[发明专利]针对企业级移动应用的安全监测溯源管控方法及系统

权利要求书

1.一种针对企业级移动应用的安全监测溯源管控方法，包括如下步骤：

S1.构建安全监测溯源管控的SDK探针；

S2.将步骤S1构建的SDK探针，集成到待监测的企业级移动应用中，得到具有安全监测溯源管控的移动应用；

S3.将步骤S2得到的移动应用在安全运行模式下运行，并开启实时安全监测溯源管控；

S4.实时上报步骤S3中的安全监测溯源管控数据，并进行移动应用的安全监测和溯源管控；

S5.对步骤S4获取的安全监测溯源管控数据进行处理和展示。

2.根据权利要求1所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于步骤S1所述的构建安全监测溯源管控的SDK探针，具体包括如下步骤：

A.针对安卓系统，构建安全监测溯源管控的安卓系统SDK探针，并提供对外调用的监测接口服务、溯源信息接口服务和管控策略下发接口服务；

B.针对IOS系统，构建安全监测溯源管控的IOS系统SDK探针，并提供对外调用的监测接口服务、溯源信息接口服务和管控策略下发接口服务；

C.针对微应用，构建具有安全功能的沙箱平台。

3.根据权利要求2所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于步骤S2所述的将步骤S1构建的SDK探针，集成到待监测的企业级移动应用中，得到具有安全监测溯源管控的移动应用，具体包括如下步骤：

a.将构建的安卓系统SDK探针与安卓应用源代码进行融合，并调用安卓系统SDK探针所提供的监测接口服务、溯源信息接口服务和管控策略下发接口服务；

b.将构建的IOS系统SDK探针与IOS应用源代码进行融合，并调用IOS系统SDK探针所提供的监测接口服务、溯源信息接口服务和管控策略下发接口服务；

c.针对微应用程序，将构建的安卓系统SDK探针和IOS系统SDK探针融入到构建的沙箱平台。

4.根据权利要求3所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于步骤S4所述的进行移动应用的安全监测和溯源管控，具体包括如下步骤：

(1)SDK探针调用移动应用的内核程序，进行对运行环境的安全监测；

(2)SDK探针调用移动应用的接口程序，进行移动应用的行为监测；

(3)当移动应用受到可疑攻击或采取可疑行为时，进行溯源管控。

5.根据权利要求4所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于所述的运行环境的安全监测，具体包括移动设备的越狱监测、模拟器运行监测、地理位置伪造监测和攻击框架监测。

6.根据权利要求5所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于所述的移动应用的行为监测，具体包括攻击行为监测和敏感行为监测；所述的攻击行为监测包括综合框架攻击、注入攻击、HOST文件伪造攻击、USB调试攻击、反编译攻击、远程代码执行攻击、越权访问和敏感信息泄露；所述的敏感行为监测包括外设越权使用行为、隐私数据越权使用行为、企业机密数据越权使用行为和应用启动越权行为。

7.根据权利要求6所述的针对企业级移动应用的安全监测溯源管控方法，其特征在于所述的溯源管控，具体包括终端溯源和终端管控；所述的终端溯源包括移动应用受到攻击时，SDK探针会记录终端本机及互联网的IP地址、应用包名及业务用户名，同时配合安全接入网关识别报文协议，并将HTTP报文的XFF字段修改为终端的本机及互联网IP地址，最终形成溯源日志；所述的终端管控包括移动应用受到攻击时，SDK探针与安全接入网关进行联动，对终端实行强制下线，应用强制退出，访问权限调整或关闭，以及加入黑名单，并形成管控日志。