2019年小米IoT安全峰会嘉宾演讲PPT资料合集.rar

《2019年小米IoT安全峰会嘉宾演讲PPT资料合集.rar》由会员分享，可在线阅读，更多相关《2019年小米IoT安全峰会嘉宾演讲PPT资料合集.rar（0页珍藏版）》请在三个皮匠报告上搜索。

1、AIoT 自动化评估探索和实践目录探索实践历程原因 评估自有产品和生态链产品 500+款安全流程技术架构供应链安全隐私合规需求设计 隐私定义 威胁分析 安全要求测试发布 安全测试 隐私检查 内测产品运营 日常监控 风控 应急响应 众测开发实现 安全规范 协议库 安全云服务 安全芯片GDPR安全与隐私委员会合规评估法规调研事件响应数据保护固件安全WiFi 安全协议MIoT Client SDKBLE 安全协议Zigbee 安全协议NFC 安全协议MIoT安全云服务米家认证安全芯片工厂用户第三方代码 SDK 核心元器件 云服务 安全评估密钥保护 数据保密物流 经销商模组 元器件电商 仓储用户信息

2、保护 防刷机 防售后仿冒用户信息 保护帐号安全 终端安全 近场安全安全流程技术架构供应链安全隐私合规需求设计 隐私定义 威胁分析 安全要求测试发布 安全测试 隐私检查 内测产品运营 日常监控 风控 应急响应 众测开发实现 安全规范 协议库 安全云服务 安全芯片GDPR安全与隐私委员会合规评估法规调研事件响应数据保护固件安全WiFi 安全协议MIoT Client SDKBLE 安全协议Zigbee 安全协议NFC 安全协议MIoT安全云服务米家认证安全芯片工厂用户第三方代码 SDK 核心元器件 云服务 安全评估密钥保护 数据保密物流 经销商模组 元器件电商 仓储用户信息 保护 防刷机 防售后仿

3、冒用户信息 保护帐号安全 终端安全 近场安全AIoT 安全与隐私自动化检测平台ApkScan路由引擎云端引擎FirmwareScan多国节点自动化安全评估自动化隐私评估自动化真机调试BlueEye大规模分布式不间断检测MiEye手机引擎原因历程惊喜功能 持续监测评估面 越来越多 整体产品多 迭代快 人少评估周期长 技术难度高探索-AIoT 产品典型场景探索-AIoT 产品典型场景设备云移动通讯探索-AIoT 产品威胁分析设备通讯云移动硬件 固件 系统 组件 服务 存储 权限 组件 Webview协议 加密 认证 校验探索-AIoT 产品威胁分析设备通讯云移动硬件 固件 系统 组件 服务 存储

4、权限 组件 Webview协议 加密 认证 校验隐私是否涉及 是否合规探索-自动化评估功能需求自动化隐私评估评估模式简单7*24 评估智能报告深度学习安全评估一键操作网络模拟网络带宽丢包率错包和乱序率延迟隐私策略配置隐私数据分析跨区域隐私评估网络资产分析Firmware 扫描APK 扫描Fuzz基线检查链路劫持加密流量分析流量分析漏洞扫描端口扫描资产识别区域网络模拟AI 分析实践-AIoT 产品自动化评估模型路由引擎 流量采集、分析、劫持 端口、漏洞扫描 区域代理 网络模拟 网络隧道手机引擎 流量采集、分析、劫持 漏洞检测 区域代理 网络模拟云引擎 APK、固件扫描 流量分析 区域代理 网络隧

5、道 漏洞扫描 漏洞扫描实践-AIoT 产品自动化评估模型实践-MiEye路由引擎手机引擎实践-MiEye 架构WiFi AgentAPIAIoT DeviceAIoT ScannerPhone AgentPcap AnalyticsPrivacy AnalyticsAPK scannerAIoT DevicePhoneTVAPP 1NmapNetwork CaptureNetwork EmulatorTLS HijackNetwork CaptureTLS HijackWeb ConsoleAgent ManageProxyProxy ManageTunnelAPP 2APP 3APP Fir

6、mware scannerFirmware 1 Firmware 实践-加密流量分析证书劫持TLS 还原 智能劫持植入 CATLS 还原还原协议私有算法实践-多国节点“身在曹营心在汉”实践-复杂网络环境模拟卖家秀买家秀带宽模拟延迟丢包错包Netem+TC探索-自动化评估功能列表自动化隐私评估评估模式简单7*24 评估智能报告深度学习安全评估一键操作网络模拟网络带宽丢包率错包和乱序率延迟隐私策略配置隐私数据分析跨区域隐私评估网络资产分析Firmware 扫描APK 扫描Fuzz基线检查链路劫持加密流量分析流量分析漏洞扫描端口扫描资产识别区域网络模拟AI 分析外展 Demo谢谢！APT最新发现与趋