chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

OPPO安全解析"應用與數(shù)據(jù)安全防護"背后的技術

火花 ? 來源:大眾新聞 ? 作者:火花 ? 2020-12-01 11:39 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

11月29日,OPPO技術開放日第六期在成都1906創(chuàng)意工廠-A11舉行。本期活動以"應用與數(shù)據(jù)安全防護"為主題,聚焦密鑰、惡意行為檢測等移動應用背后的安全技術,分享OPPO在安全領域的最新技術成果與行業(yè)解決方案,推動安全生態(tài)的建設。

OPPO云密碼本背后的安全技術:端云協(xié)同的安全密鑰技術

前不久的2020 OPPO開發(fā)者大會,OPPO正式發(fā)布ColorOS 11。全新的ColorOS 11系統(tǒng)搭載OPPO端云協(xié)同的安全密鑰技術。OPPO基于端云協(xié)同安全密鑰技術為支撐,實現(xiàn)了用戶密碼的安全托管和安全同步。OPPO端云協(xié)同的安全密鑰技術以安全的跨平臺自動同步、應用間互相隔離的獨立密鑰體系、OPPO無法解密和攻擊者無法窺探為目標,構建安全的密鑰管理方案,進而實現(xiàn)保護用戶數(shù)據(jù)的目的。

我們來看看密鑰的攻擊入口有哪些。從密鑰的生成、分發(fā)、使用、撤銷、銷毀、歸檔、備份、更新、存儲的完整生命周期中可能遇到的攻擊分析入手,最可能遭受攻擊的是生成、傳輸、使用、存儲階段。OPPO端云協(xié)同的安全密鑰技術,在設計上重點考慮在以上敏感階段如何緩解可能遇到本地暴力破解、云端暴力破解、側信道分析和中間人攻擊、端側滲透攻擊、云端滲透攻擊等常見類型攻擊。

在端云協(xié)同的安全密鑰技術使用的安全工具方面,主要通過硬件安全環(huán)境(SE、TEE、HSM集群)保障密鑰的生成、使用安全,同時使用HTTPS、SRP、 E2E安全信道保障傳輸交互的安全性,并使用賬號密碼、安全密碼、短信安全碼、可信設備證書等諸多因子保證身份認證的安全性。

OPPO端云協(xié)同的安全密鑰技術具備非常廣泛的應用場景,例如對地圖收藏、歷史軌跡、個人瀏覽記錄、瀏覽標簽同步、屏幕使用時間等行為特征類數(shù)據(jù)的保護,以及對Wi-Fi密鑰、藍牙密鑰、loT設備配對密鑰等密鑰類數(shù)據(jù)的保護。未來,OPPO端云協(xié)同的安全密鑰技術會應用到更多的場景,為用戶數(shù)據(jù)隱私保駕護航。

OPPO通過AES密鑰白盒解決密鑰安全問題

現(xiàn)如今,數(shù)據(jù)及信息安全已逐漸演變?yōu)槊荑€安全。如果密鑰不安全,加密便形同虛設。目前,業(yè)內密鑰安全需求主要包括核心技術保護、終端數(shù)據(jù)安全、防止密鑰竊取和數(shù)據(jù)傳輸安全四個層面,AES密鑰白盒的出現(xiàn)在一定程度上解決了密鑰的安全問題。白盒將密鑰擴展并融入到了加密運算中,使得密鑰在整個加密過程中不再明文出現(xiàn),從而達到隱藏和保護的目的。白盒的實現(xiàn)方式主要有三種,分別是查找表技術、插入擾亂項和多變量密碼。即使有了白盒的保護,密鑰也并不絕對安全,白盒也面臨著多種多樣的攻擊。

AES密鑰白盒受到的攻擊方式主要包括兩種,一種是BGE攻擊,另外一種就是DFA攻擊。OPPO安全針對以上攻擊方式,提供了擴展T-Box、隨機置換、迭代混淆等多種防護方案,在性能保證的基礎上更進一步保障密鑰的安全。除了AES算法之外,OPPO安全還深度研究了國密SM4、ECC、RSA等算法,在更多的安全技術探索和算法研究的基礎上,為開發(fā)者和應用平臺提供更優(yōu)質的解決方案,攜手保護用戶隱私。

