云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固

 2016年10月17日 17:32  2175

10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多“黑科技”汇聚,其中由阿里聚安全带来的“全量混淆”和“瘦身”技术开创了APP安全加固的新方向。快速的配置操作使得用户能够无缝平衡业务发展与安全保障。

阿里聚安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,细数阿里聚安全的产品发展历程:从强大攻防能力的移动安全组件到业内领先的风险决策引擎,再到基于深度学习技术的内容安全·······多项首创的技术无疑是阿里聚安全产品跨越式发展的根基和动力。

传统加固易脱壳 全量混淆是王道 

近些年来移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。为了解决加固产品容易被脱壳这个问题,代码混淆技术成为对抗逆向攻击最有效的方式之一,一般方式的平均混淆率在10%~30%左右。

阿里聚安全推出的全量混淆技术以APK为输入,使用晦涩的名字重命名类名、变量名和方法名,使得平均混淆率高达80%以上。另外,针对插件化的大型应用,全量混淆技术支持APK主程序和APK插件的混淆,混淆之后的程序即使不进行加固也很难进行逆向分析,大大提高了应用的安全性。

有效减小APK体积

对用户来说,安装包体积越小,下载时间和流量的使用就越少。而对于应用开发者来说,则降低了应用在分发下载过程中被用户取消,安装失败的概率。因此在保证应用功能不变的前提下,减小APK体积是一件很有必要的优化措施。

但是,随着Android移动开发的需求越来越复杂,开发者不可避免的遇到发布出去的APK体积越来越大,目前超过二十兆的应用和上百兆的游戏应用在市场上已经非常常见。而市面上绝大部分的加固产品对APP处理完成之后,一般都会使得应用APK的体积增大。

阿里聚安全推出的应用瘦身功能有效地解决这一问题,在不影响APP的运行效率、兼容性等前提下,使得处理完的APK包甚至会比原始包平均减小10%~50%左右

应用瘦身功能处理前后效果

此次云栖大会还专设了阿里聚安全专场(15日晚18:00-20:30),内容主要围绕云上业务的安全问题,分享了移动、风控等方面的安全实践。阿里聚安全将帮助企业与开发者快速定位并解决互联网应用中存在的风险,与行业共享阿里巴巴集团十几年来在互联网安全领域实战的积累。

本文来自合作伙伴“阿里聚安全”.

时间: 2024-11-03 19:53:43

云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固的相关文章

云栖大会阿里云助创业进“快消时代”

 本文讲的是云栖大会阿里云助创业进"快消时代"[IT168 云计算]10月14日-15日,阿里云2015云栖大会Computing Conference在杭州召开.大会吸引了来自全球约2万名开发者参加.阿里云及其合作伙伴在大会上发布了一系列新的云计算技术,200多家云上企业展示了量子计算.人工智能等前沿科技. 大会由杭州市政府和阿里巴巴集团联合主办,阿里云承办,共设置两个主论坛.约30场分论坛和3场开发者大赛.浙江省省长李强.阿里巴巴集团董事局主席马云出席大会并发表主题演讲. 作为中美

阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿

移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高.美团网CEO在今年的一次公开会议上讲到:"2017年对移动互联网公司来说是非常恐的.".主要表现在三个方面,手机数不涨了.竞品太多.推广费涨30%.一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼.中介.羊毛党吞噬. APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱.互联网钱多的地方,黑客也多,刷量成为非常值得薅羊毛的一个点.企业不仅仅是浪费了大量的人力物力,

云栖精选8月刊丨最全2016云栖大会资料大放送!技术精彩值得打call!

"从最初400人参加的站长大会到云栖大会,我每年来云栖小镇,又激动.又恐慌.又感动.激动的是在这里开启了梦想之旅,正如15年前我们所希望的创业热朝.恐慌的是很多创意我几乎看不懂,越看越慌,记得有一次回家路上在想,幸好我是二十年以前创业,如果现在创业,估计自己都不知道自己在哪里,根本没法跟这些年轻人竞争.感动的是:我们在这儿找到了自己,阿里人对云栖大会的热情来源于可以在这里找到很多知己,找到很多当年的我们. 在13日天猫双十一启动会上,外国驻华大使问我:阿里巴巴纽约上市之后的下一个梦想是什么?我认

