移动应用安全管理方案

一（yī）、安全加固（gù）

移动（dòng）应用安全加固（gù）通过应（yīng）用加壳加密（mì）的手段，构建了一个应用执行的安（ān）全沙箱，让应用可以安全（quán）的执行（háng）在一个不安（ān）全、不可控的（de）设备环境（jìng）下，保障了应用账号、数据、交易及自（zì）身版权的安（ān）全性。

1. 防代码反编译

利用整包加（jiā）固，JAVA类方法加固，vmp等技术对JAVA代码进行保护，防止应用被第（dì）三方（fāng）工具反（fǎn）编译后查（chá）看到应（yīng）用的代码逻（luó）辑。

2. 防篡改保护

利（lì）用（yòng）交叉检验等完（wán）整性保护技（jì）术，防止应用（yòng）被三方篡（cuàn）改和破（pò）解（jiě）。

3. 反动态调试（shì）注入保护

利（lì）用（yòng）守护进程和应（yīng）用主进程PTrace、调试状态（tài）、信（xìn）号机制和Proc文件系统等方面的（de）互相调试和（hé）监控防护应用，防（fáng）止应用（yòng）被调试和（hé）注（zhù）入。

4. 反动态注入保护

防护第三方应用（yòng）的内存（cún）注入，防止原包（bāo）算法和代码被内存注入跟踪。

5. So库文件保（bǎo）护

支（zhī）持SO库汇编代码（mǎ）加密（mì）保护（hù），ELF数据信（xìn）息隐藏，SO整体（tǐ）加密保护等技术对SO库进行保护，防止SO库被逆向、被篡改、被盗用。

6. 主（zhǔ）动检测（cè）提醒（xǐng）

提供运行时动（dòng）态安全监测，执行应用被调试、注（zhù）入和篡改时，提（tí）出警告（gào）或（huò）终止应用执（zhí）行。

7. 兼容（róng）适配（pèi）性测试

提供加固后主流厂商、主流机型、主流版本（běn）的（de）兼容性测试（shì）、性能测试和压力测试，保障加固（gù）后应用的兼容性。

8. 本地文件保护

利用白盒加密（mì）算法对本地文件进行加密保护。

二、安（ān）全SDK

1. 通信（xìn）协议加密SDK

提供针对（duì）应用（yòng）通讯数据的加密保护，防止应用（yòng）通讯协议被逆向分析。

2. 白盒加（jiā）密SDK

提供针对主流对称（chēng）加密算（suàn）法（fǎ）（AES/DES/3DES/SM4）密钥的白（bái）盒保护，防止密钥被破（pò）解（jiě）获取。

3. 清场杀毒SDK

提供针对设备运行环境（jìng）安（ān）全性的扫描检测，防止应用运行在不（bú）安（ān）全或不（bú）可控的设备环境。

4. 反界面劫持SDK

提供针对（duì）应（yīng）用输（shū）入界面的防劫持检测，界（jiè）面劫持提醒（xǐng）。

5. 安全键盘SDK

提供针（zhēn）对应用输入的安全保护，防止敏感输入被窃（qiè）取。

6. 反短信劫持SDK

提供（gòng）针对短信的加密（mì）防（fáng）劫（jié）持保护，防止关（guān）键短信被窃取。

7. 图形验证码（mǎ）

文字图片拖拽验证码解决方案，提供了一种兼具安（ān）全性和便（biàn）捷性的（de）验证码方案。

三、大（dà）数据风控

1. 移动大（dà）数据采集

基于动（dòng）态（tài）指令的客户端采集器，对客户端进行设备/应用（yòng）数据采集（jí），对服务器进行（háng）业（yè）务数（shù）据采（cǎi）集。

2. 大数据建模和分析（xī）

包括通用模型、行业（yè）模型、安全模型。

3. 业务访问行（háng）为审计系统

通过对（duì）业务流（liú）程中的网络（luò）数据及（jí）日志（zhì）信息做关联分（fèn）析，从中找到正在发生的攻击、渗（shèn）透及嗅（xiù）探动（dòng）作。业务访问行（háng）为审（shěn）计（jì）系统是一个面向行业具体业务的高（gāo）定制化解决方案，分析引擎（qíng）与（yǔ）具体行业及具（jù）体客户相关，提供业务关联的威胁检（jiǎn）测。该系统适用于（yú）信息敏感行业的（de）服务器（qì）业务（wù）保（bǎo）护。

4. 威胁大数据风控（kòng）系统（tǒng）

针对目前移动应用面（miàn）临的各种在（zài）线威（wēi）胁，提供实时（shí）预警和（hé）快速（sù）防护服务。能够精准的数据化管控移动应用所面临的系统、应用和业务威胁，并建立起设备威胁库、恶意设备（bèi）库等（děng）威胁（xié）情报库（kù）。通过（guò）基于效果和行为的检测（cè）技术，系（xì）统能够（gòu）对大量位置威胁（xié）和威胁变种做到预警防护。