移动应用安（ān）全（quán）管理方案（àn）

一、安全（quán）加固

移动应用安全加（jiā）固通过应用加壳加密的手段，构建了一个应（yīng）用执行的安全沙箱，让应用（yòng）可以安全（quán）的执行在一个不安（ān）全、不可控的设备环境下（xià），保障了应用账号、数据（jù）、交易及自身版权的安全性。

1. 防代码（mǎ）反编译

利用整包加固（gù），JAVA类方法加固，vmp等（děng）技术对JAVA代码进行（háng）保护（hù），防止应用被第三方工（gōng）具反编译后查看到应用的代码逻辑（jí）。

2. 防篡改保护

利用交叉检验（yàn）等完整性保护（hù）技术，防（fáng）止应用被三方篡改和（hé）破解。

3. 反动态调（diào）试（shì）注入保护

利用守护进（jìn）程（chéng）和应用主进程PTrace、调试状态、信号机制（zhì）和Proc文件系统等方（fāng）面的（de）互相调试（shì）和监控防护应用，防止应用被调（diào）试（shì）和注（zhù）入。

4. 反（fǎn）动态注入保护

防护第（dì）三方应用的（de）内存注入，防止（zhǐ）原包算法和代码被内存注入跟踪。

5. So库文件保护

支持SO库汇（huì）编代码加密（mì）保护，ELF数（shù）据信息隐藏，SO整体加密保护等技术对SO库进行保（bǎo）护，防（fáng）止SO库被逆向、被篡（cuàn）改、被盗用。

6. 主动检测提醒

提供运行（háng）时动态安全监测，执行应用被（bèi）调（diào）试、注入和篡改时，提（tí）出警告或终止应用（yòng）执行。

7. 兼容适配（pèi）性测试

提（tí）供加（jiā）固（gù）后主流厂商、主流机（jī）型、主流版本的兼容性（xìng）测试、性能测试和压（yā）力测试，保障加（jiā）固后应用（yòng）的兼容性。

8. 本地文件保护（hù）

利用白盒加密算法对本地文件进行加密保护。

二、安（ān）全SDK

1. 通信协议加密（mì）SDK

提供针对应用通（tōng）讯数据的（de）加密保（bǎo）护，防止应用通讯协议（yì）被逆向分析。

2. 白盒加密SDK

提供针对主（zhǔ）流对（duì）称（chēng）加（jiā）密算法（AES/DES/3DES/SM4）密钥的白盒保（bǎo）护，防止密钥被破解获取。

3. 清场杀毒SDK

提（tí）供针对设备（bèi）运行环境安全性的（de）扫描检测，防止（zhǐ）应用运行在不安全或不可控的设备（bèi）环境。

4. 反界面劫（jié）持SDK

提供针对应（yīng）用输入界面的（de）防劫持检测，界（jiè）面劫持提醒。

5. 安全键盘（pán）SDK

提供针对应用（yòng）输入的安全（quán）保护，防止敏感输入被窃（qiè）取。

6. 反短信劫持SDK

提供针对短（duǎn）信的加密防劫持保护，防止关键短（duǎn）信被窃（qiè）取（qǔ）。

7. 图形（xíng）验（yàn）证码

文（wén）字图片拖拽验证码解决（jué）方案，提供（gòng）了一种（zhǒng）兼（jiān）具安全（quán）性和便捷性的验证码方案。

三、大数据风控

1. 移动（dòng）大数（shù）据采集（jí）

基于动（dòng）态指令的客户端（duān）采集器，对客（kè）户端进行设备/应用数据采集，对（duì）服务器进行业务数（shù）据采（cǎi）集。

2. 大数据建模和分（fèn）析

包括通用模型、行业模型、安全模型。

3. 业务访（fǎng）问（wèn）行为审计系统

通过（guò）对业务流程中的网络（luò）数据及日志信息做关（guān）联分析（xī），从中找到正在发生的攻击、渗透（tòu）及（jí）嗅探动作。业务访问行为审计系统是一个面（miàn）向（xiàng）行业具体业务的高定（dìng）制化解决方案，分析引擎与具体（tǐ）行业及具（jù）体客户相关（guān），提供业务关联的威胁检测（cè）。该（gāi）系统适用于信息敏感行（háng）业的服务（wù）器业务保（bǎo）护。

4. 威胁大数（shù）据风控系统

针对目前移动应（yīng）用（yòng）面临（lín）的各种在线威（wēi）胁，提供（gòng）实时预警和快速防护服务。能够精准的数据化管控移（yí）动应用所面临的系统、应用和业务威胁（xié），并（bìng）建立起设备威胁库、恶意设备库等威胁情报库。通（tōng）过基于（yú）效果和行为（wéi）的检测（cè）技术（shù），系统能够对大量位置威胁和威胁（xié）变种做到预警（jǐng）防护。