【環(huán)球熱聞】網(wǎng)易易盾 GameSentry 正式開源 做游戲安全保障的尖兵利刃

2022-09-16 18:40:43來(lái)源:中關(guān)村在線  

The First Line Of Defense - GameSentry


(資料圖片)

哨兵是守護(hù)安全的第一道防線,不停的監(jiān)視著每一個(gè)外敵可能進(jìn)行滲透的角落。網(wǎng)易易盾的 GameSentry 作為游戲安全戰(zhàn)場(chǎng)上的“哨兵”,始終站在游戲安全的第一道防線,提前探知風(fēng)險(xiǎn),并協(xié)同其他安全工具共同守護(hù)游戲公平與安全。

看不見的敵人

據(jù)《2021 網(wǎng)易易盾游戲安全年度報(bào)告》統(tǒng)計(jì):

易盾全年累計(jì)檢測(cè)到游戲安全風(fēng)險(xiǎn) 96.3億 次,相較去年同比增長(zhǎng) 29%。

98.47% 的外掛行為發(fā)生在風(fēng)險(xiǎn)的運(yùn)行環(huán)境中。外掛高發(fā)期依然集中在 7、8、10 月份。

外掛威脅約 18.2億 同比增長(zhǎng) 42%。

環(huán)境威脅約 63.7億 同比增長(zhǎng) 14%。

其他安全威脅約 14.45億 同比增長(zhǎng) 274%。

易盾全年檢測(cè)出黑灰產(chǎn)工作室賬號(hào) 210萬(wàn)+,工作室正在向規(guī)?;⒉町惢?、專業(yè)化方向加速發(fā)展。

角色扮演類、策略類、卡牌類為安全風(fēng)險(xiǎn)重災(zāi)區(qū),合計(jì)占比超過(guò) 90% 。

易盾全年分析了 800+ 外掛樣本 ,發(fā)現(xiàn)外掛定制化呈顯著上漲趨勢(shì),更新迭代速度加快,功能更為完善。

易盾游戲行業(yè)內(nèi)容合規(guī)問(wèn)題累計(jì)檢測(cè)數(shù)據(jù)超 110億,疑似風(fēng)險(xiǎn)數(shù)據(jù)近 5億。

游戲廠商逐漸從量產(chǎn)游戲到精品化開發(fā),延長(zhǎng)游戲的生命周期、維持游戲的健康生態(tài)、留存用戶變得越來(lái)越重要。

反外掛、加固等傳統(tǒng)的游戲安全工具已經(jīng)十分成熟、有效,能實(shí)時(shí)、高強(qiáng)度的對(duì)抗外掛。

目前常見的游戲保護(hù)方法有以下幾種,為游戲安全提供了基礎(chǔ)的保障。

加強(qiáng)服務(wù)端校驗(yàn):

針對(duì)客戶端產(chǎn)生的數(shù)值變化,比對(duì)服務(wù)端行為日志,校驗(yàn)兩邊數(shù)值是否一致,從而防止客戶端數(shù)值被惡意篡改。

代碼混淆:

打亂代碼邏輯,讓攻擊者無(wú)從找到邏輯映射,增加破解難度。

加密:

對(duì)游戲代碼,游戲內(nèi)資源文件,存檔文件,客戶端與服務(wù)端通訊協(xié)議,通過(guò)自定義加密算法,提高安全強(qiáng)度。攻擊者如果想獲取源代碼信息或者代碼邏輯,需要先破解自定義的解密邏輯。加密解密的對(duì)抗也增加了破解成本。

加殼:

通過(guò)對(duì)游戲引擎進(jìn)行加殼保護(hù),通過(guò)對(duì)引擎套殼,能夠避免攻擊者去分析拿到真正的代碼,從而增加分析破解成本;

未雨綢繆,居安思危

行業(yè)多數(shù)游戲廠商紛紛表示,在游戲上線前測(cè)試時(shí),性能測(cè)試與兼容性測(cè)試都是常規(guī)進(jìn)行的,但僅有少數(shù)項(xiàng)目組會(huì)對(duì)游戲的安全性進(jìn)行測(cè)試。

目前業(yè)界通常采用的安全測(cè)試,一般沿著游戲協(xié)議漏洞、服務(wù)器健壯性以及外掛模擬等三個(gè)方向進(jìn)行。

普通安全測(cè)試需要測(cè)試人員有較高的逆向水平,對(duì)人員的技術(shù)要求較高。對(duì)于結(jié)果導(dǎo)向的測(cè)試,雖然逆向必不可少,但逆向費(fèi)時(shí)費(fèi)力,測(cè)試質(zhì)量與逆向水平關(guān)系并不大。所以需要一款工具讓工作內(nèi)容不再放在逆向、Hook、Lua 修改這些技術(shù)上,而是直接關(guān)注游戲的邏輯。