檢測移動惡意應用與提升惡意行為檢測能力

隨著移動惡意應用的惡意行為和攻擊方式愈加復雜,加固保護愈來愈多樣化。當前,惡意行為的靜態(tài)代碼分析面臨著程序化難度大、人力投入大、成本變高等難點,OPPO為應對以上難點并彌補靜態(tài)檢測的缺點,引入了動態(tài)檢測的方法,從而更精準高效地檢測出存在惡意行為的應用。

動態(tài)分析檢測方法是對應用行為進行判斷和檢測?;趷阂庑袨榈膭討B(tài)分析檢測方法,應用很多時候都需要調用系統(tǒng)的API來執(zhí)行各種功能。動態(tài)分析檢測可以通過審查應用對系統(tǒng)API的調用序列和各API的調用參數(shù)以及API調用的背景環(huán)境,用明確的邏輯判斷該應用是否有執(zhí)行惡意行為。這樣能夠幫助開發(fā)者和應用平臺對惡意扣費、惡意傳播、資費消耗、間諜監(jiān)控、隱私竊取等行為進行有效的檢測,將惡意行為暴露,保護用戶的隱私安全和財產安全。

在新型惡意攻擊方式不斷涌現(xiàn)、惡意軟件自身行為持續(xù)演化、惡意軟件對抗行為日益普遍的背景下,自然語言處理、深度學習等智能化方法與程序分析技術不斷發(fā)展并融合,激發(fā)出了多種基于智能化技術的惡意行為檢測新思路。這些新技術的應用顯著提升了惡意行為的檢測能力,為移動生態(tài)的安全帶來了更多的保障。

例如,面對新型攻擊不斷涌現(xiàn),WebView新型惡意行為檢測技術能夠對App-to-Web攻擊進行建模,并通過自動化檢測工具發(fā)現(xiàn)多款新型惡意軟件;面對惡意軟件不斷演化,通過對API語義的構建和利用,可以增強現(xiàn)有檢測模型的可持續(xù)檢測能力;面對對抗行為不斷加劇,通過對輕量級敏感行為進行監(jiān)控,可以對惡意行為進行高效檢測。

OPPO在SDK安全質量保障方面的實踐方案和移動應用安全實踐

隨著移動互聯(lián)網的高速發(fā)展,移動應用中引入第三方SDK的數(shù)量劇增,而三方SDK往往會成為移動應用整體的安全短板。OPPO基于三方SDK安全檢測的工作實踐結合SDL實施的經驗總結,落地了一套移動三方SDK安全質量保障實踐方案。針對三方SDK主要包括隱私合規(guī)檢測、漏洞檢測和惡意行為檢測三個重點檢測內容,OPPO采用靜態(tài)污點分析技術, 將敏感數(shù)據(jù)標記為污點(Source點),然后通過跟蹤和污點數(shù)據(jù)相關的信息的流向, 檢測在關鍵的程序點(Sink點)是否會影響某些關鍵的程序操作,從而識別程序是否存在安全風險。

在技術維度,OPPO制定了"安全檢測項-反射調用檢測-黑名單庫-安全檢測報告"的三方SDK檢測流程。在安全流程的維度,OPPO基于三方SDK安全檢測的工作實踐結合SDL實施的經驗總結,制定了"安全評審-黑名單匹配-安全掃描-人工審計"的三方SDK安全質量保障流程,保障OPPO終端安全應用的安全。而面向移動應用安全,OPPO與參會的安全從業(yè)者交流了Android平臺上的應用安全問題、安全技術發(fā)展以及OPPO在移動應用安全領域的行動和積累。

OPPO規(guī)劃了三層次的移動應用安全平臺整體架構。第一層是終端安全能力,包括安全加固和安全SDK;第二層是云端安全測評,包括文件掃描、廣告檢測、仿冒檢測、漏洞掃描等等;第三層是行業(yè)安全解決方案,比如廣告反作弊、廣告反切量等等。剖析安全風險、聚焦業(yè)務場景,OPPO為開發(fā)者和用戶提供便捷、穩(wěn)定、有效、全面的業(yè)務安全防護與用戶隱私保護能力,并為此制定了清晰的規(guī)劃:基礎安全能力建設、用戶隱私保護落地、移動端風控基礎能力補齊、行業(yè)安全解決方案。

