移动应用安全管理方案
一(yī)、安全加固
移动应用安全(quán)加固通过应用加壳(ké)加密的手段,构建了(le)一(yī)个应用执行的(de)安全(quán)沙箱,让应(yīng)用可以安全的(de)执行在一个不安全、不可控的设备环境下,保障了应用账(zhàng)号、数据、交易(yì)及自(zì)身版权的安(ān)全(quán)性(xìng)。
1. 防代码反(fǎn)编译
利用整包加固,JAVA类方(fāng)法加固,vmp等技(jì)术对JAVA代码进行保护,防止应用被第三方工具反编译后查看到应用的代码逻辑(jí)。
2. 防篡改保护
利用交叉(chā)检(jiǎn)验(yàn)等完整性保(bǎo)护(hù)技术(shù),防止应用被三(sān)方(fāng)篡改和破解(jiě)。
3. 反动态调试注入保(bǎo)护
利用守护(hù)进程和应用(yòng)主进程PTrace、调试状(zhuàng)态(tài)、信号机制和Proc文(wén)件系统等方面的互相调试和(hé)监控防(fáng)护应用,防(fáng)止(zhǐ)应用被调(diào)试和注(zhù)入。
4. 反动(dòng)态注(zhù)入保护
防护第三方应用的内存注入,防止原包算法和代(dài)码被内(nèi)存注入跟踪。
5. So库文件保护
支持SO库汇编代码(mǎ)加密保护,ELF数(shù)据信息隐藏,SO整(zhěng)体(tǐ)加密保护等(děng)技术对SO库进行保(bǎo)护,防(fáng)止SO库被逆向、被篡改、被盗(dào)用。
6. 主动检(jiǎn)测提(tí)醒
提供运(yùn)行时动态安全监测,执行应用被调(diào)试、注入和篡(cuàn)改时,提(tí)出警告或(huò)终止应用(yòng)执行。
7. 兼容适(shì)配性测试
提供加固后主流厂商、主流(liú)机型、主(zhǔ)流版本的兼容性测(cè)试、性能测试和(hé)压力测(cè)试(shì),保障加固后应用的兼容性。
8. 本地文件保护
利用白盒加密算法(fǎ)对本(běn)地文件进行加密保护(hù)。
二、安(ān)全SDK
1. 通信协议加密(mì)SDK
提供针对应(yīng)用通讯数据的加密保护,防止(zhǐ)应(yīng)用通讯协议被逆向分析。
2. 白盒加密SDK
提(tí)供针对(duì)主流对称加密算法(AES/DES/3DES/SM4)密钥(yào)的白(bái)盒保护,防止密钥(yào)被破解获取(qǔ)。
3. 清(qīng)场杀毒SDK
提供针对设(shè)备运行环境(jìng)安全性的(de)扫(sǎo)描(miáo)检测,防止应用运行(háng)在不(bú)安全或(huò)不(bú)可控的设备环境。
4. 反界面劫持SDK
提供(gòng)针(zhēn)对应(yīng)用(yòng)输(shū)入界面的防劫持检测,界(jiè)面劫持提醒(xǐng)。
5. 安全键盘SDK
提(tí)供针对(duì)应(yīng)用输入(rù)的安全保护,防止敏感输入被窃取(qǔ)。
6. 反短信劫持SDK
提供针对短(duǎn)信的加(jiā)密防劫持保护,防(fáng)止关(guān)键短信被窃取。
7. 图形验证码(mǎ)
文字图片(piàn)拖拽验证码解决方案,提供了(le)一种兼具安全性和便捷(jié)性的(de)验证码方案。
三(sān)、大数据风控(kòng)
1. 移动大数据采(cǎi)集
基于动(dòng)态指令的客户端(duān)采集器,对客户端(duān)进行设备(bèi)/应用数(shù)据采集,对服务(wù)器进行业(yè)务数据采集。
2. 大数据建模和(hé)分析
包(bāo)括(kuò)通用模型、行业模(mó)型、安全模型。
3. 业务(wù)访问行(háng)为审(shěn)计(jì)系统
通过对业务流程中的网络数据及日志信息做(zuò)关联分析,从中找到正在发生的攻击、渗透及嗅探动作。业(yè)务访问行为审计系统是一个(gè)面向行业具体业务的高定制化解决方案,分析引擎(qíng)与具体行(háng)业(yè)及具体客户相关,提(tí)供业务关(guān)联的威胁检测。该(gāi)系(xì)统适用于信息敏感(gǎn)行(háng)业的服务器业(yè)务保护。
4. 威胁大数(shù)据风控系统
针对目前移动应用面临的各(gè)种在线威胁,提供实时预(yù)警和快速防护服务。能够精(jīng)准(zhǔn)的数(shù)据化管控移动应用(yòng)所面临的(de)系(xì)统、应用和业务(wù)威胁(xié),并建立起设备威(wēi)胁库、恶(è)意设备库等威胁情报库。通过基于效果(guǒ)和(hé)行为的检测技(jì)术,系统能够对大量位(wèi)置(zhì)威胁和(hé)威(wēi)胁变种做到(dào)预警防护。