chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

OPPO安全解析"應(yīng)用與數(shù)據(jù)安全防護(hù)"背后的技術(shù)

火花 ? 來(lái)源:大眾新聞 ? 作者:火花 ? 2020-12-01 11:39 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

11月29日,OPPO技術(shù)開放日第六期在成都1906創(chuàng)意工廠-A11舉行。本期活動(dòng)以"應(yīng)用與數(shù)據(jù)安全防護(hù)"為主題,聚焦密鑰、惡意行為檢測(cè)等移動(dòng)應(yīng)用背后的安全技術(shù),分享OPPO在安全領(lǐng)域的最新技術(shù)成果與行業(yè)解決方案,推動(dòng)安全生態(tài)的建設(shè)。

OPPO云密碼本背后的安全技術(shù):端云協(xié)同的安全密鑰技術(shù)

前不久的2020 OPPO開發(fā)者大會(huì),OPPO正式發(fā)布ColorOS 11。全新的ColorOS 11系統(tǒng)搭載OPPO端云協(xié)同的安全密鑰技術(shù)。OPPO基于端云協(xié)同安全密鑰技術(shù)為支撐,實(shí)現(xiàn)了用戶密碼的安全托管和安全同步。OPPO端云協(xié)同的安全密鑰技術(shù)以安全的跨平臺(tái)自動(dòng)同步、應(yīng)用間互相隔離的獨(dú)立密鑰體系、OPPO無(wú)法解密和攻擊者無(wú)法窺探為目標(biāo),構(gòu)建安全的密鑰管理方案,進(jìn)而實(shí)現(xiàn)保護(hù)用戶數(shù)據(jù)的目的。

我們來(lái)看看密鑰的攻擊入口有哪些。從密鑰的生成、分發(fā)、使用、撤銷、銷毀、歸檔、備份、更新、存儲(chǔ)的完整生命周期中可能遇到的攻擊分析入手,最可能遭受攻擊的是生成、傳輸、使用、存儲(chǔ)階段。OPPO端云協(xié)同的安全密鑰技術(shù),在設(shè)計(jì)上重點(diǎn)考慮在以上敏感階段如何緩解可能遇到本地暴力破解、云端暴力破解、側(cè)信道分析和中間人攻擊、端側(cè)滲透攻擊、云端滲透攻擊等常見類型攻擊。

在端云協(xié)同的安全密鑰技術(shù)使用的安全工具方面,主要通過(guò)硬件安全環(huán)境(SE、TEE、HSM集群)保障密鑰的生成、使用安全,同時(shí)使用HTTPS、SRP、 E2E安全信道保障傳輸交互的安全性,并使用賬號(hào)密碼、安全密碼、短信安全碼、可信設(shè)備證書等諸多因子保證身份認(rèn)證的安全性。

OPPO端云協(xié)同的安全密鑰技術(shù)具備非常廣泛的應(yīng)用場(chǎng)景,例如對(duì)地圖收藏、歷史軌跡、個(gè)人瀏覽記錄、瀏覽標(biāo)簽同步、屏幕使用時(shí)間等行為特征類數(shù)據(jù)的保護(hù),以及對(duì)Wi-Fi密鑰、藍(lán)牙密鑰、loT設(shè)備配對(duì)密鑰等密鑰類數(shù)據(jù)的保護(hù)。未來(lái),OPPO端云協(xié)同的安全密鑰技術(shù)會(huì)應(yīng)用到更多的場(chǎng)景,為用戶數(shù)據(jù)隱私保駕護(hù)航。

OPPO通過(guò)AES密鑰白盒解決密鑰安全問(wèn)題

現(xiàn)如今,數(shù)據(jù)及信息安全已逐漸演變?yōu)槊荑€安全。如果密鑰不安全,加密便形同虛設(shè)。目前,業(yè)內(nèi)密鑰安全需求主要包括核心技術(shù)保護(hù)、終端數(shù)據(jù)安全、防止密鑰竊取和數(shù)據(jù)傳輸安全四個(gè)層面,AES密鑰白盒的出現(xiàn)在一定程度上解決了密鑰的安全問(wèn)題。白盒將密鑰擴(kuò)展并融入到了加密運(yùn)算中,使得密鑰在整個(gè)加密過(guò)程中不再明文出現(xiàn),從而達(dá)到隱藏和保護(hù)的目的。白盒的實(shí)現(xiàn)方式主要有三種,分別是查找表技術(shù)、插入擾亂項(xiàng)和多變量密碼。即使有了白盒的保護(hù),密鑰也并不絕對(duì)安全,白盒也面臨著多種多樣的攻擊。

