不同攻击能力特 点组织攻击团队.队员们在网络攻击各阶段各司其职,采用适当的攻 击手段和攻击策略对目标系统展开网络攻击,最终获取目标网 ...
- 蒋鸿翔:网易数据基础平台建设
导读: 首先简单介绍一下网易杭州研究院情况简介,如下图所示: 我们公司主要从事平台技术开发和建设方面,工作的重点方向主要在解决用户在数据治理中的各种问题,让用户能更高效地管理自己的数据,进而产生更大的 ...
最新文章
- Redis主从复制(读写分离)
- [转载] 七龙珠第一部——第084话 天下第一高手
- jquery插入节点
- WPF几个核心类的类层次结构
- wubi for ubuntu 9.04 无法运行
- JAVA判断素数法+引用方法
- Ubuntu 下使用 FDDB 测试人脸检测模型并生成 ROC 曲线
- 销量持续下跌涨价或许会让苹果业绩雪上加霜
- 浅谈localhost
- 后勤事务繁杂低效?三步骤解决企业行政管理难题
- C++ 数学与算法系列之高斯消元法求解线性方程组
- 复旦大学教授肖仰华:ChatGPT 浪潮下,面向大模型如何做数据治理?
- 什么是门禁系统?门禁设备有哪些?
- 职场技巧:如何跟老板谈涨工资?
- 如今,我们已经长大,
- 手把手教你使用Pygame制作飞机大战小游戏,4万字超详细讲解!
- 新东方雅思词汇---8.3、apt
- 【数据结构】二叉树的原理及实现
- 中国的银行简称新解,笑死人!
- Office激活时提示网络无连接(2604)