就以結(jié)果為導(dǎo)向的測(cè)試而言,雖然對(duì)逆向水平要求沒(méi)那么高,但逆向卻費(fèi)時(shí)費(fèi)力,也并非每個(gè)團(tuán)隊(duì)所能接受的。

網(wǎng)易易盾在二十多年的一線實(shí)戰(zhàn)經(jīng)驗(yàn)中面對(duì)不同游戲類型場(chǎng)景痛點(diǎn),沉淀了大量的經(jīng)驗(yàn)、方法論,并基于此構(gòu)建了一套成熟的工具集。

網(wǎng)易易盾GameSentry,主要通過(guò)分析游戲協(xié)議內(nèi)容、游戲函數(shù)邏輯和對(duì)應(yīng)的地址、部分代碼熱更、自動(dòng)化 Hook 等功能達(dá)到降低深層次安全測(cè)試門檻的目的??梢院?jiǎn)化內(nèi)存測(cè)試、協(xié)議測(cè)試過(guò)程中對(duì)于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作,大大降低測(cè)試人員的上手門檻和逆向工作。

而從實(shí)踐效果上看,網(wǎng)易易盾GameSentry 的設(shè)計(jì)思路是從攻擊者的角度對(duì)游戲進(jìn)行逆向分析和破解,主動(dòng)發(fā)現(xiàn)和挖掘系統(tǒng)中的弱點(diǎn)、技術(shù)缺陷和安全漏洞,并進(jìn)行缺陷放大和風(fēng)險(xiǎn)性評(píng)估,提前暴露游戲潛在安全風(fēng)險(xiǎn),讓安全團(tuán)隊(duì)可以在危害發(fā)生前就著手準(zhǔn)備漏洞修復(fù)方案,可以最大程度降低事后外掛危害與外掛打擊成本。

網(wǎng)易易盾 GameSentry 正式開源

今年 3月,網(wǎng)易智企“易+”開源計(jì)劃正式上線,3月和5月已上線“網(wǎng)易會(huì)議組件”開源項(xiàng)目和“網(wǎng)易云信低延時(shí)直播”開源項(xiàng)目,持續(xù)將網(wǎng)易智企部分技術(shù)進(jìn)行開源,反哺行業(yè)創(chuàng)新一直是我們的期望。

順勢(shì)而為,乘勢(shì)而上,在游戲迅速發(fā)展,游戲安全格外重要的當(dāng)下,網(wǎng)易易盾“GameSentry 工具”正式開源!

作為一個(gè)開放的項(xiàng)目,我們認(rèn)為將項(xiàng)目開源也有利于推動(dòng)產(chǎn)品迭代,比如 Unity 的版本眾多,且 il2cpp 改動(dòng)比較頻繁,在兼容性上面臨著巨大的挑戰(zhàn)。而開源,不僅能讓大家能享受到集體的智慧成果,便捷了游戲開發(fā)者的測(cè)試工作,也可以通過(guò)社區(qū)的貢獻(xiàn),覆蓋兼容更多的引擎版本,提升行業(yè)整體效率,不重復(fù)造輪子。

更重要的是,作為游戲熱愛(ài)者,我們希望通過(guò)降低安全測(cè)試的復(fù)雜度,讓游戲公司提前發(fā)現(xiàn)并感知到漏洞和風(fēng)險(xiǎn),構(gòu)建更成熟的安全保障體系,降低游戲風(fēng)險(xiǎn),延長(zhǎng)游戲生命周期,提升用戶體驗(yàn),回饋玩家對(duì)游戲的熱愛(ài)!

期待未來(lái)與更多游戲愛(ài)好者、游戲開發(fā)商們攜手共進(jìn),生態(tài)共享。

目前,GameSentry 開源版本源碼已上傳至 Github,掃碼或者點(diǎn)擊鏈接立即體驗(yàn)。

網(wǎng)易易盾 GameSentry 正式開源

眾人拾柴火焰高,歡迎大家與我們共創(chuàng)共建,參與到 GameSentry 工具的意見反饋和改進(jìn)建設(shè)中。

GameSentry 作為游戲安全測(cè)試工具開源的一部分,首當(dāng)其沖的為游戲開發(fā)者提供了第一道安全防線,未來(lái)網(wǎng)易智企將繼續(xù)擴(kuò)大游戲安全開源共創(chuàng)的輻射范圍,持續(xù)為游戲安全保駕護(hù)航。

“獨(dú)行快,眾行遠(yuǎn)”。網(wǎng)易智企“易+”開源計(jì)劃得到了眾多開發(fā)者的關(guān)注與支持,我們期盼未來(lái)能夠?qū)⒏鄡?yōu)質(zhì)技術(shù)進(jìn)行開源,為行業(yè)生態(tài)持續(xù)添磚加瓦,貢獻(xiàn)智企的一份力量。

歡迎加入網(wǎng)易智企“易+”開源計(jì)劃交流群:

標(biāo)簽: 網(wǎng)易易盾

相關(guān)閱讀

  • 今日快看!超實(shí)用!快速幫助老人、小孩領(lǐng)取醫(yī)保電子憑證
    今日快看!超實(shí)用!快速幫助老人、小孩領(lǐng)取醫(yī)保電子憑證

    電閃雷鳴雨點(diǎn)疾,半夜小兒哭又啼。媽媽取出溫度計(jì),寶寶高燒難呼吸。哪管三七二十一,一路狂奔快投醫(yī)。...

