移动应用安全管理方案

一、安全（quán）加固

移动应用（yòng）安全加固（gù）通（tōng）过应用（yòng）加（jiā）壳（ké）加密的手段，构（gòu）建了一个应用执行的安全（quán）沙（shā）箱，让应用可以安全的（de）执行在一个（gè）不安全、不可控的设（shè）备环（huán）境下，保障了应用账（zhàng）号、数据、交易及（jí）自身版权（quán）的（de）安（ān）全（quán）性。

1. 防代码反（fǎn）编译（yì）

利用整包加固，JAVA类方法加固，vmp等技术对JAVA代（dài）码（mǎ）进行保护，防（fáng）止（zhǐ）应（yīng）用被第三方工具反编译后查看（kàn）到（dào）应用的代码逻（luó）辑。

2. 防篡改保护

利用交叉检验等完整性保护技术，防止应用（yòng）被三方篡改和破解。

3. 反（fǎn）动态调（diào）试注入保护

利用（yòng）守护进程和应用主进程PTrace、调试状态、信（xìn）号机制和Proc文件系（xì）统等方面的互相调试和监控防护应用，防止应用（yòng）被调试和注入。

4. 反动态注入保护（hù）

防（fáng）护第三方（fāng）应用的内存注（zhù）入，防止原包算（suàn）法和代码被内存（cún）注（zhù）入（rù）跟（gēn）踪。

5. So库（kù）文（wén）件保护

支持SO库汇编代码加密保护，ELF数据信息（xī）隐藏，SO整体加密保护等技术对SO库进行保护，防止（zhǐ）SO库被逆向、被篡改、被（bèi）盗用。

6. 主动检测提醒

提供运行时动态安全（quán）监测，执行应用被调（diào）试、注（zhù）入（rù）和（hé）篡改时，提出警告或终止（zhǐ）应用执行。

7. 兼容（róng）适配性测试

提供加（jiā）固后主（zhǔ）流（liú）厂商、主流机（jī）型（xíng）、主流版本的兼（jiān）容性（xìng）测试、性能测试和压力测（cè）试，保（bǎo）障加固后应用的兼容性。

8. 本地文件保护（hù）

利用白盒加密算法对本地文件进行加密保（bǎo）护。

二（èr）、安全SDK

1. 通信协议（yì）加密SDK

提供针对应用通讯数据的加密保护，防止应用通讯协议被逆（nì）向分（fèn）析。

2. 白盒加密SDK

提（tí）供针对主流（liú）对称加密算法（AES/DES/3DES/SM4）密钥的（de）白盒保（bǎo）护，防止密（mì）钥被破解（jiě）获取。

3. 清场（chǎng）杀毒（dú）SDK

提供针对设备运行环境安全性的扫描（miáo）检（jiǎn）测，防（fáng）止应用运行在不安全或不可控的设备环境。

4. 反界面劫持SDK

提（tí）供针对应（yīng）用输入界面的（de）防（fáng）劫持检测，界面劫持提醒。

5. 安全（quán）键盘SDK

提供针对应用输（shū）入的安全保护，防（fáng）止敏感输入被（bèi）窃取（qǔ）。

6. 反短信劫持（chí）SDK

提供针对（duì）短（duǎn）信的加密（mì）防劫（jié）持保护，防止关（guān）键（jiàn）短信（xìn）被窃取。

7. 图形验证码

文（wén）字图片拖拽验（yàn）证码解决（jué）方案，提供了一种兼具安全性和便捷性的验证码方案。

三、大数据风控

1. 移动大数据采集

基于（yú）动态（tài）指令的（de）客户端采集器，对（duì）客户端（duān）进行设备/应用（yòng）数据采集，对（duì）服（fú）务器进行业（yè）务数（shù）据采（cǎi）集。

2. 大数据建模（mó）和分析

包括通用（yòng）模（mó）型、行业模（mó）型、安全（quán）模型。

3. 业务访（fǎng）问（wèn）行为（wéi）审计系统

通过对业务流（liú）程中的（de）网络数（shù）据及日志信息做关联分析，从中找（zhǎo）到正在（zài）发生的攻击、渗透及（jí）嗅探（tàn）动作。业务访问行为审（shěn）计系统是（shì）一个面向行业具体业务的高（gāo）定制化解（jiě）决方案，分析引擎与具体行业及具体客户相关，提供业务关联的威胁检测。该系统适用于（yú）信息敏感行业的（de）服务器业（yè）务保护（hù）。

4. 威胁大数据风控系（xì）统

针对目前（qián）移动应用面临的各种在线威胁，提供实时预警和（hé）快速（sù）防护服务（wù）。能够精准（zhǔn）的数据化管控移动应用所面临的系统、应（yīng）用和业务威胁，并建立起（qǐ）设（shè）备威胁库、恶意设备库等威（wēi）胁情报库。通过基于效果和行为的（de）检测技（jì）术，系统能够对大（dà）量位置（zhì）威胁和威胁变种做（zuò）到预警（jǐng）防护。