关于安全测试:易开源网易易盾-GameSentry-正式开源做游戏安全保障的尖兵利刃

44次阅读

共计 2321 个字符,预计需要花费 6 分钟才能阅读完成。

The First Line Of Defense – GameSentry

哨兵是守护平安的第一道防线,不停的监督着每一个内奸可能进行浸透的角落。网易易盾的 GameSentry 作为游戏平安战场上的“哨兵”,始终站在游戏平安的第一道防线,提前探知危险,并协同其余平安工具独特守护游戏平安与偏心。

看不见的敌人

据《2021 网易易盾游戏平安年度报告》统计:


易盾全年累计检测到游戏平安危险 96.3 亿次,相较去年同比增长 29%。

98.47% 的外挂行为产生在危险的运行环境中。外挂高发期仍然集中在 7、8、10 月份。

  • 外挂威逼约 18.2 亿,同比增长 42%。
  • 环境威逼约 63.7 亿,同比增长 14%。
  • 其余平安威逼约 14.45 亿,同比增长 274%。

易盾全年检测出黑灰产工作室账号 210 万 +,工作室正在向规模化、差异化、专业化方向减速倒退。

  • 角色扮演类、策略类、卡牌类为平安危险重灾区,共计占比超过 90%。
  • 易盾全年剖析了 800+ 外挂样本,发现外挂定制化呈显著上涨趋势,更新迭代速度放慢,性能更为欠缺。
  • 易盾游戏行业内容合规问题累计检测数据超 110 亿,疑似危险数据近 5 亿。

面对市场需求一直变动、游戏平安危险一直减少、游戏黑灰产一直猖狂,游戏厂商逐步从量产游戏到精品化开发,缩短游戏的生命周期、维持游戏的衰弱生态、留存用户变得越来越重要。

目前行业现有的反外挂、加固等传统的游戏平安工具曾经非常成熟、无效,能实时、高强度的反抗外挂。

@startmindmap
* 游戏平安危险
** 破解
*** 游戏包破解
*** 注入破解
*** 协定破解
** 外挂
*** 内存批改挂
*** 变速挂
*** 主动点击挂
@endmindmap

  现有的外挂类型

目前常见的游戏爱护办法有以下几种,为游戏平安提供了根底的保障。


增强服务端校验:

针对客户端产生的数值变动,比对服务端行为日志,校验两边数值是否统一,从而避免客户端数值被歹意篡改。

代码混同:

打乱代码逻辑,让攻击者无从找到逻辑映射,减少破解难度。

加密:

对游戏代码,游戏内资源文件,存档文件,客户端与服务端通信协定,通过自定义加密算法,进步平安强度。攻击者如果想获取源代码信息或者代码逻辑,须要先破解自定义的解密逻辑。加密解密的反抗也减少了破解老本。

加壳:

通过对游戏引擎进行加壳爱护,通过对引擎套壳,可能防止攻击者去剖析拿到真正的代码,从而减少剖析破解老本。


防患未然,居安思危

通过与多家游戏公司沟通得悉,在游戏上线前测试时,性能测试与兼容性测试都是惯例进行的,但仅有多数项目组会对游戏的安全性进行测试。

目前业界通常采纳的平安测试,个别沿着游戏协定破绽、服务器健壮性以及外挂模仿等三个方向进行。

一般平安测试须要测试人员有较高的逆向程度,对人员的技术要求较高。对于后果导向的测试,尽管逆向必不可少,但逆向费时费力,测试品质与逆向程度关系并不大。所以须要一款工具让工作内容不再放在逆向、Hook、Lua 批改等这些技术上,而是间接关注游戏的逻辑。

以后果为导向的测试而言,尽管对逆向程度要求没那么高,但逆向却费时费力,也并非每个团队所能承受的。

网易易盾在二十多年的一线实战经验中面对不同游戏类型场景痛点,积淀了大量的教训、方法论,并基于此构建了一套成熟的工具集。

网易易盾 GameSentry,次要通过剖析游戏协定内容、游戏函数逻辑和对应的地址、局部代码热更、自动化 Hook 等性能达到升高深层次平安测试门槛的目标。能够简化内存测试、协定测试过程中对于 APK 逆向、Hook 编写、脚本批改、脚本 dump 的繁冗操作,大大降低测试人员的上手门槛和逆向工作。

而从实际成果上看,GameSentry 的设计思路是从攻击者的角度对游戏进行逆向剖析和破解,被动发现和开掘零碎中的弱点、技术缺点和安全漏洞,并进行缺点放大和风险性评估,提前裸露游戏潜在平安危险,让平安团队能够在危害产生前就着手筹备破绽修复计划,能够最大水平升高预先外挂危害与外挂打击老本。

网易易盾 GameSentry 正式开源

往年 3 月,网易智企“易 +”开源打算正式上线,3 月和 5 月已上线“网易会议组件”开源我的项目和“网易云信低延时直播”开源我的项目。继续一直将网易智企局部技术进行开源,反哺行业翻新始终是网易智企的冀望。

趁势而为,乘势而上,在游戏迅速倒退,游戏平安分外重要的当下,网易易盾“GameSentry 工具”正式开源!

作为一个凋谢的我的项目,咱们认为将我的项目开源也有利于推动产品迭代,比方 Unity 的版本泛滥,且 il2cpp 改变比拟频繁,在兼容性上面临着微小的挑战。而开源,不仅能让大家能享受到个体的智慧成绩,便捷了游戏开发者的测试工作,也能够通过社区的奉献,笼罩兼容更多的引擎版本,晋升行业整体效率,不反复造轮子。

更重要的是,网易易盾心愿通过升高平安测试的复杂度,让游戏公司提前发现并感知到破绽和危险,构建更成熟的平安保障体系,升高游戏危险,缩短游戏生命周期,晋升用户体验,回馈玩家对游戏的酷爱!

期待将来与更多游戏爱好者、游戏开发商们携手共进,生态共享。

目前,网易易盾 GameSentry 开源版本源码已上传至 Github,点击【浏览原文】或者扫码立刻体验。

众人拾柴火焰高,欢送大家与咱们共创共建,参加到 GameSentry 工具的意见反馈和改良建设中。

网易易盾 GameSentry 作为游戏平安测试工具开源的一部分,首当其冲的为游戏开发者提供了第一道平安防线,将来网易智企将持续扩充游戏平安开源共创的辐射范畴,继续为游戏平安保驾护航。

“独行快,众行远”。网易智企“易 +”开源打算失去了泛滥开发者的关注与反对,咱们期盼将来可能将更多优质技术进行开源,为行业生态继续添砖加瓦,奉献网易智企的一份力量。

欢送退出网易智企“易 +”开源打算交换群:

正文完
 0