    2022-09-16
  • 全球觀點(diǎn):保山勐赫小鎮(zhèn)打造田園生態(tài)康養(yǎng)度假地
    全球觀點(diǎn):保山勐赫小鎮(zhèn)打造田園生態(tài)康養(yǎng)度假地

    9月14日,從云南省保山市文化旅游產(chǎn)業(yè)招商推介大會(huì)上獲悉,截至今年9月,位于保山市高黎貢山東麓的世外...

    2022-09-16
  • 【天天時(shí)快訊】【吃堂】走在去昆明這家點(diǎn)心鋪的路上,連風(fēng)都是香甜的味道…
    【天天時(shí)快訊】【吃堂】走在去昆明這家點(diǎn)心鋪的路上,連風(fēng)都是香甜的味道…

    這是一個(gè)吃喝玩樂(lè)的精準(zhǔn)導(dǎo)航儀去哪里吃什么玩什么春城晚報(bào)獨(dú)家欄目「吃堂」每周更新陰晴不定的秋天,每...

    2022-09-16
  • 快看:介紹的這個(gè)睡前動(dòng)作,簡(jiǎn)單又有效,專門瘦肚子和腰
    快看:介紹的這個(gè)睡前動(dòng)作,簡(jiǎn)單又有效,專門瘦肚子和腰

    很多MM都有小肚子凸起的煩惱,惱人的小肚子太毀身材了,有什么方法能快速瘦肚子和腰呢?其實(shí)瘦肚子和腰也...

    2022-09-16
  • 當(dāng)前快看:靈動(dòng)島成靈動(dòng)裂島 iPhone 14 Pro Max全網(wǎng)首摔來(lái)了
    當(dāng)前快看:靈動(dòng)島成靈動(dòng)裂島 iPhone 14 Pro Max全網(wǎng)首摔來(lái)了

    今天蘋果iPhone14正式首銷的第一天,9月9日第一批預(yù)定的用戶拿到了iPhone14系列新品,相信大家也都看到...

    2022-09-16
  • 當(dāng)前熱訊:倒計(jì)時(shí)3天!騰訊ROG游戲手機(jī)新品新穎散熱設(shè)計(jì)或創(chuàng)紀(jì)錄
    當(dāng)前熱訊:倒計(jì)時(shí)3天!騰訊ROG游戲手機(jī)新品新穎散熱設(shè)計(jì)或創(chuàng)紀(jì)錄

    當(dāng)下,國(guó)內(nèi)手游市場(chǎng)正在逐漸壯大,一臺(tái)性能出色的游戲手機(jī)不僅是各路大神玩家的追求,也成為了無(wú)數(shù)廠商...

    2022-09-16
  • 熱文:河口區(qū)住建局公開促工作營(yíng)造政務(wù)服務(wù)“零距離”
    熱文:河口區(qū)住建局公開促工作營(yíng)造政務(wù)服務(wù)“零距離”

    為進(jìn)一步推進(jìn)住房保障工作政務(wù)公開,將住房制度改革相關(guān)措施和“一次辦好”工作要求落實(shí)到位,河口區(qū)住...

    2022-09-16
  • 環(huán)球關(guān)注:山西借“傳統(tǒng)村落集中連片保護(hù)利用”留住鄉(xiāng)愁
    環(huán)球關(guān)注:山西借“傳統(tǒng)村落集中連片保護(hù)利用”留住鄉(xiāng)愁

    中新網(wǎng)太原9月15日電(記者李新鎖范麗芳)作為北方漢民族地區(qū)鄉(xiāng)村歷史文化資源數(shù)量最多、風(fēng)貌最完整、類型...

    2022-09-16
  • 世界快資訊:南京秦淮公安分局緊盯民生小案稱店里的香煙被男子偷走
    世界快資訊:南京秦淮公安分局緊盯民生小案稱店里的香煙被男子偷走

    為深入推進(jìn)夏季百日打擊整治行動(dòng),南京秦淮公安分局緊盯民生小案,爭(zhēng)取快偵快破。近日,南京市公安局秦...

