文 档: 移动设备指纹 – Research on mobile device fingerprinting
作 者: DY 唯品会信息安全部
语 言: 中文
标 签 指纹 设备指纹 身份识别 双因素
介 绍:

在电商行业中往往遇见一些常见的安全问题,比如说批量请求的行为;除此之外,我们还会遇到客户端的对抗和设备取证等诸多问题。面对这些问题时,传统的防御体系很难做对抗,对此唯品会资深信息安全工程师dy为大家着重分析了什么是设备指纹,并围绕设备指纹相关构架思路、设备指纹应用场景和价值以及在安全防御过程中所面临的一系列安全问题的解决之道等话题进行了经验分享。

什么是设备指纹?据dy介绍,在识别一个人的时候,我们可能通过脸部特征或者是笑容特征;而在识别设备的时候,我们可能是通过硬件维度、软件的属性去识别这台设备,也就是指通过一组设备的特征值,唯一且相对稳定的去映射一台设备。

我们可以将设备指纹技术用在这样几个场景:第一个场景是和批量请求行为对抗;第二个场景是隐式双因素认证,让整个登录流程会变得相当友好;第三个场景是是构建可信的环境体系;第四个是用户被盗时的设备取证;最后一个场景是营销活动中和黄牛的对抗。

Agenda

  • 一些安全问题与成因
  • 设备指纹研究思路
  • 设备指纹应用场景
  • Future Work
援 引: https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278749&idx=1
附件下载
相关推荐
无中生有-基于骨干网全量应用识别的威胁情报基础数据采集
  • 应用识别,指纹识别,数据采集,威胁情报
孙朝晖谈到,对绝大多数参与威胁情报产业的机构和公司来说,缺乏准确有效的全量基础数
一种快速识别web应用程序的方法
  • kcon,指纹识别,web安全
#目录 - Web 应用的生态环境 - Web 应用的指纹特征识别方法 -
Came Saw Conquered-网络空间中的IoT安全
  • IoT安全,网络空间,指纹识别,信息搜集
- 引言 - 物联网搜索技术 - Came—来到你的身边 - Saw—看看
移动设备指纹 – Research on mobile device fingerprinting
  • 指纹,设备指纹,身份识别,双因素
在电商行业中往往遇见一些常见的安全问题,比如说批量请求的行为;除此之外,我们还会
大数据视角下的Web威胁分析
  • web威胁分析,指纹,威胁检测,大数据分析,web安全
- WEB在线威胁领域 - 我们今天怎么保护网站应用? - 用户在网站上做什
阅读心得