The First Line Of Defense - GameSentry

哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落。网易易盾的 GameSentry 作为游戏安全战场上的“哨兵”,始终站在游戏安全的第一道防线,提前探知风险,并协同其他安全工具共同守护游戏安全与公平。

看不见的敌人

据《2021 网易易盾游戏安全年度报告》统计:


易盾全年累计检测到游戏安全风险 96.3 亿次,相较去年同比增长 29%。

98.47% 的外挂行为发生在风险的运行环境中。外挂高发期依然集中在 7、8、10 月份。

  • 外挂威胁约 18.2 亿, 同比增长 42%。
  • 环境威胁约 63.7 亿, 同比增长 14%。
  • 其他安全威胁约 14.45亿, 同比增长 274%。

易盾全年检测出黑灰产工作室账号 210 万+,工作室正在向规模化、差异化、专业化方向加速发展。

  • 角色扮演类、策略类、卡牌类为安全风险重灾区,合计占比超过 90% 。
  • 易盾全年分析了 800+ 外挂样本 ,发现外挂定制化呈显著上涨趋势,更新迭代速度加快,功能更为完善。
  • 易盾游戏行业内容合规问题累计检测数据超 110 亿,疑似风险数据近 5 亿。

面对市场需求不断变化、游戏安全风险不断增加、游戏黑灰产不断猖獗,游戏厂商逐渐从量产游戏到精品化开发,延长游戏的生命周期、维持游戏的健康生态、留存用户变得越来越重要。

目前行业现有的反外挂、加固等传统的游戏安全工具已经十分成熟、有效,能实时、高强度的对抗外挂。

@startmindmap
* 游戏安全风险
** 破解
*** 游戏包破解
*** 注入破解
*** 协议破解
** 外挂
*** 内存修改挂
*** 变速挂
*** 自动点击挂
@endmindmap

baa295b88643a680a551aee1ce217fe0.jpg
 现有的外挂类型

目前常见的游戏保护方法有以下几种,为游戏安全提供了基础的保障。


加强服务端校验:

针对客户端产生的数值变化,比对服务端行为日志,校验两边数值是否一致,从而防止客户端数值被恶意篡改。

代码混淆:

打乱代码逻辑,让攻击者无从找到逻辑映射,增加破解难度。

加密:

对游戏代码,游戏内资源文件,存档文件,客户端与服务端通讯协议,通过自定义加密算法,提高安全强度。攻击者如果想获取源代码信息或者代码逻辑,需要先破解自定义的解密逻辑。加密解密的对抗也增加了破解成本。

加壳:

通过对游戏引擎进行加壳保护,通过对引擎套壳,能够避免攻击者去分析拿到真正的代码,从而增加分析破解成本。


未雨绸缪,居安思危

通过与多家游戏公司沟通得知,在游戏上线前测试时,性能测试与兼容性测试都是常规进行的,但仅有少数项目组会对游戏的安全性进行测试。

目前业界通常采用的安全测试,一般沿着游戏协议漏洞、服务器健壮性以及外挂模拟等三个方向进行。

普通安全测试需要测试人员有较高的逆向水平,对人员的技术要求较高。对于结果导向的测试,虽然逆向必不可少,但逆向费时费力,测试质量与逆向水平关系并不大。所以需要一款工具让工作内容不再放在逆向、Hook、Lua 修改等这些技术上,而是直接关注游戏的逻辑。

以结果为导向的测试而言,虽然对逆向水平要求没那么高,但逆向却费时费力,也并非每个团队所能接受的。

网易易盾在二十多年的一线实战经验中面对不同游戏类型场景痛点,沉淀了大量的经验、方法论,并基于此构建了一套成熟的工具集。

网易易盾 GameSentry,主要通过分析游戏协议内容、游戏函数逻辑和对应的地址、部分代码热更、自动化 Hook 等功能达到降低深层次安全测试门槛的目的。可以简化内存测试、协议测试过程中对于 APK 逆向、Hook 编写、脚本修改、脚本 dump 的繁杂操作,大大降低测试人员的上手门槛和逆向工作。

而从实践效果上看,GameSentry 的设计思路是从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏潜在安全风险,让安全团队可以在危害发生前就着手准备漏洞修复方案,可以最大程度降低事后外挂危害与外挂打击成本。

ccd4e8fe8705b2fa9d05d6512042ccdf.png

网易易盾 GameSentry 正式开源

今年3月,网易智企“易+”开源计划正式上线,3月和5月已上线“网易会议组件”开源项目和“网易云信低延时直播”开源项目。持续不断将网易智企部分技术进行开源,反哺行业创新一直是网易智企的期望。

f05448dfdb4bd384b8ca28d13f5ad684.png

顺势而为,乘势而上,在游戏迅速发展,游戏安全格外重要的当下,网易易盾“GameSentry 工具”正式开源!

f8080d6a8e9155a8950e9be59fca1c43.jpg

作为一个开放的项目,我们认为将项目开源也有利于推动产品迭代,比如 Unity 的版本众多,且 il2cpp 改动比较频繁,在兼容性上面临着巨大的挑战。而开源,不仅能让大家能享受到集体的智慧成果,便捷了游戏开发者的测试工作,也可以通过社区的贡献,覆盖兼容更多的引擎版本,提升行业整体效率,不重复造轮子。

更重要的是,网易易盾希望通过降低安全测试的复杂度,让游戏公司提前发现并感知到漏洞和风险,构建更成熟的安全保障体系,降低游戏风险,延长游戏生命周期,提升用户体验,回馈玩家对游戏的热爱!

期待未来与更多游戏爱好者、游戏开发商们携手共进,生态共享。

目前,网易易盾 GameSentry 开源版本源码已上传至 Github,点击【阅读原文】或者扫码立即体验。

0ae99a4c70943de766ea1a820f784a8d.png

众人拾柴火焰高,欢迎大家与我们共创共建,参与到 GameSentry 工具的意见反馈和改进建设中。

网易易盾GameSentry 作为游戏安全测试工具开源的一部分,首当其冲的为游戏开发者提供了第一道安全防线,未来网易智企将继续扩大游戏安全开源共创的辐射范围,持续为游戏安全保驾护航。

“独行快,众行远”。网易智企“易+”开源计划得到了众多开发者的关注与支持,我们期盼未来能够将更多优质技术进行开源,为行业生态持续添砖加瓦,贡献网易智企的一份力量。

欢迎加入网易智企“易+”开源计划交流群:


网易数智
619 声望139 粉丝

欢迎关注网易云信 GitHub: