乐鱼

乐鱼

      首页 > 安全(quán)集成 > 移(yí)动应用安(ān)全解决方案(àn)

      移动应用安全管理方案

      一、安全加固

      移动应用安全加固(gù)通过应用(yòng)加壳加密(mì)的手段,构建了一个应用执行的安全沙(shā)箱,让(ràng)应用可以安(ān)全的执(zhí)行(háng)在一(yī)个不安全(quán)、不(bú)可控的设备(bèi)环境下,保障了应(yīng)用账号(hào)、数据、交易及自(zì)身版权的安(ān)全性。

      1. 防代码(mǎ)反(fǎn)编(biān)译

      利用整包加固,JAVA类方法加固,vmp等技术对JAVA代码进行保护(hù),防止(zhǐ)应用被第三方工具反编(biān)译后查看到应用的代码逻辑(jí)。

      2. 防篡改保护(hù)

      利用(yòng)交叉检验(yàn)等完整性保护技(jì)术,防(fáng)止应用被三方篡改和破解。

      3. 反(fǎn)动态调试注入保护

      利用守(shǒu)护进程和应用主进程PTrace、调(diào)试(shì)状态、信号机制和Proc文件系统等方面的互相调试和(hé)监控(kòng)防护应用,防止应用被调(diào)试和注入(rù)。

      4. 反动(dòng)态注入保(bǎo)护

      防护第三方应用的内存(cún)注(zhù)入,防止原包算法(fǎ)和代码(mǎ)被内(nèi)存注入跟(gēn)踪(zōng)。

      5. So库文件(jiàn)保护(hù)

      支(zhī)持SO库汇编代码加(jiā)密保护,ELF数据信息隐藏,SO整(zhěng)体加(jiā)密保(bǎo)护(hù)等技术对SO库进行保护,防止SO库被逆向、被篡改(gǎi)、被(bèi)盗用(yòng)。

      6. 主动检测(cè)提醒

      提供运行时动态安全监测(cè),执行应用被调试(shì)、注(zhù)入和篡改时,提出警告(gào)或终止应用执行。

      7. 兼(jiān)容适配性测试

      提供加(jiā)固后主(zhǔ)流厂商、主流机型、主流版本的兼容性测试、性能测试和压力测(cè)试,保障加固后应用的(de)兼容性。

      8. 本地文件保护

      利用白盒加密(mì)算(suàn)法对本(běn)地文(wén)件进行加密(mì)保(bǎo)护。

      二、安全SDK

      1. 通信协议加密SDK

      提(tí)供(gòng)针对应(yīng)用通讯(xùn)数据的加密(mì)保(bǎo)护,防止应用通讯协议被逆向分析。

      2. 白盒(hé)加密SDK

      提供针对主流对(duì)称(chēng)加(jiā)密算法(fǎ)(AES/DES/3DES/SM4)密(mì)钥的白盒保护,防止密(mì)钥被破解获取(qǔ)。

      3. 清场(chǎng)杀毒SDK

      提(tí)供针对(duì)设(shè)备运行环(huán)境安全性的扫描检(jiǎn)测,防止应用运行在不安全或不可(kě)控的设(shè)备环境(jìng)。

      4. 反(fǎn)界面(miàn)劫持SDK

      提供(gòng)针对(duì)应用输入界面的防劫持检(jiǎn)测(cè),界面劫(jié)持提醒。

      5. 安全(quán)键盘(pán)SDK

      提供(gòng)针对应用输入的安全(quán)保护(hù),防止敏感输入被窃取。

      6. 反(fǎn)短信劫持SDK

      提供针对短信的加密防劫持保护,防止关(guān)键(jiàn)短信被窃(qiè)取。

      7. 图形验证码

      文字图片拖拽(zhuài)验证码解决方案,提供了(le)一种兼具安全性和便(biàn)捷性的验证码方案。

      三、大数据风控

      1. 移动大数(shù)据采集

      基于动态指令(lìng)的客户端采集器,对客户端进行设备/应(yīng)用数据采集(jí),对服务器(qì)进(jìn)行业务数据采集。

      2. 大数据建模和分析

      包括通用模型、行业模型、安全模(mó)型。

      3. 业(yè)务访问行(háng)为审计系统

      通过对业务(wù)流程中的网络数据及(jí)日(rì)志信息做关联分析,从中找到正在发生的(de)攻(gōng)击(jī)、渗(shèn)透及嗅探动作。业(yè)务访问行为审计系统是一个面向行(háng)业(yè)具体业务的高(gāo)定(dìng)制(zhì)化解(jiě)决(jué)方案,分析(xī)引擎与(yǔ)具体行业及具(jù)体客户相关,提供业(yè)务关联的威胁检测。该系统适用于信(xìn)息(xī)敏感行业的服务器业务(wù)保护。

      4. 威胁大数据风控(kòng)系(xì)统(tǒng)

      针对目前移动应用面临的各(gè)种在线威胁,提供实时预警和(hé)快速防护服务(wù)。能够精准(zhǔn)的数据(jù)化管(guǎn)控移动应(yīng)用所面临(lín)的系(xì)统、应用和业务威胁,并建立起设备威胁库、恶意设(shè)备库等威胁情报(bào)库。通过基(jī)于(yú)效果(guǒ)和(hé)行(háng)为的(de)检测技术,系统能够对大量(liàng)位(wèi)置威胁和威胁变种(zhǒng)做到预警防护。

      乐鱼

      乐鱼