移动（dòng）应用（yòng）安全管理方案

一、安（ān）全（quán）加固

移（yí）动应用安（ān）全（quán）加固通过（guò）应用加壳加密的手段，构建（jiàn）了一个应用执行（háng）的安全沙（shā）箱，让应（yīng）用可（kě）以安全的执（zhí）行在（zài）一个不安全、不可（kě）控的设备（bèi）环境下（xià），保障了应用账号（hào）、数据（jù）、交易及自身版权的安全性。

1. 防代码反编（biān）译

利用整包（bāo）加固，JAVA类方法加固，vmp等技（jì）术对（duì）JAVA代码进行（háng）保护，防止应用被第（dì）三方工具反（fǎn）编译后查看到（dào）应用的代码逻辑。

2. 防（fáng）篡改保护

利用交叉检验等（děng）完整性（xìng）保（bǎo）护技术，防（fáng）止（zhǐ）应用被三方篡改和破解（jiě）。

3. 反动态调试注入保护

利（lì）用守护进（jìn）程和（hé）应（yīng）用主进程PTrace、调试状态、信号机制（zhì）和Proc文件系统等方面的互相调试和监控防护应用，防止应用被调试（shì）和注入。

4. 反动（dòng）态（tài）注入保护

防护第三方应用的内（nèi）存（cún）注入，防止原包算法和代码被（bèi）内存注入跟踪（zōng）。

5. So库文件保护（hù）

支持（chí）SO库汇编代码加密保（bǎo）护，ELF数据信息隐藏，SO整体加密保护等（děng）技术对SO库进（jìn）行（háng）保护，防止SO库被逆（nì）向、被篡改、被盗用。

6. 主动检测提醒

提供运（yùn）行时（shí）动态安全监测，执行（háng）应用被调试、注（zhù）入和篡改时，提出警告或终（zhōng）止应用执行（háng）。

7. 兼容适配性测试

提供加固后主流（liú）厂商、主流机（jī）型、主流版本的兼（jiān）容性（xìng）测试、性能测（cè）试和压力测试，保（bǎo）障加固后应用的兼容性（xìng）。

8. 本地（dì）文件保护（hù）

利用白盒加密算法对本地文件进行加（jiā）密保（bǎo）护。

二、安全SDK

1. 通信协议（yì）加密SDK

提供针（zhēn）对应用通讯数据的加（jiā）密保护，防（fáng）止应用通（tōng）讯协议被逆向分析。

2. 白盒（hé）加密SDK

提供（gòng）针对（duì）主流对称加密算法（AES/DES/3DES/SM4）密钥的白盒保护，防止密钥被破（pò）解获取（qǔ）。

3. 清（qīng）场杀（shā）毒SDK

提供针对设备运行环（huán）境安全性（xìng）的扫描检测，防止应用运（yùn）行在（zài）不安（ān）全或（huò）不可控的设备环境。

4. 反（fǎn）界面劫持SDK

提供针对应用输入界面的防劫持检（jiǎn）测，界面劫持提醒。

5. 安全（quán）键盘SDK

提供针对应（yīng）用输入的安全保护，防止敏感输入被窃取（qǔ）。

6. 反短信劫（jié）持SDK

提供针对短信（xìn）的加密防劫持保护（hù），防止关键（jiàn）短（duǎn）信（xìn）被窃取。

7. 图形（xíng）验证码

文字图片拖拽验（yàn）证码解决方案，提供了一种兼具安全性（xìng）和便捷性的验证码方案（àn）。

三、大数据风（fēng）控（kòng）

1. 移动大数据采（cǎi）集

基于动态指令（lìng）的（de）客户（hù）端采集器，对客户端（duān）进行设备/应用（yòng）数据采集，对服（fú）务器（qì）进（jìn）行业务数据（jù）采（cǎi）集。

2. 大数据建（jiàn）模和分（fèn）析

包括通（tōng）用模型、行业模型、安全模（mó）型。

3. 业务访问行为审计系统

通过（guò）对（duì）业（yè）务流程中的网（wǎng）络数据及（jí）日（rì）志信息做关联分析，从中找（zhǎo）到正在发生的攻（gōng）击、渗透及嗅探动作（zuò）。业务访问行为审计（jì）系统（tǒng）是一个面向行业具（jù）体业务的高定制化解（jiě）决方案，分析引擎与具体行业及具体客户相关，提供业务关联的威胁检测。该系（xì）统适用于信息敏感行业的服务器业务保护（hù）。

4. 威胁大数据风控系统（tǒng）

针对目前移动应用面临的（de）各种在线威胁，提供实（shí）时预警和快速防（fáng）护服务。能够精准的（de）数据（jù）化管控（kòng）移（yí）动应用（yòng）所面临的系统、应用和业务威胁，并建立起设备威胁库（kù）、恶（è）意设备库（kù）等威（wēi）胁情报库。通过基于（yú）效（xiào）果和行为的检测技术，系统能够对大量位置威胁和威胁变种做到预警（jǐng）防护。