移动应用安全管理方案

一、安全加固

移动应（yīng）用安全加固通（tōng）过应用加壳（ké）加密的手（shǒu）段，构建了一个应用执行的安全（quán）沙箱，让（ràng）应用（yòng）可以安全（quán）的执行在一个不安（ān）全、不可控的设备环（huán）境下，保（bǎo）障（zhàng）了应用账号、数（shù）据（jù）、交（jiāo）易及自身版权的（de）安全（quán）性（xìng）。

1. 防代码反编（biān）译

利用整包加固（gù），JAVA类方法加固，vmp等技术对JAVA代（dài）码进行保护，防止应（yīng）用被第三方工具反编译后（hòu）查看到（dào）应用的代码逻辑。

2. 防篡改保护（hù）

利用交叉检验等（děng）完（wán）整性（xìng）保护技术（shù），防止应（yīng）用被（bèi）三（sān）方篡改和（hé）破解。

3. 反动态调（diào）试注（zhù）入保（bǎo）护

利（lì）用守护进程和（hé）应用（yòng）主（zhǔ）进程PTrace、调试状（zhuàng）态、信（xìn）号（hào）机制和Proc文件系统等方（fāng）面的互相调试和（hé）监控防护应用，防止应用被调试和注（zhù）入。

4. 反动态注入保护

防护第三方应用（yòng）的内存注（zhù）入，防止（zhǐ）原包算法和代码（mǎ）被内存注入跟踪。

5. So库文件保护

支持SO库汇编代码加密保护，ELF数据信息隐藏，SO整体加密保护等技术（shù）对SO库进行保护，防止SO库（kù）被逆向、被篡改、被盗用。

6. 主（zhǔ）动检测提醒（xǐng）

提（tí）供运行时动态安全监测，执行应用被调试、注入和篡改时，提出警告或终止应用执行。

7. 兼容适配性测试

提供加固后主流厂商、主流机（jī）型、主（zhǔ）流版（bǎn）本（běn）的兼容性测试、性能测试（shì）和压力测试，保障加固后应（yīng）用的兼容性。

8. 本地文（wén）件保护（hù）

利用白盒加密算法对本地文件进行加密保（bǎo）护。

二、安全SDK

1. 通信协议（yì）加（jiā）密（mì）SDK

提供针对应用（yòng）通（tōng）讯数据的加密保护，防止应用通讯协（xié）议（yì）被逆（nì）向（xiàng）分（fèn）析（xī）。

2. 白盒加密SDK

提供（gòng）针（zhēn）对主流对称加密（mì）算法（AES/DES/3DES/SM4）密钥的白盒保护，防止密钥（yào）被破解获取（qǔ）。

3. 清（qīng）场杀毒SDK

提供针对设备运行环（huán）境安全性的扫描检测，防止应（yīng）用运行在不（bú）安全或不可控的设备环（huán）境。

4. 反界面（miàn）劫（jié）持SDK

提供针对应用（yòng）输入界面的防劫（jié）持检（jiǎn）测，界面劫（jié）持提醒。

5. 安全键盘SDK

提供针对应用输入的（de）安全保护，防止敏感输入被窃取。

6. 反短信劫持（chí）SDK

提供针对（duì）短信的加密防劫持保护，防止关键短信被窃取。

7. 图形验证码

文字（zì）图片拖（tuō）拽（zhuài）验证码解决方案，提供了一种兼具安全性和便（biàn）捷性（xìng）的（de）验（yàn）证码方案。

三、大数据风控

1. 移动大数（shù）据采集

基于动（dòng）态（tài）指令的客户端采集器，对客户端进行设备（bèi）/应（yīng）用数据（jù）采集，对服务（wù）器进（jìn）行业务数据采集。

2. 大数据建模和分析

包括通用模型、行业模型、安全模型（xíng）。

3. 业（yè）务访问行为审计系（xì）统

通过对业（yè）务流程中的网络数据及日志信息做关联分（fèn）析，从中找到正（zhèng）在发生（shēng）的攻击、渗透及嗅探动作。业务访问行为审计系统是一个面向行业具体业务的（de）高定（dìng）制化解决方案，分析引擎（qíng）与具体行业及具（jù）体客（kè）户相（xiàng）关，提（tí）供业务关联的威胁检测。该系统适（shì）用于信息敏感行业（yè）的服务器业务保（bǎo）护。

4. 威胁大数据（jù）风（fēng）控系（xì）统

针对目前移动应用面临的各种在线（xiàn）威胁，提供实时预警和快（kuài）速防（fáng）护服务。能够精准的数（shù）据化管控移动应用（yòng）所（suǒ）面临的系（xì）统、应用和业务威胁，并建立起设备（bèi）威（wēi）胁库（kù）、恶意设备库等威胁情报库。通过（guò）基于效果和行为的检测技（jì）术，系（xì）统能够（gòu）对大量位置（zhì）威胁（xié）和威胁变种做到（dào）预警防护。