写点什么

网易易盾 GameSentry 正式开源,做游戏安全保障的尖兵利刃

作者:网易智企
  • 2022 年 9 月 16 日
    浙江
  • 本文字数:2218 字

    阅读完需:约 7 分钟

网易易盾 GameSentry 正式开源,做游戏安全保障的尖兵利刃

The First Line Of Defense - GameSentry

哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落。网易易盾的 GameSentry 作为游戏安全战场上的“哨兵”,始终站在游戏安全的第一道防线,提前探知风险,并协同其他安全工具共同守护游戏安全与公平。


看不见的敌人

《2021 网易易盾游戏安全年度报告》统计:


易盾全年累计检测到游戏安全风险 96.3 亿次,相较去年同比增长 29%。

  • 98.47% 的外挂行为发生在风险的运行环境中。外挂高发期依然集中在 7、8、10 月份。

  • 外挂威胁约 18.2 亿, 同比增长 42%。

  • 环境威胁约 63.7 亿, 同比增长 14%。

  • 其他安全威胁约 14.45 亿, 同比增长 274%。


易盾全年检测出黑灰产工作室账号 210 万+,工作室正在向规模化、差异化、专业化方向加速发展。

  • 角色扮演类、策略类、卡牌类为安全风险重灾区,合计占比超过 90% 。

  • 易盾全年分析了 800+ 外挂样本 ,发现外挂定制化呈显著上涨趋势,更新迭代速度加快,功能更为完善。

  • 易盾游戏行业内容合规问题累计检测数据超 110 亿,疑似风险数据近 5 亿。


面对市场需求不断变化、游戏安全风险不断增加、游戏黑灰产不断猖獗,游戏厂商逐渐从量产游戏到精品化开发,延长游戏的生命周期维持游戏的健康生态留存用户变得越来越重要。


目前行业现有的反外挂、加固等传统的游戏安全工具已经十分成熟、有效,能实时、高强度的对抗外挂。


@startmindmap* 游戏安全风险** 破解*** 游戏包破解*** 注入破解*** 协议破解** 外挂*** 内存修改挂*** 变速挂*** 自动点击挂@endmindmap
复制代码


现有的外挂类型


目前常见的游戏保护方法有以下几种,为游戏安全提供了基础的保障。


加强服务端校验

针对客户端产生的数值变化,比对服务端行为日志,校验两边数值是否一致,从而防止客户端数值被恶意篡改。


代码混淆

打乱代码逻辑,让攻击者无从找到逻辑映射,增加破解难度。


加密

对游戏代码,游戏内资源文件,存档文件,客户端与服务端通讯协议,通过自定义加密算法,提高安全强度。攻击者如果想获取源代码信息或者代码逻辑,需要先破解自定义的解密逻辑。加密解密的对抗也增加了破解成本。


加壳

通过对游戏引擎进行加壳保护,通过对引擎套壳,能够避免攻击者去分析拿到真正的代码,从而增加分析破解成本。


未雨绸缪,居安思危


通过与多家游戏公司沟通得知,在游戏上线前测试时,性能测试与兼容性测试都是常规进行的,但仅有少数项目组会对游戏的安全性进行测试。


目前业界通常采用的安全测试,一般沿着游戏协议漏洞服务器健壮性以及外挂模拟等三个方向进行。


普通安全测试需要测试人员有较高的逆向水平,对人员的技术要求较高。对于结果导向的测试,虽然逆向必不可少,但逆向费时费力,测试质量与逆向水平关系并不大。所以需要一款工具让工作内容不再放在逆向、Hook、Lua 修改等这些技术上,而是直接关注游戏的逻辑。


以结果为导向的测试而言,虽然对逆向水平要求没那么高,但逆向却费时费力,也并非每个团队所能接受的。


网易易盾在二十多年的一线实战经验中面对不同游戏类型场景痛点,沉淀了大量的经验、方法论,并基于此构建了一套成熟的工具集


网易易盾 GameSentry,主要通过分析游戏协议内容、游戏函数逻辑和对应的地址、部分代码热更、自动化 Hook 等功能达到降低深层次安全测试门槛的目的。可以简化内存测试、协议测试过程中对于 APK 逆向、Hook 编写、脚本修改、脚本 dump 的繁杂操作,大大降低测试人员的上手门槛和逆向工作。


而从实践效果上看,GameSentry 的设计思路是从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏潜在安全风险,让安全团队可以在危害发生前就着手准备漏洞修复方案,可以最大程度降低事后外挂危害与外挂打击成本



网易易盾 GameSentry 正式开源


今年 3 月,网易智企“易+”开源计划正式上线,3 月和 5 月已上线“网易会议组件”开源项目和“网易云信低延时直播”开源项目。持续不断将网易智企部分技术进行开源,反哺行业创新一直是网易智企的期望。



顺势而为,乘势而上,在游戏迅速发展,游戏安全格外重要的当下,网易易盾“GameSentry 工具”正式开源!



作为一个开放的项目,我们认为将项目开源也有利于推动产品迭代,比如 Unity 的版本众多,且 il2cpp 改动比较频繁,在兼容性上面临着巨大的挑战。而开源,不仅能让大家能享受到集体的智慧成果,便捷了游戏开发者的测试工作,也可以通过社区的贡献,覆盖兼容更多的引擎版本,提升行业整体效率,不重复造轮子。


更重要的是,网易易盾希望通过降低安全测试的复杂度,让游戏公司提前发现并感知到漏洞和风险,构建更成熟的安全保障体系,降低游戏风险,延长游戏生命周期,提升用户体验,回馈玩家对游戏的热爱!


期待未来与更多游戏爱好者、游戏开发商们携手共进,生态共享。


目前,网易易盾 GameSentry 开源版本源码已上传至 Github,点击【阅读原文】或者扫码立即体验。



众人拾柴火焰高,欢迎大家与我们共创共建,参与到 GameSentry 工具的意见反馈和改进建设中。


网易易盾 GameSentry 作为游戏安全测试工具开源的一部分,首当其冲的为游戏开发者提供了第一道安全防线,未来网易智企将继续扩大游戏安全开源共创的辐射范围,持续为游戏安全保驾护航。


“独行快,众行远”。网易智企“易+”开源计划得到了众多开发者的关注与支持,我们期盼未来能够将更多优质技术进行开源,为行业生态持续添砖加瓦,贡献网易智企的一份力量。


欢迎加入网易智企“易+”开源计划交流群



发布于: 刚刚阅读数: 6
用户头像

网易智企

关注

网易智企是网易旗下一站式企业服务提供商。 2022.05.09 加入

网易智企是网易旗下一站式企业服务提供商,包含网易易盾、网易云信、网易云商三大业务板块。

评论

发布
暂无评论
网易易盾 GameSentry 正式开源,做游戏安全保障的尖兵利刃_安全_网易智企_InfoQ写作社区