【PDF】阿里聚安全在互聯(lián)網(wǎng)業(yè)務(wù)中的創(chuàng)新實踐-方超-阿里巴巴技術(shù)文檔

安全環(huán)境的演變?垃圾注冊虛假身份欺詐刷單違禁信息炒信活動作弊破解漏洞漏洞提權(quán)破解漏洞漏洞提權(quán)木馬數(shù)據(jù)泄露違規(guī)內(nèi)容暴力破解SQL注入數(shù)據(jù)破解協(xié)議偽造端釣魚短信釣魚電話惡意URL仿冒應(yīng)用注入數(shù)據(jù)泄露系統(tǒng)漏洞：應(yīng)用漏洞：18個行業(yè)TOP10的應(yīng)用97%的應(yīng)用包含漏洞平均每個應(yīng)用有87個漏洞移動端漏洞危害巨大層出不窮的移動端APP漏洞系統(tǒng)級通用提權(quán)漏洞CVE-2013-6282CVE-2014-3153CVE-2015-3636CVE-2015-1805覆蓋全網(wǎng)賬號的40%以上2015年單次活動，現(xiàn)金券被刷最高達到70%安全的挑戰(zhàn)－互聯(lián)網(wǎng)業(yè)務(wù)復(fù)雜業(yè)務(wù)種類多風險多變海量風險事件安全的挑戰(zhàn)－防控鏈路長業(yè)務(wù)鏈路長分支多涉及人員節(jié)點多安全的挑戰(zhàn)－涉及技術(shù)面廣技術(shù)種類多視頻應(yīng)用視頻、互動評論商品圖片和信息普通用戶、會員、主播買家、賣家購買、促銷、秒殺、抽獎視頻與直播服務(wù)電商APP直播APP交易數(shù)據(jù)移動網(wǎng)絡(luò)移動網(wǎng)絡(luò)操作系統(tǒng)操作系統(tǒng)手機手機應(yīng)用用戶數(shù)據(jù)服務(wù)傳輸系統(tǒng)視頻應(yīng)用視頻、互動評論商品圖片和信息普通用戶、會員、主播買家、賣家購買、促銷、秒殺、抽獎視頻與直播服務(wù)電商APP直播APP交易數(shù)據(jù)移動網(wǎng)絡(luò)移動網(wǎng)絡(luò)操作系統(tǒng)操作系統(tǒng)手機手機應(yīng)用用戶數(shù)據(jù)服務(wù)傳輸系統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的層次手淘手淘硬件硬件8層安全模型通過保護主機、網(wǎng)絡(luò)、終端來構(gòu)建安全體系圍繞業(yè)務(wù)來構(gòu)建安全體系業(yè)務(wù)的不可分割部分通過保護主機、網(wǎng)絡(luò)、終端來構(gòu)建安全體系圍繞業(yè)務(wù)來構(gòu)建安全體系業(yè)務(wù)的不可分割部分傳統(tǒng)傳統(tǒng)IT業(yè)務(wù)封閉的環(huán)境有限的賬號可控的終端互聯(lián)網(wǎng)業(yè)務(wù)互聯(lián)網(wǎng)業(yè)務(wù)開放的環(huán)境海量的賬號不可控的終端移動互聯(lián)網(wǎng)時代下的安全基石設(shè)計.設(shè)計安全審計.漏洞掃描.廣告木馬掃描設(shè)計.設(shè)計安全審計.漏洞掃描.廣告木馬掃描已上線版本.安全審計滲透測試.木馬病毒掃描.漏洞掃描.仿冒應(yīng)用監(jiān)控全病件組件開發(fā)開發(fā)新版本上線上線應(yīng)環(huán)行告風測試測試.應(yīng)用加固.安全審計滲透測試測測測控模糊測試靜態(tài)檢測逆向搜索引擎動態(tài)檢測x86模擬器Android建模反編譯引擎模糊測試靜態(tài)檢測逆向搜索引擎動態(tài)檢測x86模擬器Android建模反編譯引擎控制流圖漏洞掃描漏洞掃描OnlyOnlyApkProtection?