文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

浅谈基于设备指纹的网络安全机器防御系统

2024-12-01 15:42

关注

图1

2.互联网应用的攻与防

2.1 互联网应用安全防御

随着业务规模迅猛发展,同时也伴随着金融与科技的深度融合,使得银行各类互联网应用也持续增长。在提升效率、为客户带来便利的同时,也不断考验银行的安全防御体系。从传统的安全领域到业务层安全防范也在不断更迭演进。

随着安全防御手段的不断更迭,新的问题也不断涌现。而面对新问题的出现,传统的防御体系显得应对不足。

2.2 网络机器人(Bots)现状与影响

网络机器人,是一种按照一定的规则,自动地抓取网络信息的程序或者脚本。随着互联网的快速发展,网络机器人也越来越普遍。50%的网络流量来自网络机器人,遍布各类网站,如票务类、电商类、招聘类、金融类、政府类、社交类等。

网络机器人带来种种负面影响:网络机器人,是一种按照一定的规则,自动地抓取网络信息的程序或者脚本。随着互联网的快速发展,网络机器人也越来越普遍。50%的网络流量来自网络机器人,遍布各类网站,如票务类、电商类、招聘类、金融类、政府类、社交类等。网络机器人带来种种负面影响:

图2

2.3 网络机网络机器人(Bots)应对与防范

应对网络机器人,必须了解网络机器人。根据网络机器人的原理,可以分为普通网络机器人和智能网络机器人。普通网络机器人通过模拟网络请求直接获取网页资源,智能网络机器人通过浏览器方式获取网站资源。智能网络机器人更加类似正常人的访问行为,识别防范难度更高。

图3

受到网络机器人侵害的网站也试图采取应对措施,却往往达不到预期效果。

这种应对方式需要持续投入人力分析日志,应对速度不足;

规则简单,容易被绕开;

简单粗暴的IP拦截误伤严重。

业务层缺乏网络机器人访问的全量信息,不足以解决问题;

业务层解决网络机器人问题成本高,与业务层耦合性强,难维护;

对用户无差异的验证码,用户体验差。

图4

应对网络机器人的暴力访问,一套行之有效的解决方案,必须能够同时兼顾多方面。

3.构建基于设备指纹的网络安全防御系统

从成本、效率和收益的平衡点出发,结合设备指纹、人机识别和机器学习等技术构建机器防御系统,计算各类行为指标;实时决策引擎将行为指标与反Bots模型匹配,得出决策结果,与访问者信息和设备指纹一并存入缓存;业务链路中的管控组件(如WAF或其他风控组件)读取缓存信息,以决定放行或拦截。

图5

3.1 机器防御系统工作流

3.2设备指纹技术

设备指纹是网络自动化攻击防御方案中非常重要的技术。无论是普通网络机器人或智能网络机器人,都必须依托于相关设备运行。

设备指纹技术,可采集设备(如PC或移动设备)的诸多属性,按照一定的算法生成该设备唯一的“指纹”。通过识别唯一的设备,结合一定的行为分析规则,来识别网络机器人。

图6

设备指纹采集方式主要有以下三种:

3.2.1 精准性

使用JS脚本、移动端SDK、小程序组件,通过主动采集要素与OSI网络协议全栈被动采集要素相结合,能够准确识别设备;通过多重要素采集,结合条件概率、联合概率以及置信度算法,能够唯一辨识设备。在满足大多数场景下,能够为每台移动设备生成唯一的设备指纹;能够为每一种PC浏览器内核生成同一设备指纹;能够保证同一指纹能稳定对应同一台设备。

3.2.2 稳定性

设备指纹稳定性指同一设备唯一识别,不会随着空间、时间变化而改变, 指纹识别采用多维度,多数据的比较,通过多要素置信度综合决策算法,有效的减少了因为部分维度篡改或获取异常对设备指纹精度的影响,可靠保证设备指纹在刷机、升级、甚至通过黑产软件修改后,设备指纹保持不变。

3.2.3 安全性

设备指纹网络传输使用外码加密,加密算法动态变更,过期时间灵活可配,有效保障设备指纹安全性。

设备指纹服务在前后端全方位提供了安全性的保护。

SDK代码防护代码

动态混淆:动态语义级混淆、符号混淆相结合

静态库集成

Get请求参数加密

Post请求体加密

接口调用的验签算法动态更新,报文防篡改

内/外码相结合,外码用于互联网传输,内码用于业务系统使用及可信服务传输

外码具有动态的过期时间,有效防止重发、盗用

支持安全传输层协议

设备指纹服务具有动态反欺诈功能和内置简单规则

图7

作为设备指纹两个重要的衡量标准,准确性和稳定性是两个极致的标准。精准性和稳定性是衡量设备指纹生成技术先进性的核心标准,其中准确性更是设备指纹技术产品的使用前提。在真实业务场景中,往往采用在准确性优先为基础的情况下,以能够最大稳定识别设备作为最优选择。

3.3 人机识别技术

人机识别通过点击行为分析判处,识别出程序或者自动化工具点击行为,是应对智能网络机器人的重要技术。

3.4 机器学习

基于时间窗口移动的动态数据快速处理技术,它可支持计数、求和、平均、最大、最小、方差、标准差、K阶中心矩、递增/递减、最大连续递增/递减、唯一性判别、采集、过滤等多种分布式实时计算模型。

图8

3.5 规则平台

网络自动化攻击防御的全部策略均可以通过规则平台实现。利用规则平台,可制定的规则类型包括:设备信息类规则、代理IP类规则、行为异常类规则、黑白名单规则及UA识别规则等。

图9

4.总结

通过在网站页面或移动端APP中集成设备指纹脚本,收集物理设备和终端环境的多重信息,快速生成设备唯一识别码,并对于常见黑产所使用的改机框架、改机软件、伪装软件,以及虚拟机、模拟器、代理侦测等都能做到有针对性的识别,构建客户身份和所使用设备对应关系,判断交易可信度,实现互联网风险防范自动化,从而准确的定位风险、控制风险,降低可能的损失。

为解决不同业务场景下网络机器人未授权访问和信息爬取等问题,采用高效流式大数据处理引擎,实时处理海量业务请求,结合不同业务场景特点,定制不同业务异常行为检测规则,并辅以设备指纹技术、代理侦测技术、人机识别技术,实现多层次多维度的网络机器人识别与防范。为各业务部门提供支撑与服务,实时无感知地进行机器访问行为识别与拦截,对于保护我行业务与用户的敏感信息不泄露、维护银行商业利益与信誉、提升用户服务质量和满意度等方面,具有重大的意义。

来源:匠心独运维妙维效内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