AES密鑰白盒受到的攻擊方式主要包括兩種,一種是BGE攻擊,另外一種就是DFA攻擊。OPPO安全針對(duì)以上攻擊方式,提供了擴(kuò)展T-Box、隨機(jī)置換、迭代混淆等多種防護(hù)方案,在性能保證的基礎(chǔ)上更進(jìn)一步保障密鑰的安全。除了AES算法之外,OPPO安全還深度研究了國(guó)密SM4、ECC、RSA等算法,在更多的安全技術(shù)探索和算法研究的基礎(chǔ)上,為開發(fā)者和應(yīng)用平臺(tái)提供更優(yōu)質(zhì)的解決方案,攜手保護(hù)用戶隱私。

檢測(cè)移動(dòng)惡意應(yīng)用與提升惡意行為檢測(cè)能力

隨著移動(dòng)惡意應(yīng)用的惡意行為和攻擊方式愈加復(fù)雜,加固保護(hù)愈來(lái)愈多樣化。當(dāng)前,惡意行為的靜態(tài)代碼分析面臨著程序化難度大、人力投入大、成本變高等難點(diǎn),OPPO為應(yīng)對(duì)以上難點(diǎn)并彌補(bǔ)靜態(tài)檢測(cè)的缺點(diǎn),引入了動(dòng)態(tài)檢測(cè)的方法,從而更精準(zhǔn)高效地檢測(cè)出存在惡意行為的應(yīng)用。

動(dòng)態(tài)分析檢測(cè)方法是對(duì)應(yīng)用行為進(jìn)行判斷和檢測(cè)?;趷阂庑袨榈膭?dòng)態(tài)分析檢測(cè)方法,應(yīng)用很多時(shí)候都需要調(diào)用系統(tǒng)的API來(lái)執(zhí)行各種功能。動(dòng)態(tài)分析檢測(cè)可以通過(guò)審查應(yīng)用對(duì)系統(tǒng)API的調(diào)用序列和各API的調(diào)用參數(shù)以及API調(diào)用的背景環(huán)境,用明確的邏輯判斷該應(yīng)用是否有執(zhí)行惡意行為。這樣能夠幫助開發(fā)者和應(yīng)用平臺(tái)對(duì)惡意扣費(fèi)、惡意傳播、資費(fèi)消耗、間諜監(jiān)控、隱私竊取等行為進(jìn)行有效的檢測(cè),將惡意行為暴露,保護(hù)用戶的隱私安全和財(cái)產(chǎn)安全。

在新型惡意攻擊方式不斷涌現(xiàn)、惡意軟件自身行為持續(xù)演化、惡意軟件對(duì)抗行為日益普遍的背景下,自然語(yǔ)言處理、深度學(xué)習(xí)等智能化方法與程序分析技術(shù)不斷發(fā)展并融合,激發(fā)出了多種基于智能化技術(shù)的惡意行為檢測(cè)新思路。這些新技術(shù)的應(yīng)用顯著提升了惡意行為的檢測(cè)能力,為移動(dòng)生態(tài)的安全帶來(lái)了更多的保障。

例如,面對(duì)新型攻擊不斷涌現(xiàn),WebView新型惡意行為檢測(cè)技術(shù)能夠?qū)pp-to-Web攻擊進(jìn)行建模,并通過(guò)自動(dòng)化檢測(cè)工具發(fā)現(xiàn)多款新型惡意軟件;面對(duì)惡意軟件不斷演化,通過(guò)對(duì)API語(yǔ)義的構(gòu)建和利用,可以增強(qiáng)現(xiàn)有檢測(cè)模型的可持續(xù)檢測(cè)能力;面對(duì)對(duì)抗行為不斷加劇,通過(guò)對(duì)輕量級(jí)敏感行為進(jìn)行監(jiān)控,可以對(duì)惡意行為進(jìn)行高效檢測(cè)。

