通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
华保健博士:万物互联时代 驱动移动APP领域新技术创新
来源:本站原创 时间:2016-10-25 作者:盾盾

           

10月25日,以“万物互联时代的安全与隐私”为主题的ASC2016 移动物联网安全高峰论坛在深圳虚拟大学园盛大召开。本次论坛精英汇聚,OWASP、谷歌、腾讯、百度、华为、Facebook等众多国内外知名企业专家、技术大咖均亮相论坛,通付盾移动安全实验室主任华保健博士受邀参加本次论坛,发表了“移动应用安全新技术”的精彩主题演讲,分析了当前移动APP的安全问题及现状,并重点分享了通付盾在移动APP领域安全检测、加固等创新技术的应用和实践心得。


随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。丰富多样的移动化应用给用户带来很多便利的同时,也带来了诸多的安全漏洞和隐患。根据通付盾发布的《2016第三季度移动APP监测报告》,华博士指出:“移动APP安全问题日趋严重,形势不容乐观。”但随着国家和监管部门对移动应用开发者和应用市场的管理加强,特别是从今年8月1日起正式执行《移动互联网应用程序信息服务管理规定》后,各企业和机构对移动应用安全的问题也越来越重视、越来越愿意投入。


图2.jpg


华博士表示,“在万物互联时代,传统的安全技术已经逐渐失去作用,只有践行创新求变的技术本质,才能找到行之有效的安全解决方案,才能构建完备的移动应用安防系统。”随后,华博士从APP安全加固、APP安全检测和APP安全监测等三方面介绍了创新技术的新应用。


创新应用底层加固技术,超越“加壳”时代


PC时代的VMProtect由俄罗斯人发明,是一种安全强度极高的软件加固系统,虚拟机保护技术也是业界公认保护强度最高的软件加固方案之一,至今未被破解。


“随着脱壳技术的发展,黑客可以轻易的通过搜索引擎的搜索结果就得到脱壳的方法和工具并独立完成脱壳。此外,加壳必然会影响程序的兼容性和运行性能。”华博士表示,相较于传统加壳技术,应用底层虚拟机加固技术具有“移动设备全兼容、运行性能零损耗、安全防破解”的特点,不同于友商基于“函数功能隐藏”、“代码混淆”的伪VMP保护方案,完美对抗移动APP逆向工程、二次打包、代码注入等攻击行为,更能满足企业级用户对移动安全的深度需求。


动静结合的双擎检测,多维度发掘安全漏洞


“任何移动APP上线前都应进行安全检测,防止“带病上线””,华博士还提到了基于动态分析和静态分析双引擎扫描技术,即对APK文件(Android)进行全方位安全检测,在上架前帮助企业发掘APP安全问题,并及时修复。


同时,通付盾率先将深度学习方法运用到安全检测产品中,帮助主动挖掘未知漏洞、发现恶意病毒。快速准确的定位移动APP的弱点、判断是否存在恶意、违规行为并提供加固、处理方案。


大力发展APP安全大数据,移动监测平台化


“移动安全大数据是助力移动应用安全监管的有效手段。”华博士介绍到。通付盾的移动APP监测平台可以实时监测全网300多家应用市场,近400万应用的安全状况,从行业、渠道、地域分布等多个维度进行全面分析,独家集合漏洞挖掘、病毒检测,仿冒应用监测、内容违规识别四大引擎,提升数据的有效性和准确度。


通过数据可视化技术,形成安全态势评价报告和网络综合态势图,能够有效助力移动应用市场安全监管。


“应用市场、应用开发者、个人用户各个层面都要充分重视移动APP安全,”华博士最后表示,在未来移动安全领域,通付盾会更专注应用保护技术的创新与研究,并不断实现技术上的突破;作为有社会责任的安全企业,通付盾愿与行业伙伴携手,为治理移动互联领域的安全问题作出更大贡献。


通付盾科技

2016年10月25日


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号