@devilogic
2017-12-09T14:01:25.000000Z
字数 3205
阅读 1706
naga
这个阶段是娜迦以移动安全软件保护为核心产品的阶段。此阶段娜迦的产品偏向于系统的底层技术研究,无论是加固产品还是逆向服务均达业内最强。但产品形式过于离散,不成体系。产品应用均落实在解决某个点的问题,没有形成成套的方案。也未深入到客户的业务系统中。
娜迦加固是当前最强的Android软件保护系统。
目前市面上最强的Android软件保护,通过对原始dalvik opcode的二次转码,内部强有力的虚拟机解释引擎对转码后的代码做解析操作。防止黑客直接逆向原始的dalvik代码,从而把攻击目标转向到NagaVM中。
虚拟机保护产品目前已经非常成熟与稳定、其理论最早在2002年提出,2004首先由俄罗斯的VMP公司实现并应用。目前软件保护业内最强理论是2012年由IBM以及UCLA提出的多线性拼图技术。娜迦信息科技目前正在研究此理论在移动软件保护方向的具体应用并准备逐步替换当前的虚拟机保护技术。
目前只有娜迦一家公司实现了真正意义上的Android原生软件保护系统,通过软件保护壳以及动态加载技术的联合应用为原生程序提供保护。其他公司的产品只是在产品形式上实现了这种保护。
一个强有力的证明是娜迦信息非但可以保护Android原生程序也可以保护所有遵循POXIS协议操作系统的原生程序,例如:ubuntu、redhat、gentoo等。
以下安全组件均为合规性产品,一些国家测评中心在合规性测试中均要检测以下安全点,娜迦为此提供可靠的安全产品。
娜迦开发了基于llvm框架的安全编译器,在编译期间插入垃圾指令、僵尸代码。并且进行乱序以及控制流平台化以及字符串加密等软件保护技术。
娜迦信息有两套自动检测产品,一套是合规性检测产品(同行业都有此类产品)。其目的是为了符合国家检测标准的需求。另外一套是专业的逆向辅助工具,为了满足专业的移动逆向工程师的逆向需求。
娜迦的渠道监控产品,目前收录了800多个有效渠道,其特点在于捕捉盗版的准确率为100%。这款产品的设计原则不像其他同业竞争者只求监控渠道数量的大小。而更偏重于质量,保证每个检测结果的正确性。
娜迦信息在经过3年的市场摸索以及技术积累。在移动安全产品已经稳定的前提下,经过对市场的探索,准备在业务风控领域进行业务拓展。并将移动安全加固与企业应用风控进行整合使得形成一套完整的风控系统。实现对外进行应用风控,对内实现业务风控。
在人们大谈机器学习与大数据的今天,却忽略了一个极为重要的关键点建模。娜迦的风控产品就是为了解决这一缺陷而建立的。
以下小节一一详细进行描述并且给出了产品进度
通过使用娜迦加固或者直接使用RCSDK嵌入两种方式到移动端APP中。当APP检测到存在攻击行为时,实时的将此行为发送到服务上。例如:“谁在调试我的程序”、“谁在嗅探我的程序包”、“谁在瞬间移动(防止地理位置模拟)”等。
下图展示了风控场景的构建:
下图展示了在本系统对攻击者的跟踪与定位:
下图展示了本系统对可疑设备的检测与统计(以Root设备、模拟器、安装攻击框架的设备):
娜迦的Web风控产品主要是对_google_Web风控产品的模拟。主要在以下三个方面。
主要提供对目标JS代码进行以下六种功能的保护:
1. 多态变异 - 使得JS代码每次被引用代码自身即立刻自动发生变异,达到一次一密的效果
2. 变量混淆 - 对变量名、函数名、常量名随机变化称无意义的字符串
3. 字符串加密 - 将字符串进行加密
4. 代码压缩 - 移除无用的空格,回车等语言,使得代码变小
5. 僵尸代码 - 随机在代码中插入无用僵尸代码、僵尸寒暑
6. 平展控制流 - 打乱函数原有代码执行流程及函数调用关系,使代码逻辑变得混乱无序
此套系统实现了串联与并联两种模式。在串联模式下可以直接将目标网站的所有JS代码进行保护。http://123.57.9.93:8009实现了对平安集团官网http://www.pingan.com的保护,其中所有的JS源代码文件进行了软件保护。
可以从http://123.57.9.93:8009取得任意JS文件进行验证
在并联模式下可以针对某个JS文件进行软件保护。
以下是JS的保护原理:
附:当前产品已经与绿盟以及启明的WAF产品做对接作为一个补充模块潜入。在2016年绿盟WAF销量2万台(全国第一),启明销量7000台。
其主要功能是实现对浏览器的唯一性鉴别。通过对浏览器的70多个维度特征的选取来鉴别唯一性。
例如:
对人与机器人以及爬虫进行识别,通过客户端程序的行为抓去程序对操作行为的抓取与量化。后台服务器程序通过机器学习将量化后的数据进行训练并形成人的模式用来鉴别与机器的区别。
为了支持APP风控 + Web风控的后端计算而创建
最初的设定是为了支持娜迦的风控体系。经过市场调研之后,发现很多企业都对大数据以及机器学习的需求,但是并没有搭建大数据处理以及机器学习引擎的能力。
所以,再孵化自身风控产品的过程中,建立一套稳定并易于部署的在线计算、离线训练的大数据机器学习系统。
其整体架构如下:
娜迦最强的服务在于逆向分析,团队在2010年时对全国所有的大型国有银行的U盾进行了破解,在2015年对全国所有的大型国有网银进行了转账劫持攻击检测。