OPPO在SDK安全質(zhì)量保障方面的實(shí)踐方案和移動(dòng)應(yīng)用安全實(shí)踐

隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,移動(dòng)應(yīng)用中引入第三方SDK的數(shù)量劇增,而三方SDK往往會(huì)成為移動(dòng)應(yīng)用整體的安全短板。OPPO基于三方SDK安全檢測(cè)的工作實(shí)踐結(jié)合SDL實(shí)施的經(jīng)驗(yàn)總結(jié),落地了一套移動(dòng)三方SDK安全質(zhì)量保障實(shí)踐方案。針對(duì)三方SDK主要包括隱私合規(guī)檢測(cè)、漏洞檢測(cè)和惡意行為檢測(cè)三個(gè)重點(diǎn)檢測(cè)內(nèi)容,OPPO采用靜態(tài)污點(diǎn)分析技術(shù), 將敏感數(shù)據(jù)標(biāo)記為污點(diǎn)(Source點(diǎn)),然后通過(guò)跟蹤和污點(diǎn)數(shù)據(jù)相關(guān)的信息的流向, 檢測(cè)在關(guān)鍵的程序點(diǎn)(Sink點(diǎn))是否會(huì)影響某些關(guān)鍵的程序操作,從而識(shí)別程序是否存在安全風(fēng)險(xiǎn)。

在技術(shù)維度,OPPO制定了"安全檢測(cè)項(xiàng)-反射調(diào)用檢測(cè)-黑名單庫(kù)-安全檢測(cè)報(bào)告"的三方SDK檢測(cè)流程。在安全流程的維度,OPPO基于三方SDK安全檢測(cè)的工作實(shí)踐結(jié)合SDL實(shí)施的經(jīng)驗(yàn)總結(jié),制定了"安全評(píng)審-黑名單匹配-安全掃描-人工審計(jì)"的三方SDK安全質(zhì)量保障流程,保障OPPO終端安全應(yīng)用的安全。而面向移動(dòng)應(yīng)用安全,OPPO與參會(huì)的安全從業(yè)者交流了Android平臺(tái)上的應(yīng)用安全問(wèn)題、安全技術(shù)發(fā)展以及OPPO在移動(dòng)應(yīng)用安全領(lǐng)域的行動(dòng)和積累。

OPPO規(guī)劃了三層次的移動(dòng)應(yīng)用安全平臺(tái)整體架構(gòu)。第一層是終端安全能力,包括安全加固和安全SDK;第二層是云端安全測(cè)評(píng),包括文件掃描、廣告檢測(cè)、仿冒檢測(cè)、漏洞掃描等等;第三層是行業(yè)安全解決方案,比如廣告反作弊、廣告反切量等等。剖析安全風(fēng)險(xiǎn)、聚焦業(yè)務(wù)場(chǎng)景,OPPO為開發(fā)者和用戶提供便捷、穩(wěn)定、有效、全面的業(yè)務(wù)安全防護(hù)與用戶隱私保護(hù)能力,并為此制定了清晰的規(guī)劃:基礎(chǔ)安全能力建設(shè)、用戶隱私保護(hù)落地、移動(dòng)端風(fēng)控基礎(chǔ)能力補(bǔ)齊、行業(yè)安全解決方案。

通過(guò)本期OPPO技術(shù)開放日,OPPO安全團(tuán)隊(duì)為到場(chǎng)的安全領(lǐng)域從業(yè)者和高校學(xué)生,詳細(xì)解讀了應(yīng)用與數(shù)據(jù)安全防護(hù),以及OPPO安全技術(shù)建設(shè)和相關(guān)成果。OPPO安全熱切期待更多安全專家能夠加入,一同為保護(hù)用戶數(shù)據(jù)安全而努力,推動(dòng)安全生態(tài)的建設(shè)。

fqj

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • OPPO
    +關(guān)注

    關(guān)注

    20

    文章

    5287

    瀏覽量

    83990
  • 數(shù)據(jù)安全
    +關(guān)注

    關(guān)注

    2

    文章

    744

    瀏覽量

    30696
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    Linux企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

    構(gòu)建完整的Linux安全防護(hù)體系不是簡(jiǎn)單的工具堆砌,而是需要從架構(gòu)設(shè)計(jì)、監(jiān)控告警、應(yīng)急響應(yīng)到持續(xù)改進(jìn)的完整閉環(huán)。本文將分享我在大型企業(yè)環(huán)境中的實(shí)戰(zhàn)經(jīng)驗(yàn)。
    的頭像 發(fā)表于 08-27 14:39 ?404次閱讀

