UEBA:游戏安全场景新模式

互联网
2019
06/06
10:33
分享
评论

2000年6月,华彩公司正式发行中国大陆第一款大型多人在线RPG(Role-playing game,角色扮演类游戏)《万王之王》,从此中国游戏市场进入快速发展期。作为互联网中用户最广泛、竞争最激烈、盈利能力最为可观的行业,游戏行业一直都是黑客关注的重点。

白山ATD团队及YUNDUN安全团队梳理了目前上百家游戏客户安全事件,统计出目前游戏客户主要面临如下应用层安全威胁:

1)账号撞库攻击:随着近年频繁出现的数据库泄露事件,撞库正在成为主流的盗号方式;

2)DDoS攻击:除最常见的DDoS外,针对游戏接口的CC攻击似乎更具有技术含量,这种攻击见不到真实源IP,见不到特别大的异常流量,但能导致服务器无法进行正常连接;

3)道具交易的量化攻击:黑客通过分布式爬虫爬取游戏道具价格等交易数据,再利用不同服务区信息不对等,在第三方平台购买后加价卖出,赚取差价;

4)外挂:通过改变游戏正常数据、破坏游戏平衡,极大影响游戏运营。

目前大多数游戏客户的安全防护体系还主要依靠威胁情报中心、设备指纹识别、策略&规则等方式,在滞后性、误判误报率、未知威胁识别等方面依然存在技术瓶颈。同时,大量安全设备采用串行/嵌入模式,不仅接入复杂、存在延迟,还具有服务中断后影响正常业务的可能。

白山ATD团队针对客户的普遍安全问题,从基于AI技术的UEBA用户行为分析、软件云化旁路部署、支持内核态旁路阻断三个维度打磨下一代安全产品,为游戏安全提供新思路。

  一、下一代安全

       1、基于AI技术的UEBA用户行为分析

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表阿克苏新闻资讯网的观点和立场。

相关热点

弹个车春季特惠第一弹 广汽传祺免首付限量抢
互联网
真正的性价比之王!Garmin vivoactive 3 trainer智能运动手表
互联网
干货满满!TCTF公开课西安站送你2019网络安全竞赛参赛指南
互联网
不超标就叫新国标车 爱玛告诉你如何选好车
互联网
艾瑞网发布中国SaaS行业研究报告,校宝在线成教育赛道唯一入选案例
互联网
1
3