移动应用安全管理方案

一、安全加固

移动应用安全加固通过应用加壳加密的手段，构建了一个应用执行的安全沙箱，让应用可以安全的执行在一个不安全、不可控的设备环境下，保障了应用账号、数据、交易及自身版权的安全性。

1. 防代码反编译

利用整包加固，JAVA类方法加固，vmp等技术对JAVA代码进行保护，防止应用被第三方工具反编译后查看到应用的代码逻辑。

2. 防篡改保护

利用交叉检验等完整性保护技术，防止应用被三方篡改和破解。

3. 反动态调试注入保护

利用守护进程和应用主进程PTrace、调试状态、信号机制和Proc文件系统等方面的互相调试和监控防护应用，防止应用被调试和注入。

4. 反动态注入保护

防护第三方应用的内存注入，防止原包算法和代码被内存注入跟踪。

5. So库文件保护

支持SO库汇编代码加密保护，ELF数据信息隐藏，SO整体加密保护等技术对SO库进行保护，防止SO库被逆向、被篡改、被盗用。

6. 主动检测提醒

提供运行时动态安全监测，执行应用被调试、注入和篡改时，提出警告或终止应用执行。

7. 兼容适配性测试

提供加固后主流厂商、主流机型、主流版本的兼容性测试、性能测试和压力测试，保障加固后应用的兼容性。

8. 本地文件保护

利用白盒加密算法对本地文件进行加密保护。

二、安全SDK

1. 通信协议加密SDK

提供针对应用通讯数据的加密保护，防止应用通讯协议被逆向分析。

2. 白盒加密SDK

提供针对主流对称加密算法（AES/DES/3DES/SM4）密钥的白盒保护，防止密钥被破解获取。

3. 清场杀毒SDK

提供针对设备运行环境安全性的扫描检测，防止应用运行在不安全或不可控的设备环境。

4. 反界面劫持SDK

提供针对应用输入界面的防劫持检测，界面劫持提醒。

5. 安全键盘SDK

提供针对应用输入的安全保护，防止敏感输入被窃取。

6. 反短信劫持SDK

提供针对短信的加密防劫持保护，防止关键短信被窃取。

7. 图形验证码

文字图片拖拽验证码解决方案，提供了一种兼具安全性和便捷性的验证码方案。

三、大数据风控

1. 移动大数据采集

基于动态指令的客户端采集器，对客户端进行设备/应用数据采集，对服务器进行业务数据采集。

2. 大数据建模和分析

包括通用模型、行业模型、安全模型。

3. 业务访问行为审计系统

通过对业务流程中的网络数据及日志信息做关联分析，从中找到正在发生的攻击、渗透及嗅探动作。业务访问行为审计系统是一个面向行业具体业务的高定制化解决方案，分析引擎与具体行业及具体客户相关，提供业务关联的威胁检测。该系统适用于信息敏感行业的服务器业务保护。

4. 威胁大数据风控系统

针对目前移动应用面临的各种在线威胁，提供实时预警和快速防护服务。能够精准的数据化管控移动应用所面临的系统、应用和业务威胁，并建立起设备威胁库、恶意设备库等威胁情报库。通过基于效果和行为的检测技术，系统能够对大量位置威胁和威胁变种做到预警防护。