Android中怎么監(jiān)控網(wǎng)絡(luò)性能
這篇文章將為大家詳細講解有關(guān)Android中怎么監(jiān)控網(wǎng)絡(luò)性能����,文章內(nèi)容質(zhì)量較高����,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解����。
1:移動應(yīng)用安全現(xiàn)狀分析
根據(jù)工信部的數(shù)據(jù)顯示,截止2019年���,中國移動應(yīng)用數(shù)量已經(jīng)達到 450萬個���,其中游戲類、生活服務(wù)類���、電子商務(wù)類 App 排名前三���。
細分市場���,我們再看下金融行業(yè),根據(jù)信通院的數(shù)據(jù)���,在2019年���,針對國內(nèi) 22777 款金融行業(yè) App進行觀測發(fā)現(xiàn),僅 17.08% 金融行業(yè) App 完成加固���,而超過 80% 金融行業(yè) App 在應(yīng)用市場“裸奔”����,未進行任何安全加固����。通過金融行業(yè)這一個細分行業(yè)來看全行業(yè),其他行業(yè)也有類似的問題����。
我們再看監(jiān)管政策:
對于金融行業(yè)——中國人民銀行下發(fā)的了移動金融客戶端應(yīng)用軟件安全管理規(guī)范,明確規(guī)范了移動 App 的安全加固要求���。
對于教育行業(yè)——教育部下發(fā)的《關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》以及《高等院校管理服務(wù)類教育移動互聯(lián)網(wǎng)應(yīng)用專項治理行動方案》���,發(fā)文明確提出教育App應(yīng)當經(jīng)過安全評估后方可上線���,并及時通過安全加固修復(fù)安全隱患。
通過金融���、教育行業(yè)的監(jiān)管要求以及國家對于移動互聯(lián)網(wǎng)的越來越重視大的背景���,后續(xù)其他行業(yè)也會可能會陸續(xù)出臺相關(guān)的安全政策要求���。
2:全新移動應(yīng)用安全防護策略
下面介紹下阿里內(nèi)部移動安全防護策略升級迭代的過程���。
在一代和二代的加固方案上,主要針對 APK 的加殼保護����,對 dex 做隱藏,同時加密 dex����,在運行時動態(tài)加載加密的 dex并做解殼操作。加殼加固的優(yōu)勢是不會增加應(yīng)用的體積,同時dex被隱藏����,可以對抗dex的靜態(tài)分析。
隨著攻擊手段的不斷升級���,阿里移動安全加固進行了全新能力的升級����。目前已發(fā)展到了第三代加固:Java字節(jié)碼轉(zhuǎn)換為 Native二進制碼���。
阿里內(nèi)部加固的原則和目標秉承著既要充分提高自身安全能力���,增加對手的破解難度和攻擊成本,也要盡量降低業(yè)務(wù)方的接入成本����,還要兼顧運行效率與體積。
應(yīng)對的主要風險點:
Java 字節(jié)碼因為格式和指令限制���,安全保護能力是有上限的���。但是���,native 二進制碼相對于 Java 字節(jié)碼破解難度大大提高。于是我們將字節(jié)碼轉(zhuǎn)換為 native 二進制碼����,代碼邏輯轉(zhuǎn)移到 so 里面,原來是 Java 函數(shù)調(diào)用���,現(xiàn)在變成了 JNI 調(diào)用����。攻擊者的 Java 逆向相關(guān)技能直接失效���,被逼去逆向 native 二進制����,而這個難度遠遠高于逆向字節(jié)碼����。
3:mPaaS 移動安全加固重磅上線
結(jié)合著阿里內(nèi)部移動應(yīng)用安全加固能力的升級���,我們在 mPaaS 中對外正式上線移動應(yīng)用安全加固能力����。
針對市面上移動應(yīng)用普遍存在的破解、篡改���、盜版���、釣魚欺詐、內(nèi)存調(diào)試���、數(shù)據(jù)竊取等各類安全風險����,mPaaS移動安全加固為 App 提供穩(wěn)定���、簡單����、有效的安全防護���,提升 App 整體安全水平����,力保 App 不被破解和攻擊。
在應(yīng)對 Android 常見的攻擊手段����,比如 反編譯、二次打包���、動態(tài)調(diào)試等的同時���,我們也注重性能和兼容性。
加固能力經(jīng)歷了淘寶����、菜鳥等上億業(yè)務(wù)的實踐,在安全性上有保障����;
在兼容性上,我們支持 4.2 到 Android Q 的 版本���;
能夠支持 arm、x86����、x64 的系統(tǒng)架構(gòu)����,在復(fù)雜的環(huán)境下穩(wěn)定運行���,奔潰率低����;
另外���,通過對于類的混淆保護����,增加攻擊者逆向 App 的難度����,讓攻擊無從下手。
產(chǎn)品核心價值
通過前面的介紹���,相信大家對于 mPaaS 移動應(yīng)用加固有了一個初步的認識����,下面總結(jié)下 mPaaS 移動應(yīng)用安全加固的優(yōu)勢���。
操作簡單���,在控制臺上上傳加固包即可����,開箱即用���。開發(fā)同學(xué)����、項目經(jīng)理等都可以使用���;
高穩(wěn)定性和高兼容性���,崩潰率極低;
經(jīng)過淘寶等阿里系A(chǔ)pp的驗證���,在安全性上有保障���;
同時支持 Android 4.2 到 Android Q 的系統(tǒng)以及 arm、x86����、x64的系統(tǒng)架構(gòu);
另外����,支持 Javabytecode 級別的混淆保護,增加攻擊者逆向 App 的成本���,最大限度的保障 App 的安全性����。
移動安全加固能力清單
我們從反編譯保護���、防篡改保護����、防調(diào)試保護等多個維度上做了安全性保障����,針對 dex文件、so文件以及各種 hook框架都做了相應(yīng)的安全策略����,能力清單如下:
與此同時���,mPaaS移動安全加固還完美兼容 mPaaS 的熱修復(fù)能力,通過熱修復(fù)能力����,可以快速修復(fù)線上版本問題,不需要發(fā)版����,保障業(yè)務(wù)的連續(xù)性,大家可以到 mPaaS 控制臺體驗熱修復(fù)的能力����。
性能表現(xiàn)
關(guān)于Android中怎么監(jiān)控網(wǎng)絡(luò)性能就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助����,可以學(xué)到更多知識。如果覺得文章不錯���,可以把它分享出去讓更多的人看到���。