應(yīng)用加固應(yīng)用加固指令翻譯指令翻譯全量混淆全量混淆常量加密常量加密函數(shù)虛擬化保護函數(shù)虛擬化保護So加殼動態(tài)保護加入花指令So加殼動態(tài)保護加入花指令Dex內(nèi)存分散存儲ApkDex內(nèi)存分散存儲Apk代碼整體加密資源保護反內(nèi)存反內(nèi)存dump反二次打包反二次打包反各種靜態(tài)分析工具反各種靜態(tài)分析工具安全沙箱動態(tài)特性安全加密安全簽名反篡改安全安全沙箱動態(tài)特性安全加密安全簽名反篡改安全鍵盤 應(yīng)用程序應(yīng)用程序安全安全存儲安全沙箱靜態(tài)特性安全沙箱靜態(tài)特性代碼流混淆插花亂序雙字符密陣反so解析AVMP混淆件合并 反調(diào)試反篡改反注入反外掛動態(tài)升級模擬器檢測AVMP利用安全組件的各項技術(shù)一站式解決數(shù)據(jù)安全、機器識別、逆向?qū)?、設(shè)備指紋等多種問題滑動驗生物特征教育語音/短信驗證風險外化滑動驗生物特征教育語音/短信驗證風險外化注冊登錄基礎(chǔ)信息修改業(yè)務(wù)活動（開店、發(fā)布服務(wù)）阿里聚安全－數(shù)據(jù)風控（帳號安全）全鏈路檢測模型識別個性化保護注冊注冊注冊&登陸垃圾注冊批量登陸異地登陸結(jié)果人機識別環(huán)境信息（模擬器）行為識別（交互識別）賬號/設(shè)備數(shù)據(jù)賬號風險與價值賬號活躍度可信設(shè)備注冊&登陸垃圾注冊批量登陸異地登陸結(jié)果人機識別環(huán)境信息（模擬器）行為識別（交互識別）賬號/設(shè)備數(shù)據(jù)賬號風險與價值賬號活躍度可信設(shè)備等數(shù)百種維度視頻直播點贊評分業(yè)務(wù)場景策略部署結(jié)果輸出行為信息行為信息基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)大數(shù)據(jù)風控引擎快速更新、快速測試、快速上線的能力；解決方案：與數(shù)據(jù)體系深度整合和定制化的統(tǒng)一模型平臺；事后打擊案件還原隱案處理團伙發(fā)現(xiàn)行為DNA事中處理模型防控T+1h數(shù)據(jù)集市風險大盤(情報實時決策中心)判定規(guī)則防控運營業(yè)務(wù)系統(tǒng)規(guī)則模型運行平臺模圖的計算與圖算法實踐；解決方案：符合風控業(yè)務(wù)場景構(gòu)創(chuàng)新；數(shù)據(jù)在計算和使用上，如何屏蔽復(fù)雜性，并平衡成本和性能；近線、離線計算的融合計算體系；實時計算實時分析圖計算運營數(shù)倉T+1W數(shù)倉事前預(yù)測監(jiān)控中心事件中心快速更新、快速測試、快速上線的能力；解決方案：與數(shù)據(jù)體系深度整合和定制化的統(tǒng)一模型平臺；事后打擊案件還原隱案處理團伙發(fā)現(xiàn)行為DNA事中處理模型防控T+1h數(shù)據(jù)集市風險大盤(情報實時決策中心)判定規(guī)則防控運營業(yè)務(wù)系統(tǒng)規(guī)則模型運行平臺模圖的計算與圖算法實踐；解決方案：符合風控業(yè)務(wù)場景構(gòu)創(chuàng)新；數(shù)據(jù)在計算和使用上，如何屏蔽復(fù)雜性，并平衡成本和性能；近線、離線計算的融合計算體系；實時計算實時分析圖計算運營數(shù)倉T+1W數(shù)倉事前預(yù)