爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站

爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站

  2. 
    
        
    
        
    
            
    
                首页 > 安全集成  > 移(yí)动(dòng)应用安全(quán)解决(jué)方案
            
    
            
    
        
    
            
        
    
            
            
    
                
    移动应用安全管理方案
    
                
    一、安全(quán)加固
    
                
    移动应用安全加固通过(guò)应用加壳加密的(de)手段(duàn),构建了(le)一个应用执行的安全沙箱,让应(yīng)用可以(yǐ)安全的执行在一个不安全、不(bú)可控的设备环境下,保障了应用账号、数据、交(jiāo)易及自身(shēn)版权(quán)的安全性。
    
                
    1. 防代码(mǎ)反编译
    
                
    利用整包加固,JAVA类方法(fǎ)加固,vmp等技术对JAVA代码进行保护,防止应用被第三方工具反编(biān)译后查看到(dào)应用的代码逻(luó)辑。
    
                
    2. 防篡(cuàn)改保护
    
                
    利(lì)用交叉检(jiǎn)验等(děng)完整性(xìng)保护技术,防(fáng)止(zhǐ)应用被(bèi)三方篡(cuàn)改(gǎi)和(hé)破解。
    
                
    3. 反动态调试注入(rù)保护
    
                
    利用守护(hù)进程(chéng)和应用主进程PTrace、调试状态、信号机制和Proc文(wén)件系统(tǒng)等方面的(de)互相调试(shì)和监控(kòng)防护应用,防止应用被(bèi)调试和(hé)注入。
    
                
    4. 反动态(tài)注入保护(hù)
    
                
    防护(hù)第三方(fāng)应用(yòng)的内存注入(rù),防止原包算法和代码被内存注入跟踪。
    
                
    5. So库(kù)文件(jiàn)保护
    
                
    支持SO库汇编(biān)代码(mǎ)加密保(bǎo)护,ELF数(shù)据(jù)信息(xī)隐藏,SO整体(tǐ)加(jiā)密保护等技术对SO库进行保(bǎo)护,防止SO库被逆向、被篡改、被盗用。
    
                
    6. 主动检测提醒
    
                
    提供运行时动态安全监测,执行应用被调试、注入和篡改时,提出警告或终止应用执行。
    
                
    7. 兼容适配性测试(shì)
    
                
    提(tí)供加固后主流厂商(shāng)、主(zhǔ)流机型、主流版本的兼(jiān)容性测试、性能测试(shì)和压力测试,保障加固后应用的兼(jiān)容性。
    
                
    8. 本地文件保护
    
                
    利用白(bái)盒加密算法对本(běn)地文(wén)件进行加密(mì)保护。
    
                
    二(èr)、安全(quán)SDK
    
                
    1. 通信协(xié)议加密SDK
    
                
    提(tí)供(gòng)针对应用通讯数据的加(jiā)密(mì)保护,防止(zhǐ)应用通讯协议被逆向分(fèn)析。
    
                
    2. 白盒加密SDK
    
                
    提供针对主流(liú)对称加密算法(AES/DES/3DES/SM4)密钥(yào)的白盒保护(hù),防(fáng)止(zhǐ)密(mì)钥被破解(jiě)获取。
    
                
    3. 清场杀(shā)毒SDK
    
                
    提供针对(duì)设备运行环境安全性(xìng)的(de)扫(sǎo)描检测,防止应用(yòng)运行在不安全或不可控的设备(bèi)环境。
    
                
    4. 反界面劫持SDK
    
                
    提供针对(duì)应用输入界面的防(fáng)劫持检测,界面劫持提(tí)醒。
    
                
    5. 安全键盘SDK
    
                
    提供针(zhēn)对应用(yòng)输入的(de)安(ān)全保护,防止敏感输入被窃取。
    
                
    6. 反短信(xìn)劫持SDK
    
                
    提供针对短信的加密防劫持保护,防(fáng)止关键短信(xìn)被窃取。
    
                
    7. 图形(xíng)验证(zhèng)码
    
                
    文字图片拖拽验证码解决方(fāng)案,提供了一种(zhǒng)兼具安全性和便捷性的验证码(mǎ)方案。
    
                
    三、大数据风(fēng)控
    
                
    1. 移动大数据采集
    
                
    基(jī)于动态指令的(de)客户(hù)端采(cǎi)集器,对客户(hù)端进行设备(bèi)/应用数据(jù)采(cǎi)集,对服(fú)务器进行业务数(shù)据采集。
    
                
    2. 大(dà)数(shù)据建模和(hé)分(fèn)析
    
                
    包括通用(yòng)模型(xíng)、行业模型、安全模型。
    
                
    3. 业务(wù)访问行为审计系统
    
                
    通(tōng)过对业(yè)务(wù)流程中的网络(luò)数(shù)据(jù)及日(rì)志信息做关联(lián)分析,从中找到正(zhèng)在(zài)发(fā)生(shēng)的攻击、渗透及(jí)嗅探动作。业务访问(wèn)行(háng)为审计系统是一个面向行业具(jù)体(tǐ)业务的高定制化解决方案,分析引擎与具体行业及(jí)具体(tǐ)客(kè)户相关,提供业务(wù)关联的(de)威胁检测。该系统适用(yòng)于(yú)信(xìn)息(xī)敏感行业的服务器业务保(bǎo)护。
    
                
    4. 威胁(xié)大数据风控系统
    
                
    针对目前移动应用(yòng)面临的各种(zhǒng)在线威胁(xié),提供(gòng)实(shí)时预(yù)警和快速防(fáng)护服务。能够精准的数据化管控移动应用(yòng)所(suǒ)面临的系统、应用和业务威胁,并(bìng)建立起设备威胁库、恶意设备库等威胁情报(bào)库。通过基(jī)于效果(guǒ)和行为的(de)检测技术,系统(tǒng)能(néng)够对大量位置威胁和威胁变(biàn)种做到预警防护。
    
            
    
        
    
        
    
    
    
    


    爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站
    
爱游戏官方网站-爱游戏全站APP(ayx)中国官方网站