几维安全定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。
无处不在的物联网通信技术已经到来,物与物、人与物之间的信息传递与控制日益加深,物联网设备具备和服务器不同的特征,攻击者可以随意接触到设备本身,进行拆解分析,所以近年来,个人隐私数据泄露、DNS服务商遭遇DDos攻击、路由器被组成僵尸网络……物联网攻击事件亦是频发。
在此背景下,物联网安全市场正井喷式发展,据相关数据显示,2018年中国物联网安全市场规模超88亿元,同比增长35%。随着市场持续增长,预计2019年物联网安全市场规模将近130亿元,到2021年,物联网安全市场规模将超300亿元,涨幅超五成。
无论是实体经济还是互联网经济,安全是不得不考虑的问题,据Gartner调查,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。由于攻击事件的影响,国家不断出台相关政策,在不影响产品指标和体积的前提下,如何做出轻量化设计的固件代码加密系统是互联网安全系统供应商提供安全服务时无法忽略的一点,亦是做互联网安全生态保护的最大痛点之一。
作为在互联网时代成长的90后,范俊伟对网络安全问题深有体会,游戏程序篡改、盗版是其关注重点,因此在2014年,担任CEO的范俊伟及其团队创立了几维安全,彼时,利用编译器为游戏加密加固便是团队的主攻方向之一,具体操作即几维安全利用代码虚拟化技术,对手游核心模块进行安全编译、生成受保护的安全模块,从而避免破解、外挂、技术窃取等问题。
随着物联网的发展,“几维源码加密技术”有了更多的应用场景,几维安全也定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。其原理如下:
首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候CPU是无法识别执行的。
然后,将加密过的指令放在私有解释器中,翻译成CPU可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。
因此,几维安全的源码加密技术也可以在跨平台、多指令的复杂场景下应用,针对不同场景,技术仅需要进行一定的定制化和改动。范俊伟介绍,目前几维安全的技术已经有60多个场景的成熟应用。主要合作商则包括韩国NHN集团,苏宁集团,宇通客车,大华股份,果加智能等,同时也与国家军委,公安厅等技术合作。
作为蓝海市场,物联网安全吸引了大批市场玩家的“驻足”。既有传统的IT基础设施厂商、互联网安全公司(从软件上提供安全防护、病毒查杀),也有专门瞄准物联网安全的创业公司。从防护手段来看,安全厂商的防护工作更多是“混淆”,即在包外加一层“壳”,防止程序被破解。但这样可能存在一些问题,对系统层改动越多,就需要越多的监控,会影响兼容性,出现黑屏、崩溃等问题。“传统的另一种安全防护方法是对代码进行混淆,相当于在一座桥上投放石头、树枝等阻碍物。而几维安全的防护方案,就相当于把‘桥’给隐藏起来了,在虚拟解释器里面开辟了新的通道。”范俊伟解释到,只有通过几维安全的私有的虚拟机解释器才能找到真正“桥”,与此同时,轻量化的设计能保证对原系统进行最小程度影响。
团队层面,几维安全在全国多地进行布局,其中成都为总部及研发中心,北京、杭州主要负责销售。几维安全创始人兼CEO范俊伟曾任腾讯安全技术专家,拥有10余年安全攻防经验和漏洞挖掘经验;创始人兼董事长曹翊系商业智能技术专家、20年连续创业者,中国最早的神经网络技术研究人员。
相关推荐
《IoT时代LLVM编译器防护技术》一文深入探讨了在物联网时代如何利用LLVM编译器来加强代码安全性的问题,提出了一系列有效的防护措施和技术手段。 ### 物联网时代的代码安全挑战与应对策略 #### 安全挑战 - **物理...
分享通付盾网络安全服务商|反欺诈云服务|身份认证云服务|风控服务|移动安全云服务|iOS安全加固服务|APK反编译|android防破解精心打造开放环境的网络安全大数据平台,一体化安全解决方案
php判断一个数组是几维数组,一维二维多维一一判断
人工智能行业产业观察07期:安全可控AI,安全的“A”,可控的“I” 本期产业观察聚焦于 AI 的安全可控,近五年 AI 爆发式地发展,并持续向各行业渗透。随着渗透率提升,AI 的局限和问题逐渐暴露,如对抗样本带来的...
4. 应用安全测试(AST):几维安全和思客云提供自动化安全测试工具,减少应用漏洞。 5. 应用自我防护(RASP):默安科技和蓝海讯通等公司致力于在应用层提供实时保护,防止恶意攻击。 然而,也需要注意到潜在的风险...
惬意生活 几维智能家居组合.pdf
这些加固技术通常是为了防止恶意逆向工程、代码篡改和非法使用。在给定的“查壳工具归档.zip”压缩包中,包含了针对多种知名加固方案的检测工具,如娜迦、梆梆、爱加密、通付盾等。这些工具对于开发者、安全研究人员...
该公司的核心竞争力在于长期专注于WebIM产品的研发设计,并根据不同类型网站的需求提供多样化的Web即时通信解决方案。其技术栈主要围绕Erlang语言进行开发和完善。 #### 解决方案概述 - **解决方案框架**:WEBIM20...
复制代码 代码如下:<?php/** * 返回数组的维度 * @param [type] $arr [description] * @return [type] [description] */function arrayLevel($arr){ $al = array(0); function aL($arr,&$al,$level=0){ ...
易语言是一种基于中文编程的计算机程序设计语言,它旨在降低编程技术门槛,让不懂英文的用户也能进行软件开发。在易语言中,处理数组是一项基本操作,而判断数组的维数则是理解数组结构的关键。 数组在计算机科学中...
总之,"改进PSO算法及其测试函数"旨在提供一种增强的优化工具,结合变异算子和其他改进策略,以更有效地解决复杂的优化问题。通过调整参数和选择适当的测试函数,用户可以深入研究PSO算法的行为并优化其性能。
首先,让我们理解什么是分形维数。传统的欧几里得几何中的物体具有整数维数,如一维线、二维平面和三维空间。然而,分形是具有非整数维数的几何形状,它们在不同尺度上展示出类似结构。灰度图像中的分形维数可以揭示...
我们可以使用以下代码来测试这个函数: ```php $arr = array( 'yiyi' => 1212, 'haha' => array( 'heihei' => array(array("a")), 'b' ) ); echo getmaxdim($arr); // 结果:4 ``` 这个例子中,`$arr`是一个...
这是一个二维的粒子群算法,有详细的注释,对初学者很有帮助
VC中 映射数组实现任意维数 想了很久,---原来这么简单 aa["a"]["b"]["d"].m_value = "abd"; 三维 aa["a"]["b"]["c"]["d"]["e"]["f"].m_value = "abcdef"; 六维
我们协同使用函数重整化组和ϵ-展开,以在三个欧几维维度上探索耦合⨁iO(Ni)矢量场模型的多临界通用性类。 利用这两种方法的互补优势,我们展示了如何在具有大量交互作用和大量可能的对称破坏模式的理论上取得进展...
Appearance-Based Gaze Estimation via Evaluation-Guided Asymmetric Regression论文中pytorch代码
该研究的核心价值在于解决现有光场采集系统在硬件限制、数据存储管理和系统可扩展性方面的不足,通过分布式存储与管理系统的架构创新,实现了大规模全景动态光场数据的高效采集与管理,并为后续的光场数据处理和应用...