阿里聚安全发布 企业可享淘宝同款防护

本文讲的是阿里聚安全发布 企业可享淘宝同款防护[IT168 云计算]互联网蓬勃发展,催生众多创新业务,互联网安全也面临前所未有的挑战.2月25日,阿里巴巴正式推出企业安全产品--阿里聚安全,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全.数据风控.内容安全.实人认证等多个维度,与全社会共享阿里巴巴的专业安全技术和能力.目前,阿里聚安全覆盖的终端数已经超过5亿.今后,阿里聚安全可为企业提供与淘宝.支付宝同级别的安全防护技术. 大数据风控 帮助企业远离黑灰产 ▲阿里巴巴集团首席风险官刘

云栖大会 · 聚安全专场议题和嘉宾介绍

 2016年10月12日 10:50  2152 2016杭州·云栖大会将在10月13日-16日,在杭州云栖小镇国际会议中心隆重举办为期4天的云计算狂欢盛宴.大会主题精彩丰富,聚焦探讨云计算.大数据.人工智能.互联网安全.智慧生活.物联网.企业服务等前沿科技与热门话题.各路互联网精英与行业大咖蜂拥齐聚,共同见证这场无与伦比的互联网盛会,一起感受前沿科技成果的精彩! 阿里聚安全作为阿里巴巴集团整合自身安全能力对外输出的安全开放平台,依托国际领先的风险扫描引擎.立体式安全防护技术.庞大的数据库体系和

云栖大会之前 阿里云解释企业云安全架构逻辑

安全性是所有云计算平台都绕不开户的核心,一个基础常识是,所有客户考虑是否上云的第一点因素,就是云的安全性,也正是这一点,促使云服务商们大力关注自身安全性,不论是亚马逊还是阿里. 9月28日,阿里云在云栖大会之前,发布首个企业云安全架构,以及<2017阿里云安全白皮书>(简称白皮书). 阿里云安全事业部总经理肖力于现场表示,大量企业将业务部署在云端,但是国内90%的企业都没有自身的安全团队,安全水平不及格.仅有2%的公司会在安全上有较大投入. IDC中国企业研究部高级分析师赵明宇也强调了云上安全

云栖大会一年不到再度挥师江苏 阿里云啥算盘??

摘要:一年不到,云栖大会再度挥师南京,阿里云落地区域市场.定义具体行业的用心越来越深. 一台小小的服务器Demo,浸在无色透明的液体中.热量最高的CPU,上方液体像趵突泉一样不停翻腾. 这是阿里NASA计划的最新黑科技:阿里云麒麟浸入式服务器.这是世界上第一台核心元器件直接接触冷却液的商用服务器.它使用的冷却液可保持20年成分不变,省了空调风扇,能耗比接近理论极值1.0,节省了75%的空间. 这是4月26日阿里"云栖大会"南京现场观众眼中的热点.也是时隔一年后,阿里云回到古都展示的核心

云栖大会深圳峰会4月20日开幕阿里云将发布物联网等解决方案

去年巡回全国主要城市的云栖大会,将于4月20日在深圳举行,前一日为定向邀约活动,而后一天是Tech Insight.据云栖大会官网(http://click.aliyun.com/m/4207/)信息,深圳峰会上阿里云将有物联网.国际市场.公益等方面的事项发布.大会组委会透露,除了已公布的议程,届时阿里云也将针对华南市场有重大战略发布. 云栖大会•深圳峰会官网显示,4月20日上午主论坛上阿里云总裁胡晓明将作主题演讲,而后由阿里云资深总监李津做产品系的重磅发布,目前已知物联网被列入核心产品发布议程

云栖大会不能错过的一个专场——阿里大数据

2017云栖大会 不能错过的一个专场--阿里大数据论坛 系统性揭秘阿里巴巴背后的数据中台,如何从EB级别海量数据中掘金 导语: 将阿里十余年在大数据领域沉淀的技术能力和应用实践对外分享,首次系统性解密阿里大数据体系:构建了从底层的数据采集.处理,到挖掘算法.应用.产品服务的全链路.标准化的大数据体系,使得超过EB级别的海量数据能够高效融合,并以秒级的响应速度,服务并驱动自身的业务和外部千万用户的发展. 就在10月11日,阿里大数据与您不见不散!