<ul id="ouw02"></ul>
    •  
    

    • 


    
  
    
    
  
    
   
  
    


    
  
    
    
    
      
      
    【環(huán)球熱聞】網(wǎng)易易盾 GameSentry 正式開(kāi)源 做游戲安全保障的尖兵利刃
    
      
    
        
     2022-09-16 18:40:43來(lái)源:中關(guān)村在線  
    
        
         
    
        
    
         
      
    
      
    
      
       
      		  
	 
        
     
    The First Line Of Defense - GameSentry

    (資料圖片)
    哨兵是守護(hù)安全的第一道防線,不停的監(jiān)視著每一個(gè)外敵可能進(jìn)行滲透的角落。網(wǎng)易易盾的 GameSentry 作為游戲安全戰(zhàn)場(chǎng)上的“哨兵”,始終站在游戲安全的第一道防線,提前探知風(fēng)險(xiǎn),并協(xié)同其他安全工具共同守護(hù)游戲公平與安全。
    看不見(jiàn)的敵人
    據(jù)《2021 網(wǎng)易易盾游戲安全年度報(bào)告》統(tǒng)計(jì):
    易盾全年累計(jì)檢測(cè)到游戲安全風(fēng)險(xiǎn) 96.3億 次,相較去年同比增長(zhǎng) 29%。
    98.47% 的外掛行為發(fā)生在風(fēng)險(xiǎn)的運(yùn)行環(huán)境中。外掛高發(fā)期依然集中在 7、8、10 月份。
    外掛威脅約 18.2億 同比增長(zhǎng) 42%。
    環(huán)境威脅約 63.7億 同比增長(zhǎng) 14%。
    其他安全威脅約 14.45億 同比增長(zhǎng) 274%。
    易盾全年檢測(cè)出黑灰產(chǎn)工作室賬號(hào) 210萬(wàn)+,工作室正在向規(guī)模化、差異化、專(zhuān)業(yè)化方向加速發(fā)展。
    角色扮演類(lèi)、策略類(lèi)、卡牌類(lèi)為安全風(fēng)險(xiǎn)重災(zāi)區(qū),合計(jì)占比超過(guò) 90% 。
    易盾全年分析了 800+ 外掛樣本 ,發(fā)現(xiàn)外掛定制化呈顯著上漲趨勢(shì),更新迭代速度加快,功能更為完善。
    易盾游戲行業(yè)內(nèi)容合規(guī)問(wèn)題累計(jì)檢測(cè)數(shù)據(jù)超 110億,疑似風(fēng)險(xiǎn)數(shù)據(jù)近 5億。
    游戲廠商逐漸從量產(chǎn)游戲到精品化開(kāi)發(fā),延長(zhǎng)游戲的生命周期、維持游戲的健康生態(tài)、留存用戶(hù)變得越來(lái)越重要。
    反外掛、加固等傳統(tǒng)的游戲安全工具已經(jīng)十分成熟、有效,能實(shí)時(shí)、高強(qiáng)度的對(duì)抗外掛。
    目前常見(jiàn)的游戲保護(hù)方法有以下幾種,為游戲安全提供了基礎(chǔ)的保障。
    加強(qiáng)服務(wù)端校驗(yàn):
    針對(duì)客戶(hù)端產(chǎn)生的數(shù)值變化,比對(duì)服務(wù)端行為日志,校驗(yàn)兩邊數(shù)值是否一致,從而防止客戶(hù)端數(shù)值被惡意篡改。
    代碼混淆:
    打亂代碼邏輯,讓攻擊者無(wú)從找到邏輯映射,增加破解難度。
    加密:
    對(duì)游戲代碼,游戲內(nèi)資源文件,存檔文件,客戶(hù)端與服務(wù)端通訊協(xié)議,通過(guò)自定義加密算法,提高安全強(qiáng)度。攻擊者如果想獲取源代碼信息或者代碼邏輯,需要先破解自定義的解密邏輯。加密解密的對(duì)抗也增加了破解成本。
    加殼:
    通過(guò)對(duì)游戲引擎進(jìn)行加殼保護(hù),通過(guò)對(duì)引擎套殼,能夠避免攻擊者去分析拿到真正的代碼,從而增加分析破解成本;
    未雨綢繆,居安思危
    行業(yè)多數(shù)游戲廠商紛紛表示,在游戲上線前測(cè)試時(shí),性能測(cè)試與兼容性測(cè)試都是常規(guī)進(jìn)行的,但僅有少數(shù)項(xiàng)目組會(huì)對(duì)游戲的安全性進(jìn)行測(cè)試。
    目前業(yè)界通常采用的安全測(cè)試,一般沿著游戲協(xié)議漏洞、服務(wù)器健壯性以及外掛模擬等三個(gè)方向進(jìn)行。
    普通安全測(cè)試需要測(cè)試人員有較高的逆向水平,對(duì)人員的技術(shù)要求較高。對(duì)于結(jié)果導(dǎo)向的測(cè)試,雖然逆向必不可少,但逆向費(fèi)時(shí)費(fèi)力,測(cè)試質(zhì)量與逆向水平關(guān)系并不大。所以需要一款工具讓工作內(nèi)容不再放在逆向、Hook、Lua 修改這些技術(shù)上,而是直接關(guān)注游戲的邏輯。
