您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 指纹分析 >

设备指纹知识总结分析

发布时间:2019-08-04 03:07 来源:未知 编辑:admin

  注:以下文字全来自个人学习笔记,涉及到引用的地方均有标明出处,以信息罗列为主,当然其中某些地方有个人主观感受透露。鉴于能力和经验所限,有些总结不到位的地方,

  互联网发展到今天这样的一个形态,相信是很多第一批网民们所不敢想像的,围绕着人的衣食住行所衍生出来的服务各种各样,已经深入到一个人生活的各种犄角旮旯了,如果说在2015年前的互联网人是在为满足人的各方面需求而绞尽脑汁,那么2015年后的互联网人则将更多的眼光投入到了如何更优更贴近个体地去满足人们的的需求了,这里的典型代表就是今日头条。这种趋势产生的主要原因在于,一方面,用户天生希望自己被区别对待,就像三毛说的,如果你给我的与你给别人的是一样的,那我就不要了。这种需求天生就在那里存在着。只是被挖掘的程度问题;另一方面,互联网和移动互联网经过多年的发展已经积累了很多的用户数据,这些用户数据可以产生很多的关于个体的特征,而挖掘其中的数据价值也就成了很多大公司、大平台在精细化运营,提升产品价值方面的不二之选。由此,大数据分析也就变得越来越火热。

  当越来越多的事务在网上完成的时候,越来越多的黑产、灰产也就对应地形成了。从欺诈软件开发、电商平台漏洞研究、手机号倒卖、短信打码平台,到实际操作执行,甚至组织人工识别验证码,这些地下黑产已经形成了完整的产业链,不断测试各平台的风控规则,各类黑产软件也不断迭代更新。据美国征信服务巨头益博睿2016年发布的《欺诈经济学:规避快速增长和创新中的风险》显示,中国是目前全球互联网风险最大的国家之一,网络犯罪导致的损失,占GDP的比例为0.63%。很多公司的活动经费中的50%,甚至更高都被各种灰色产业链从业者所攫取,无法真正地触达用户。

  如上,如果我们能唯一标识一个设备,即设备指纹,那么就可以根据该设备所对应的行为来确定是否存在各种风险事件了。

  互联网发展早期都是基于PC的服务,各种服务都是基于浏览器,此时的设备指纹一般就是使用Cookie的方式,在浏览器中给对应的url加上可运行的JS服本,就如现在常见的浏览器保存用户名密码时使用的cookie一样,只不过前者的cookie中加了一些可执行脚本,获取了不少用户的环境信息,此信息主要有,而后者主要是把用户名密码存储于cookie,下一次加载该url时顺道扫描该cookie,把用户名密码加载到对应的登陆框,实现保存用户名密码或者是自动登陆的功能。

  由图中可见,设备指纹技术在不断的发展中也是在不断的更新与发展的,而这种发展相对是比较缓慢的,毕竟市场动力没有那么大,下面我整理的一个表格把基于pc的设备指纹技术总结一下

  以上是基于PC端的,而我们现在使用移动终端就成完成大部分的业务,基于移动端的设备指纹更是各大企业关注的重点,那么移动端的设备指纹发展又是什么样呢?

  在移动端通常选择的是类PC的JS脚本模式,即在终端设备中嵌入SDK来采集其非敏感的设备特征,根据这些特征生成对应的设备指纹库,该设备指纹结合业务信息就可以成为账户体系中的二道防御因子,在一定程度上提高了账户的安全性。当然,这只是其众多使用姿势中的一种。

  移动端的设备指纹技术主要呈现的是两种不同的方向,一种就是上面提到的嵌入SDK来获取设备指纹,另一种就是被动式的设备指纹技术,它不需要嵌入到App中,直接通过分析通信协议栈,基于不同的设备对于IOS七层协议实现的不同,达到唯一识别不同设备的技术,该方法强依赖于客户的精确分类TCP/IP配置,OS指纹,无线设置和硬件时钟偏移等。目前该种技术还处于尝试探索阶段,没有哪一家公司会只用它来做设备指纹,毕竟,其技术难度特别大,需要结合复杂的机器学习,不断地反馈与优化,即便这样也无法达到特别高的识别率。

