主页 / 2018唯品会第三届电商安全峰会 / 移动设备指纹 – Research on mobile device fingerprinting
  • 作者
    DY 唯品会信息安全部
  • 简介

    在电商行业中往往遇见一些常见的安全问题,比如说批量请求的行为;除此之外,我们还会遇到客户端的对抗和设备取证等诸多问题。面对这些问题时,传统的防御体系很难做对抗,对此唯品会资深信息安全工程师dy为大家着重分析了什么是设备指纹,并围绕设备指纹相关构架思路、设备指纹应用场景和价值以及在安全防御过程中所面临的一系列安全问题的解决之道等话题进行了经验分享。

    什么是设备指纹?据dy介绍,在识别一个人的时候,我们可能通过脸部特征或者是笑容特征;而在识别设备的时候,我们可能是通过硬件维度、软件的属性去识别这台设备,也就是指通过一组设备的特征值,唯一且相对稳定的去映射一台设备。

    我们可以将设备指纹技术用在这样几个场景:第一个场景是和批量请求行为对抗;第二个场景是隐式双因素认证,让整个登录流程会变得相当友好;第三个场景是是构建可信的环境体系;第四个是用户被盗时的设备取证;最后一个场景是营销活动中和黄牛的对抗。

    Agenda

    • 一些安全问题与成因
    • 设备指纹研究思路
    • 设备指纹应用场景
    • Future Work
  • 援引
    https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278749&idx=1&sn=f7c71ab4b7137faf0292ad5f8620d63c&chksm=f7486649c03fef5fe6575aea34cec9bd90e9750efc07ffa3c03728a57cb6a46142c97bddc7fd&mpshare=1&scene=23&srcid=0509BguabjLZOYJo2AGMNAKW#rd
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 06.唯品会2018安全峰会终稿.pdf
    时间: 大小: 1.49 M 下载: 101