    Jtti.cc零信任安全防護(hù)架構(gòu)實(shí)施在VPS云服務(wù)器構(gòu)建指南

    隨著云計(jì)算技術(shù)的快速發(fā)展,VPS云服務(wù)器已成為企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施。傳統(tǒng)邊界防護(hù)模式已無(wú)法應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅,零信任安全防護(hù)架構(gòu)的實(shí)施成為保障云環(huán)境安全的關(guān)鍵策略。本文將深
    的頭像 發(fā)表于 08-21 15:39 ?453次閱讀

    深入剖析Docker全鏈路安全防護(hù)策略

    在云原生時(shí)代,Docker容器安全已成為運(yùn)維工程師必須面對(duì)的核心挑戰(zhàn)。本文將從實(shí)戰(zhàn)角度深入剖析Docker全鏈路安全防護(hù)策略,涵蓋鏡像構(gòu)建、容器運(yùn)行、網(wǎng)絡(luò)隔離等關(guān)鍵環(huán)節(jié),助你構(gòu)建企業(yè)級(jí)安全防護(hù)體系。
    的頭像 發(fā)表于 08-18 11:17 ?606次閱讀

    如何構(gòu)建Linux服務(wù)器安全防護(hù)體系

    前言:作為一名運(yùn)維工程師,我見過(guò)太多因?yàn)?b class='flag-5'>安全配置不當(dāng)而被攻破的服務(wù)器。本文將分享我多年來(lái)積累的實(shí)戰(zhàn)經(jīng)驗(yàn),教你如何構(gòu)建一套完整的Linux服務(wù)器安全防護(hù)體系。
    的頭像 發(fā)表于 08-05 17:35 ?717次閱讀

    精密設(shè)備的"電力保鏢":優(yōu)比施UPS如何守護(hù)數(shù)據(jù)與硬件安全?

    一、用戶痛點(diǎn):精密設(shè)備的"斷電恐懼癥"在數(shù)據(jù)中心、醫(yī)療實(shí)驗(yàn)室、工業(yè)控制等場(chǎng)景中,精密電子設(shè)備對(duì)電源的依賴已達(dá)到"零容忍&
    的頭像 發(fā)表于 07-25 09:00 ?319次閱讀
    精密設(shè)備的&amp;<b class='flag-5'>quot</b>;電力保鏢&amp;<b class='flag-5'>quot</b>;:優(yōu)比施UPS如何守護(hù)<b class='flag-5'>數(shù)據(jù)</b>與硬件<b class='flag-5'>安全</b>?

    南京峟思傳感技術(shù)賦能基建安全監(jiān)測(cè)

    在基建工程安全監(jiān)測(cè)領(lǐng)域,傳感器技術(shù)正成為守護(hù)工程安全的&quot;智慧之眼&quot;。從巍峨的水利大壩到穿山越嶺的鐵路隧道,從百米深基坑到
    的頭像 發(fā)表于 05-06 14:58 ?281次閱讀
    南京峟思傳感<b class='flag-5'>技術(shù)</b>賦能基建<b class='flag-5'>安全</b>監(jiān)測(cè)

    授時(shí)安全防護(hù)裝置是什么?怎么選?

    在現(xiàn)代社會(huì),時(shí)間對(duì)于人們來(lái)說(shuō)至關(guān)重要。為了確保準(zhǔn)確的時(shí)間顯示和避免時(shí)間誤差帶來(lái)的安全隱患,授時(shí)安全防護(hù)裝置應(yīng)運(yùn)而生。那么,授時(shí)安全防護(hù)裝置究竟是什么呢?如何選購(gòu)呢?本文將為您詳細(xì)介紹。一、授時(shí)
    的頭像 發(fā)表于 04-22 15:25 ?562次閱讀
    授時(shí)<b class='flag-5'>安全防護(hù)</b>裝置是什么?怎么選?