通過本期OPPO技術開放日,OPPO安全團隊為到場的安全領域從業(yè)者和高校學生,詳細解讀了應用與數(shù)據(jù)安全防護,以及OPPO安全技術建設和相關成果。OPPO安全熱切期待更多安全專家能夠加入,一同為保護用戶數(shù)據(jù)安全而努力,推動安全生態(tài)的建設。

fqj

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • OPPO
    +關注

    關注

    20

    文章

    5287

    瀏覽量

    83986
  • 數(shù)據(jù)安全

    關注

    2

    文章

    744

    瀏覽量

    30696
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    Linux企業(yè)網絡安全防護體系建設

    構建完整的Linux安全防護體系不是簡單的工具堆砌,而是需要從架構設計、監(jiān)控告警、應急響應到持續(xù)改進的完整閉環(huán)。本文將分享我在大型企業(yè)環(huán)境中的實戰(zhàn)經驗。
    的頭像 發(fā)表于 08-27 14:39 ?404次閱讀

    Jtti.cc零信任安全防護架構實施在VPS云服務器構建指南

    隨著云計算技術的快速發(fā)展,VPS云服務器已成為企業(yè)數(shù)字化轉型的重要基礎設施。傳統(tǒng)邊界防護模式已無法應對日益復雜的網絡威脅,零信任安全防護架構的實施成為保障云環(huán)境安全的關鍵策略。本文將深
    的頭像 發(fā)表于 08-21 15:39 ?453次閱讀

    深入剖析Docker全鏈路安全防護策略

    在云原生時代,Docker容器安全已成為運維工程師必須面對的核心挑戰(zhàn)。本文將從實戰(zhàn)角度深入剖析Docker全鏈路安全防護策略,涵蓋鏡像構建、容器運行、網絡隔離等關鍵環(huán)節(jié),助你構建企業(yè)級安全防護體系。
    的頭像 發(fā)表于 08-18 11:17 ?606次閱讀

    如何構建Linux服務器安全防護體系

    前言:作為一名運維工程師,我見過太多因為安全配置不當而被攻破的服務器。本文將分享我多年來積累的實戰(zhàn)經驗,教你如何構建一套完整的Linux服務器安全防護體系。
    的頭像 發(fā)表于 08-05 17:35 ?717次閱讀

    精密設備的"電力保鏢":優(yōu)比施UPS如何守護數(shù)據(jù)與硬件安全

    一、用戶痛點:精密設備的"斷電恐懼癥"在數(shù)據(jù)中心、醫(yī)療實驗室、工業(yè)控制等場景中,精密電子設備對電源的依賴已達到"零容忍&
    的頭像 發(fā)表于 07-25 09:00 ?319次閱讀
    精密設備的&amp;<b class='flag-5'>quot</b>;電力保鏢&amp;<b class='flag-5'>quot</b>;:優(yōu)比施UPS如何守護<b class='flag-5'>數(shù)據(jù)</b>與硬件<b class='flag-5'>安全</b>?

    南京峟思傳感技術賦能基建安全監(jiān)測

    在基建工程安全監(jiān)測領域,傳感器技術正成為守護工程安全的&quot;智慧之眼&quot;。從巍峨的水利大壩到穿山越嶺的鐵路隧道,從百米深基坑到
    的頭像 發(fā)表于 05-06 14:58 ?280次閱讀
    南京峟思傳感<b class='flag-5'>技術</b>賦能基建<b class='flag-5'>安全</b>監(jiān)測

    授時安全防護裝置是什么?怎么選?

    在現(xiàn)代社會,時間對于人們來說至關重要。為了確保準確的時間顯示和避免時間誤差帶來的安全隱患,授時安全防護裝置應運而生。那么,授時安全防護裝置究竟是什么呢?如何選購呢?本文將為您詳細介紹。一、授時
    的頭像 發(fā)表于 04-22 15:25 ?561次閱讀
    授時<b class='flag-5'>安全防護</b>裝置是什么?怎么選?