    就以結(jié)果為導(dǎo)向的測(cè)試而言,雖然對(duì)逆向水平要求沒(méi)那么高,但逆向卻費(fèi)時(shí)費(fèi)力,也并非每個(gè)團(tuán)隊(duì)所能接受的。
    網(wǎng)易易盾在二十多年的一線實(shí)戰(zhàn)經(jīng)驗(yàn)中面對(duì)不同游戲類(lèi)型場(chǎng)景痛點(diǎn),沉淀了大量的經(jīng)驗(yàn)、方法論,并基于此構(gòu)建了一套成熟的工具集。
    網(wǎng)易易盾GameSentry,主要通過(guò)分析游戲協(xié)議內(nèi)容、游戲函數(shù)邏輯和對(duì)應(yīng)的地址、部分代碼熱更、自動(dòng)化 Hook 等功能達(dá)到降低深層次安全測(cè)試門(mén)檻的目的。可以簡(jiǎn)化內(nèi)存測(cè)試、協(xié)議測(cè)試過(guò)程中對(duì)于 APK 逆向、Hook 編寫(xiě)、腳本修改、腳本 dump 的繁雜操作,大大降低測(cè)試人員的上手門(mén)檻和逆向工作。
    而從實(shí)踐效果上看,網(wǎng)易易盾GameSentry 的設(shè)計(jì)思路是從攻擊者的角度對(duì)游戲進(jìn)行逆向分析和破解,主動(dòng)發(fā)現(xiàn)和挖掘系統(tǒng)中的弱點(diǎn)、技術(shù)缺陷和安全漏洞,并進(jìn)行缺陷放大和風(fēng)險(xiǎn)性評(píng)估,提前暴露游戲潛在安全風(fēng)險(xiǎn),讓安全團(tuán)隊(duì)可以在危害發(fā)生前就著手準(zhǔn)備漏洞修復(fù)方案,可以最大程度降低事后外掛危害與外掛打擊成本。
    網(wǎng)易易盾 GameSentry 正式開(kāi)源
    今年 3月,網(wǎng)易智企“易+”開(kāi)源計(jì)劃正式上線,3月和5月已上線“網(wǎng)易會(huì)議組件”開(kāi)源項(xiàng)目和“網(wǎng)易云信低延時(shí)直播”開(kāi)源項(xiàng)目,持續(xù)將網(wǎng)易智企部分技術(shù)進(jìn)行開(kāi)源,反哺行業(yè)創(chuàng)新一直是我們的期望。
    順勢(shì)而為,乘勢(shì)而上,在游戲迅速發(fā)展,游戲安全格外重要的當(dāng)下,網(wǎng)易易盾“GameSentry 工具”正式開(kāi)源!
    作為一個(gè)開(kāi)放的項(xiàng)目,我們認(rèn)為將項(xiàng)目開(kāi)源也有利于推動(dòng)產(chǎn)品迭代,比如 Unity 的版本眾多,且 il2cpp 改動(dòng)比較頻繁,在兼容性上面臨著巨大的挑戰(zhàn)。而開(kāi)源,不僅能讓大家能享受到集體的智慧成果,便捷了游戲開(kāi)發(fā)者的測(cè)試工作,也可以通過(guò)社區(qū)的貢獻(xiàn),覆蓋兼容更多的引擎版本,提升行業(yè)整體效率,不重復(fù)造輪子。
    更重要的是,作為游戲熱愛(ài)者,我們希望通過(guò)降低安全測(cè)試的復(fù)雜度,讓游戲公司提前發(fā)現(xiàn)并感知到漏洞和風(fēng)險(xiǎn),構(gòu)建更成熟的安全保障體系,降低游戲風(fēng)險(xiǎn),延長(zhǎng)游戲生命周期,提升用戶(hù)體驗(yàn),回饋玩家對(duì)游戲的熱愛(ài)!
    期待未來(lái)與更多游戲愛(ài)好者、游戲開(kāi)發(fā)商們攜手共進(jìn),生態(tài)共享。
    目前,GameSentry 開(kāi)源版本源碼已上傳至 Github,掃碼或者點(diǎn)擊鏈接立即體驗(yàn)。
    網(wǎng)易易盾 GameSentry 正式開(kāi)源
    眾人拾柴火焰高,歡迎大家與我們共創(chuàng)共建,參與到 GameSentry 工具的意見(jiàn)反饋和改進(jìn)建設(shè)中。
    GameSentry 作為游戲安全測(cè)試工具開(kāi)源的一部分,首當(dāng)其沖的為游戲開(kāi)發(fā)者提供了第一道安全防線,未來(lái)網(wǎng)易智企將繼續(xù)擴(kuò)大游戲安全開(kāi)源共創(chuàng)的輻射范圍,持續(xù)為游戲安全保駕護(hù)航。
    “獨(dú)行快,眾行遠(yuǎn)”。網(wǎng)易智企“易+”開(kāi)源計(jì)劃得到了眾多開(kāi)發(fā)者的關(guān)注與支持,我們期盼未來(lái)能夠?qū)⒏鄡?yōu)質(zhì)技術(shù)進(jìn)行開(kāi)源,為行業(yè)生態(tài)持續(xù)添磚加瓦,貢獻(xiàn)智企的一份力量。
    歡迎加入網(wǎng)易智企“易+”開(kāi)源計(jì)劃交流群:
    		