  对于不了解被动式设备指纹技术细节的我来说,总感觉该技术有些微玄学的味道,不同的设备对于ISO网络技术的实现会有那么大的区别么,区别大到能区分出来好几十亿的设备?每个设备每一层对静荷数据进行各种加包头的时候真的会有那么大的区别?能提取出来那么多的信息?而如果要知道具体的设备信息我们是否又要把每一款设备的这些ISO实现进行统计与识别,然后建立复杂的数据库来存储呢?因网上对于该种技术的说明文章很少,其中的水究竟有多深,我也不知道。如果有了解的同学可以给我提点一二,请您吃饭也行,让我开开眼见。

  对于主动式,有些对设备识别率要求没有那么高,只做概率统率的公司可能会很简单地使用诸如IMEI(Android) , IDFA/IDFV(Android)来做识别,但是这种识别的精确率相对偏低,对于ID的冲突和飘移等问题无法很好地解决。另外一种健壮性更好、识别率更好的设备指纹应用上呈现出的大多是如下的一种结构:

  这里,其实也沿用了以前Cookie方案里的方法,把生成的设备指纹反发到终端设备,以保证其稳定性。当然,也不排除某些厂家不使用这种结构,直接一次采集就完事的。而各家在设备指纹上的区别主要体现在:

  其中,1)和2)共同决定了各家设备指纹的质量,选择真正能唯一标识设备的维度入到设备指纹算法中,一般来说维度越多,识别度越好,故而,很多专门提供设备指纹的公司会把它作为其中的一个宣传点,但是私以为,这个对于设备指纹好坏的影响不到1%,你入200个能达到的质量我入20个说不定也能达到,还徒增了前端采集的开销,消耗了设备的资源。而2)则是各家自我标榜的重点,也是一个公司技术水平的体现,不单在日常的普通设备识别上可以做到无误,在诸如系统还原、刷机、终端环境模拟等各种极端环境下也能达到较好的识别水平,这样才能线)则是设备指纹的健壮性体现了,毕竟设备指纹很大的部分作用会在于与黑产的斗争,其安全性的考虑也是对整个设备指纹系统的价值的考量。在设备指纹的各个环境考虑到可能的风险,增大其对抗性难度,以真正做到发展设备指纹的价值。也正是基于此,对于1)2)这两方面我在网上基本很少找到相关信息,各家公司对此都是严防严守的。只是很多公司都会在这里加上诸如大数据分析、机器学习、人工智能等流行的概念进行宣传,具体到实现上,到底用了什么大数据分析技术,机器学习的成果怎么样等等就不得而知了。

  也因此,在市场中研究和应用设备指纹的公司也就分为两种不同的形态,一,考虑自己公司产品或者共享产品线内的独立设备指纹,即时间轴上能唯一标识设备的指纹,此种情况是提供具体服务的各大互联网公司会使用的,在诸如防作弊,个性化推荐,风控等场景中都有使用。二、同时考虑横纵两个不同维度的唯一设备标识。这个可能大家会觉得比较纳闷,既然设备指纹是能唯一标识设备的ID,其先天本身就应该是不区分App的才是,为什么还要单拎出来说呢,这里主要是因为还有另外一种专门以卖设备指纹及与之关联的系统为主营业务的公司,他们本身不做具体某种业务,而是给各大服务平台提供设备指纹服务、应用数据分析服务或者是更强大的风控服务的。当然,不管是哪种公司,他们对于设备指纹唯一性和准确性的要求是一样的。

  对于第一种,典型的如百度、滴滴、微信、中国平安等都是会有自己的设备指纹的,只是这些对于我们的一般用户是不可见的。而微信的我们应该还是有一些感觉的。如下,就是设备指纹检测后的典型校验行为,如果我们的App能有准确的设备指纹,考虑这种安全防护机制,对于用户来说感觉应该是很好的。

  对于第二种,诸如猛犸、数美、同盾、通付盾、友盟、网易云盾等都有提供对应的设备指纹产品和基于设备指纹的其他其他服务。通过他们的官网可获知一二。

http://yogayodame.com/zhiwenfenxi/394.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有