    電纜局部放電在線監(jiān)測(cè):守護(hù)電網(wǎng)安全的&amp;quot;黑科技&amp;quot;

    文章由山東華科信息技術(shù)有限公司提供在萬(wàn)家燈火的背后,有一張覆蓋全國(guó)的&quot;能源神經(jīng)網(wǎng)絡(luò)&quot;晝夜不息地運(yùn)轉(zhuǎn)。電纜作為電力輸送的&quot
    的頭像 發(fā)表于 04-14 18:12 ?578次閱讀
    電纜局部放電在線監(jiān)測(cè):守護(hù)電網(wǎng)<b class='flag-5'>安全</b>的&amp;<b class='flag-5'>quot</b>;黑科技&amp;<b class='flag-5'>quot</b>;

    煉油廠開閉所局放監(jiān)測(cè):為能源樞紐裝上&amp;quot;智能安全閥&amp;quot;

    文章由山東華科信息技術(shù)有限公司提供在煉油廠的能源樞紐——開閉所中,高壓設(shè)備如同&quot;電力心臟&quot;晝夜不息地運(yùn)轉(zhuǎn)。這個(gè)布滿油氣管道的復(fù)雜環(huán)境里,局部放電現(xiàn)象如同潛伏的&quot
    的頭像 發(fā)表于 04-09 16:41 ?565次閱讀
    煉油廠開閉所局放監(jiān)測(cè):為能源樞紐裝上&amp;<b class='flag-5'>quot</b>;智能<b class='flag-5'>安全</b>閥&amp;<b class='flag-5'>quot</b>;

    鐳神智能MS10超遠(yuǎn)距光纖激光雷達(dá):低空安全的&amp;quot;千里眼&amp;quot;,打造無(wú)人機(jī)管控新標(biāo)桿

    低空安全防線?鐳神智能全新推出的MS10超遠(yuǎn)距低空無(wú)人機(jī)管控光纖激光雷達(dá),以突破性的技術(shù)實(shí)力,為行業(yè)交出了一份創(chuàng)新答卷!千米級(jí)探測(cè),構(gòu)建低空安全&quot;天網(wǎng)&
    的頭像 發(fā)表于 04-04 09:06 ?835次閱讀
    鐳神智能MS10超遠(yuǎn)距光纖激光雷達(dá):低空<b class='flag-5'>安全</b>的&amp;<b class='flag-5'>quot</b>;千里眼&amp;<b class='flag-5'>quot</b>;,打造無(wú)人機(jī)管控新標(biāo)桿

    洛微科技推出3D立體安全防護(hù)解決方案

    在現(xiàn)代化生產(chǎn)車間和工廠中,傳統(tǒng)安全防護(hù)圍欄和被動(dòng)安全防護(hù)模式已顯露出諸多問(wèn)題,例如存在反應(yīng)滯后、防護(hù)盲區(qū)大等致命缺陷,無(wú)法提供全方位安全防護(hù)保障需求,難以應(yīng)對(duì)多樣化人機(jī)交互的場(chǎng)景。
    的頭像 發(fā)表于 03-18 14:38 ?942次閱讀

    軟通動(dòng)力攜手奇安信共筑AI安全防護(hù)新生態(tài)

    2月24日,軟通動(dòng)力與網(wǎng)安領(lǐng)軍企業(yè)奇安信宣布將圍繞AI領(lǐng)域的安全防護(hù)展開深度協(xié)同,全面強(qiáng)化已接入DeepSeek系列大模型的天元智算平臺(tái)、天璇MaaS平臺(tái)、AI知識(shí)庫(kù)引擎等核心智能產(chǎn)品的安全防護(hù)能力,為企業(yè)智能化發(fā)展保駕護(hù)航,加速AI
    的頭像 發(fā)表于 02-24 17:56 ?899次閱讀

    京準(zhǔn)電力系統(tǒng)衛(wèi)星時(shí)空信號(hào)安全防護(hù)隔離裝置

    京準(zhǔn)電力系統(tǒng)衛(wèi)星時(shí)空信號(hào)安全防護(hù)隔離裝置
    的頭像 發(fā)表于 01-02 15:11 ?751次閱讀
    京準(zhǔn)電力系統(tǒng)衛(wèi)星時(shí)空信號(hào)<b class='flag-5'>安全防護(hù)</b>隔離裝置

    伺服驅(qū)動(dòng)器的安全防護(hù)措施

    伺服驅(qū)動(dòng)器作為工業(yè)自動(dòng)化系統(tǒng)中的核心部件,其安全性直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定性和可靠性。本文將探討伺服驅(qū)動(dòng)器的安全防護(hù)措施,包括電氣安全、機(jī)械安全、軟件
    的頭像 發(fā)表于 11-04 15:25 ?1860次閱讀

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

    云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施包括基礎(chǔ)防護(hù)措施、訪問(wèn)控制與身份驗(yàn)證、監(jiān)控與
    的頭像 發(fā)表于 10-31 09:51 ?1158次閱讀