          
    
		  
	
    標(biāo)簽:
			
		網(wǎng)易易盾
		 
	
    
	
        
    
      
    
	
      
    
      
      
    
	
	

    

    相關(guān)閱讀
    	


    
		
    
     
    
     

   


    
    
    
      
    精彩推薦
    
       
    
        
      
          
    
  
    
  

   


  
  

   

   
    
    
    
      
    相關(guān)詞
    
       
    
    
  
    
    

    
  
    

    

    
  
    
    
     
      
    推薦閱讀
    
    
    
    
  
    

    



	



777亚洲精品乱码久久久久久
|
亚洲乱码一区二区三区在线观看
|
亚洲最大的黄色网|
亚洲国产婷婷六月丁香|
亚洲av中文无码字幕色不卡|
亚洲狠狠色丁香婷婷综合|
久久久久se色偷偷亚洲精品av|
久久久久亚洲AV无码永不|
亚洲嫩模在线观看|
亚洲精品亚洲人成人网|
亚洲色婷婷一区二区三区|
亚洲无人区午夜福利码高清完整版|
亚洲成?v人片天堂网无码|
国产精品亚洲小说专区|
国产亚洲精彩视频|
欧洲亚洲综合一区二区三区|
亚洲AV中文无码乱人伦在线视色|
四虎精品亚洲一区二区三区|
亚洲国产精品无码久久久久久曰|
亚洲精品国产精品国自产观看|
亚洲精品老司机在线观看|
亚洲日韩VA无码中文字幕|
亚洲一区二区三区免费|
久久久久亚洲AV综合波多野结衣|
狠狠综合久久综合88亚洲|
亚洲精品无码mv在线观看网站|
亚洲人成人77777网站|
亚洲开心婷婷中文字幕|
久久亚洲AV午夜福利精品一区|
久久亚洲AV午夜福利精品一区|
亚洲麻豆精品果冻传媒|
亚洲欧洲自拍拍偷综合|
亚洲www在线观看|
亚洲aⅴ无码专区在线观看春色|
一本色道久久88综合亚洲精品高清|
久久精品国产精品亚洲人人
|
亚洲熟妇自偷自拍另欧美|
亚洲另类无码专区首页|
男人的天堂亚洲一区二区三区
|
久久久久亚洲精品无码系列|
91亚洲国产成人久久精品网站|