    2022-09-16
  • 世界通訊!愿平安!長(zhǎng)沙電信大樓明火已撲滅
    世界通訊!愿平安!長(zhǎng)沙電信大樓明火已撲滅

    9月16日下午,位于湖南長(zhǎng)沙市區(qū)內(nèi)的中國(guó)電信大樓發(fā)生火災(zāi),現(xiàn)場(chǎng)濃煙滾滾,數(shù)十層樓體燃燒劇烈。消防救援...

    2022-09-16
  • 當(dāng)前速遞!小米搶先首發(fā)!iPhone 14系采用前后雙光線傳感器
    當(dāng)前速遞!小米搶先首發(fā)!iPhone 14系采用前后雙光線傳感器

    據(jù)消息顯示,這次iPhone14全系都采用了前后雙光線傳感器。此前,iPhone僅在正面有一顆光線傳感器。此次...

    2022-09-16
  • 焦點(diǎn)資訊:《斯露德》評(píng)測(cè):一場(chǎng)二次元三維空域飛行射擊的奇妙之旅
    焦點(diǎn)資訊:《斯露德》評(píng)測(cè):一場(chǎng)二次元三維空域飛行射擊的奇妙之旅

    9月初,二次元飛行動(dòng)作射擊手游《斯露德》曝光了游戲全新PV,從蔥蔥郁郁的森林山脈和破敗的城市廢墟,到...

    2022-09-16
  • 世界看熱訊:點(diǎn)贊!這條路修復(fù),直通哨關(guān)路
    世界看熱訊:點(diǎn)贊!這條路修復(fù),直通哨關(guān)路

    近日,楊林鎮(zhèn)老余屯村委會(huì)甸頭小組連接哨關(guān)路段道路硬化工程通過(guò)驗(yàn)收,順利通車。老余屯村委會(huì)甸頭小組...

    2022-09-16
  • 每日簡(jiǎn)訊:男子遛狗不拴繩撞到外賣小哥,強(qiáng)迫其給狗道歉!
    每日簡(jiǎn)訊:男子遛狗不拴繩撞到外賣小哥,強(qiáng)迫其給狗道歉!

    一遛狗不拴狗繩的男子,逼著外賣小哥給狗道歉的視頻沖上熱搜。網(wǎng)友們快被氣炸了:這都什么年代了,竟還...

    2022-09-16
  • 焦點(diǎn)播報(bào):格之格玩轉(zhuǎn)超級(jí)星夢(mèng)季,美好生活好物購(gòu)滿即送
    焦點(diǎn)播報(bào):格之格玩轉(zhuǎn)超級(jí)星夢(mèng)季,美好生活好物購(gòu)滿即送

    金秋九月,辦公打印知名品牌格之格以“為美好生活鼓勁”為主題的超級(jí)星夢(mèng)季系列活動(dòng)正式開啟。超星品、...

    2022-09-16
  • 當(dāng)前快訊:拉肚子之后,吃什么才能“滿血復(fù)活”?
    當(dāng)前快訊:拉肚子之后,吃什么才能“滿血復(fù)活”?

    你可能也體驗(yàn)過(guò)拉肚子的痛,和馬桶“如膠似漆”,甚至拉到虛脫……由于頻繁如廁,不少腹瀉患者什么都不...

    2022-09-16
  • 世界快看:經(jīng)常喝酒會(huì)傷肝,多吃什么可以保肝?看看醫(yī)生怎么說(shuō)
    世界快看:經(jīng)常喝酒會(huì)傷肝,多吃什么可以保肝?看看醫(yī)生怎么說(shuō)

    經(jīng)常喝酒的人,不但可能有肝損害,導(dǎo)致酒精性肝病,還有可能會(huì)引發(fā)胃腸道疾病、心肌疾病、腦損害等等,...

    2022-09-16
  • 天天即時(shí):舟山定海摘箬山特大命案?jìng)善萍?xì)節(jié)公布:遇害6人為一家人,事發(fā)船艙內(nèi)有一枚血痕跡
    天天即時(shí):舟山定海摘箬山特大命案?jìng)善萍?xì)節(jié)公布:遇害6人為一家人,事發(fā)船艙內(nèi)有一枚血痕跡

    錢江晚報(bào)?小時(shí)新聞?dòng)浾哧惱偻ㄓ崋T支奕位于舟山市定海區(qū)南部海域的摘箬山島,因島上長(zhǎng)有許多被當(dāng)?shù)厝擞?..

    2022-09-16
  • 主力誘多出貨的方法是什么?有哪些技巧?如何判斷主力出貨?
    主力誘多出貨的方法是什么?有哪些技巧?如何判斷主力出貨?

    主力誘多出貨的方法是什么?股市就是一個(gè)獵場(chǎng),更多的時(shí)候,散戶是獵物,而主力是獵人。他們會(huì)布下一個(gè)又...

    2022-09-16

    • 精彩推薦

    相關(guān)詞

    推薦閱讀