140518_CMClub-云安全故事

Transcript

1. CM 云端故事      

2.   CM 云安全发展历程

3. CM 第一代云体系 本 地 特 征 库 越 来 越

   大 扫 描 速 度 越 来 越 慢

4. CM 第一代云体系 云端 黑     客户端 客户端体积变小

   收 集 爬 虫 鉴 定 引 擎

5. CM 第二代云体系     覆 盖 率 不

   高  需 要 提 高 响 应 速 度 扫 描 速 度 没 有 质 的 提 升

6. CM 第二代云体系 云端 客户端    安装包  

    安装    内存占用 微特征 白特征 高频白库 收 集 爬 虫 鉴 定 引 擎   秒 鉴 定 发 布

7. CM 第三代云体系 样 本 没 有 收 集 到 怎

   么 办 误 报问 题 不 可 控

8. CM 第三代云体系 云端 客户端 微特征 白特征 云主防 文件云 防御云 网址云

   启发云 下载安全 云启发 防误报系统 防御能力变强 收 集 爬 虫 鉴 定 引 擎   秒 鉴 定 发 布

9. CM 行为云 单 单 黑 白 结 果 不 能

   满足 移 动 业 务 发 展 需 要 移 动 网 络 联 通 质 量 不 如 固 网

10.          

           CM Behavior Cloud 文 件 客户端 隐私 耗 电 内 存 垃 圾 广 告

11. 样本收集 收 集     万  

     文 件 多 渠 道 收 集 峰 值 可 接 收 处 理   万    多渠道 样本收 集系统 样本交 换系统 样本爬 取系统 APK 安 全扫描

12. 样本分析与鉴定 静 态 分 析 动 态 分 析 识

    别 百 余 种 行 为 动 静 结 合 的 多 纬 度 鉴 定 STAR T Parse Androidmanifest.xml Parse classes.dex Record app info Record all activities/ service/… Record all permission Record all I/O related function Databas e END

13. 特征发布 利 用    全 球 化 部

    署 特 征 发 布 至 全 球 的 延 迟 低 于 分 钟 主 服 务 器 特 征 发 布 各 地 数 据 中 心特 征 同 步 特 征 分 发 至 前端 机 集 群

14.   互联网思维的云端开发

15. 小步快跑

16. 小步快跑搭建系统 从 内 核 做 起 完 成 最 小

    单 元     单 机 上 可 以 运 行 的 模 拟 器  监 控 器     积 累 行 为 分 析 （ 日 志 分 析 ） 规 则

17. 小步快跑搭建系统 Smali Hook 监控内核 分布式调度 单机并行调度 行为触发   

    界面 随机环境模拟 重构内核 未知病毒检测 耗电检测 报告不完整 对抗 更多改进

18. 快速迭代 够用就好 固化重构

19. 产品先行

20. 海 外 云 查 询 部 署 海外云查询 部署多少 部署哪里

    冗余 降低成本 优化联通率 优化发布速度

21. 容忍不完美 持续改进 变得完美

22. 重视个案

23. 如何找到耗电应用 查 看 耗 电 排 行 定 位 

      逆 向 分 析  分 钟唤 醒 一 次

24. 分析耗电手机 安 装 大 量 频繁 唤 醒 应 用

    应 用 异 常 持 锁 系 统 异 常 持 锁  音 频      媒 体 扫 描 器

25. 自动化分析处理 提 取 耗 电 特 征 静 态 分

    析 系 统 动 态 行 为 分 析 发 布 耗 电 应 用 到 云 端

26. 深入分析

27. 分析个案 抽象规律 自动化实现

28. 小结 互 联 网 的 云 端 开 发 的

    几 点 要 素  外 部 目 标   是 清 晰 的  可 量 化 的  小 步 快 跑   开 始 就 能 设 计 完 美架 构 往 往 不 现 实  产 品 优 先   可 以 容 忍 不 完 美的 方 案 上 线  重视 个 案   个 案 可 以 让系 统 更 接 地 气

29.          