應(yīng)用動態(tài)調(diào)試

移動應(yīng)用安全加固，采用新一代虛擬機安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強度，更好的保護了移動應(yīng)用程序安全。應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用動態(tài)調(diào)試

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。采集應(yīng)用運行記錄移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

金融行業(yè)應(yīng)用：隨著移動互聯(lián)網(wǎng)的突起，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進(jìn)行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。

移動應(yīng)用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應(yīng)用程序APP安全及可靠運行。

設(shè)備全周期管控，通過移動業(yè)務(wù)安全解決方案，針對公司自采移動設(shè)備終端，進(jìn)行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，并結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達(dá)到公司移動設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護，通過移動業(yè)務(wù)安全解決方案，針對公司自建移動應(yīng)用，進(jìn)行應(yīng)用漏洞安全檢測、應(yīng)用代碼安全加固和應(yīng)用運行狀態(tài)安全監(jiān)控，結(jié)合移動應(yīng)用商店，實現(xiàn)移動應(yīng)用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達(dá)到移動應(yīng)用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務(wù)安全解決方案，針對公司移動數(shù)據(jù)，從移動設(shè)備、移動應(yīng)用和移動內(nèi)容等多個方面，進(jìn)行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。移動安全管理平臺，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護策略。系統(tǒng)使用情況

移動應(yīng)用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。應(yīng)用動態(tài)調(diào)試

上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務(wù)場景，提供移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設(shè)備的統(tǒng)一安全管理、移動業(yè)務(wù)應(yīng)用的安全可靠運行、移動業(yè)務(wù)數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務(wù)的合規(guī)高效開展。應(yīng)用動態(tài)調(diào)試