36氪首发 | 将代码虚拟化落地产品,「几维安全」获同盾科技战略投资

徐宁 · 2018-09-04
公司已经启动A轮融资。

日前,几维安全再获一轮战略投资,由同盾科技领投、宽带资本跟投。 此前公司于2015年4月获得了北京掌上云集科技有限公司的天使轮投资,2017年5月获得宽带资本的1000万元Pre-A轮融资

36氪曾报道,几维安全成立于2014年11月,是在做代码虚拟化的事情。

通常情况下,开发者写出代码,再经由发行商上架产品压缩包,如果没有进行加密加固的话,任何人都能够轻易下载并解压缩,篡改内部逻辑。在游戏行业,可能表现为应用被破解后降低关卡难度,例如把人物设置跳的更高、跑的更快。若不法者再进行二次打包上传其他渠道,新下载的玩家其实使用的就是盗版,会降低付费意愿,不仅对企业来说是一大损失,用户的操作安全也很难得到保障。

相应的,安全厂商的防护工作便从压缩包着手,在包外加一层“壳”,防止程序被破解。但这样可能存在一些问题,对系统层改动越多,就需要越多的监控,会影响兼容性,出现黑屏、崩溃等问题。

几维安全采用的是kiwiVM代码虚拟化方案,2017年10月底已实现产品化。原理如下

  • 首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候CPU是无法识别执行的。

  • 然后,将加密过的指令放在私有解释器中,翻译成CPU可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。以及,解释器的设计很复杂——CPU分为硬件层和上面的汇编指令层,而解释器就相当于一种“软件CPU”。

几维安全CEO范俊伟,一对一的映射可能时间久了也有被破解的风险,所以几维采用的是一对多的随机映射,这样就能做到足够强化。据悉,几维的指令库中已有3000多条指令。

“并且,通过从编译器出发,几维的安全防护可以做到跨平台,支持安卓NDK和iOS、Windows、Linux等全平台项目加密。比如说客户中就存在物联网领域的,给车载终端产品做防护。”

当然,在大的赛道范畴,跟代码混淆一样,几维代码虚拟化的最终目的都是为了增加攻击者的破译成本。若将代码执行的过程比喻成一条路,“代码混淆是通过加垃圾指令、无用跳转等手段在路上‘丢石子’,而代码虚拟化是把原本的路径破坏掉。”范俊伟表示。

值得一提的是,本轮的资方同盾同时是几维安全的客户。同盾做反欺诈的数据采集很大一部分来自手机应用,经常遭遇攻击,当时找了市面上许多防护方案都不奏效,唯独几维安全的产品可以解决问题。也就促成了后期的投资。

据了解,几维安全目前团队在30多人,除CTO刘柏江是资深白帽黑客外,CEO范俊伟在游戏漏洞挖掘、渗透测试和逆向分析领域也有较长时间的经验。传统安全产品客单价在几万块,而几维安全的kiwiVM代码虚拟化方案可以卖到20-50万元规模。加上公有云平台,几维安全现已经为游戏、电商、教育、IoT等行业的2200多家用户提供了服务。

至于融资进程方面,公司已经启动A轮融资。

————
我是36氪企业服务小队长徐宁,若您正在或即将创业,欢迎微信交流xu95704331。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业