    電纜局部放電在線監(jiān)測:守護電網安全的&amp;quot;黑科技&amp;quot;

    文章由山東華科信息技術有限公司提供在萬家燈火的背后,有一張覆蓋全國的&quot;能源神經網絡&quot;晝夜不息地運轉。電纜作為電力輸送的&quot
    的頭像 發(fā)表于 04-14 18:12 ?578次閱讀
    電纜局部放電在線監(jiān)測:守護電網<b class='flag-5'>安全</b>的&amp;<b class='flag-5'>quot</b>;黑科技&amp;<b class='flag-5'>quot</b>;

    煉油廠開閉所局放監(jiān)測:為能源樞紐裝上&amp;quot;智能安全閥&amp;quot;

    文章由山東華科信息技術有限公司提供在煉油廠的能源樞紐——開閉所中,高壓設備如同&quot;電力心臟&quot;晝夜不息地運轉。這個布滿油氣管道的復雜環(huán)境里,局部放電現(xiàn)象如同潛伏的&quot
    的頭像 發(fā)表于 04-09 16:41 ?565次閱讀
    煉油廠開閉所局放監(jiān)測:為能源樞紐裝上&amp;<b class='flag-5'>quot</b>;智能<b class='flag-5'>安全</b>閥&amp;<b class='flag-5'>quot</b>;

    鐳神智能MS10超遠距光纖激光雷達:低空安全的&amp;quot;千里眼&amp;quot;,打造無人機管控新標桿

    低空安全防線?鐳神智能全新推出的MS10超遠距低空無人機管控光纖激光雷達,以突破性的技術實力,為行業(yè)交出了一份創(chuàng)新答卷!千米級探測,構建低空安全&quot;天網&
    的頭像 發(fā)表于 04-04 09:06 ?835次閱讀
    鐳神智能MS10超遠距光纖激光雷達:低空<b class='flag-5'>安全</b>的&amp;<b class='flag-5'>quot</b>;千里眼&amp;<b class='flag-5'>quot</b>;,打造無人機管控新標桿

    洛微科技推出3D立體安全防護解決方案

    在現(xiàn)代化生產車間和工廠中,傳統(tǒng)安全防護圍欄和被動安全防護模式已顯露出諸多問題,例如存在反應滯后、防護盲區(qū)大等致命缺陷,無法提供全方位安全防護保障需求,難以應對多樣化人機交互的場景。
    的頭像 發(fā)表于 03-18 14:38 ?941次閱讀

    軟通動力攜手奇安信共筑AI安全防護新生態(tài)

    2月24日,軟通動力與網安領軍企業(yè)奇安信宣布將圍繞AI領域的安全防護展開深度協(xié)同,全面強化已接入DeepSeek系列大模型的天元智算平臺、天璇MaaS平臺、AI知識庫引擎等核心智能產品的安全防護能力,為企業(yè)智能化發(fā)展保駕護航,加速AI
    的頭像 發(fā)表于 02-24 17:56 ?898次閱讀

    京準電力系統(tǒng)衛(wèi)星時空信號安全防護隔離裝置

    京準電力系統(tǒng)衛(wèi)星時空信號安全防護隔離裝置
    的頭像 發(fā)表于 01-02 15:11 ?751次閱讀
    京準電力系統(tǒng)衛(wèi)星時空信號<b class='flag-5'>安全防護</b>隔離裝置

    伺服驅動器的安全防護措施

    伺服驅動器作為工業(yè)自動化系統(tǒng)中的核心部件,其安全性直接關系到整個系統(tǒng)的穩(wěn)定性和可靠性。本文將探討伺服驅動器的安全防護措施,包括電氣安全、機械安全、軟件
    的頭像 發(fā)表于 11-04 15:25 ?1860次閱讀

    最有效的云服務器網絡安全防護措施

    云服務器網絡安全防護措施是確保云服務穩(wěn)定性和數(shù)據(jù)安全的關鍵環(huán)節(jié),最有效的云服務器網絡安全防護措施包括基礎防護措施、訪問控制與身份驗證、監(jiān)控與
    的頭像 發(fā)表于 10-31 09:51 ?1157次閱讀