一種基于app加固技術的防火墻系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明屬于信息安全技術領域,具體來說����,涉及到一種基于APP加固技術的防火墻系統(tǒng)。
【背景技術】
[0002]隨著移動終端平臺的日益發(fā)展����,第三方應用程序(APP)大量涌現,對第三方應用的盜版和重打包現象日益嚴重���。其原因主要在于�����,目前市面上存在多種對應用文件進行解壓縮的通用軟件����,在利用這些軟件對應用文件進行解壓縮之后,應用源代碼中的明文字符串�����、庫函數調用����、核心功能函數等都顯露無遺,使得非法開發(fā)者對第三方應用程序的盜版或者核心功能的逆向工程都變得簡單易行�。為防止應用被反編譯、惡意篡改�����,可以通過加固的方法來并保護應用數據信息不被竊取��。所謂應用程序的加固一般指采用加殼���、隱蔽��、混淆等手段對源程序代碼進行加密��,同時不影響應用文件的正常運行��。然而由于加固方法所采用的方案不同���,對應用程序加固的效果也不同。
[0003]防火墻是一個由軟件和硬件設備組合而成����、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障�����。它能允許你“同意”的人和數據進入你的網絡��,同時將你“不同意”的人和數據拒之門外����,最大限度地阻止網絡中的黑客來訪問你的網絡。應用層防火墻是在TCP/IP堆棧的“應用層”上運作����,可以攔截進出某應用程序的所有封包,并且封鎖其他的封包�����。理論上,這一類的防火墻可以完全阻絕外部的數據流進到受保護的機器里�����。如果能對應用程序的流量特征進行加固��,并讓防火墻進行識別從而作出相應安全策略��,將充分發(fā)揮防火墻的功能��,提高應用程序的安全���。
【發(fā)明內容】
[0004]為解決上述技術問題�,本發(fā)明提供了一種安全高效的基于APP加固技術的防火墻系統(tǒng)�。
[0005]本發(fā)明所述的一種基于APP加固技術的防火墻系統(tǒng),所述防火墻系統(tǒng)包括設在終端內的加固請求模塊���、流量采集分析模塊和防火墻策略模塊�����,還包括設在服務器內的程序加固系統(tǒng)�;所述加固請求模塊向程序加固系統(tǒng)提交的應用程序的加固請求;所述程序加固系統(tǒng)將加固安裝包括發(fā)送回終端���;所述流量采集分析模塊采集加固后的應用程序的流量信息;所述防火墻策略模塊根據流量信息制定相應的安全策略�。
[0006]本發(fā)明所述的一種基于APP加固技術的防火墻系統(tǒng),所述流量信息包括源地址����、源端口、目的地址��、目的端口�����、協(xié)議類型�、數據流量大小和流量發(fā)送頻率中的一種或幾種。
[0007]本發(fā)明所述的一種基于APP加固技術的防火墻系統(tǒng)���,所述程序加固系統(tǒng)包括接收模塊���、解析模塊、加固模塊���、修改模塊和封裝模塊��;所述加固請求包括該應用程序的安裝包及加固該應用程序的多渠道信息����;所述安裝包中包括有代碼文件和資源文件;所述資源文件配置有發(fā)布渠道名稱及對應渠道值的名值對����;所述解析模塊用于從該應用程序的安裝包中解析得到對應的代碼文件和資源文件;所述加固模塊用于對解析得到的代碼文件執(zhí)行加固操作��;所述修改模塊用于依據每一渠道信息對解析得到的資源文件執(zhí)行修改操作����,得到與所述每一渠道信息對應的新資源文件;所述封裝模塊用于對加固后的代碼文件和每一渠道信息對應的新資源文件執(zhí)行封裝操作得到每一渠道信息對應的加固安裝包�����。
[0008]本發(fā)明所述的一種基于APP加固技術的防火墻系統(tǒng)�,所述終端能外置4G無線網卡,該4G無線網卡設有內置天線���;所述內置天線包括設在基體外表面的輻射體�,該輻射體由導電金屬制成;所述導電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上���。
[0009]一種用于終端的4G無線網卡��,所述4G無線網卡設有內置天線��;所述內置天線包括設在基體外表面的福射體,該福射體由導電金屬制成���;所述導電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上���。
[0010]與現有技術相比,本發(fā)明所述的基于APP加固技術的防火墻系統(tǒng)首先對應用程序進行加固處理���,同時采集加固后程序的流量信息�,根據流量信息再設置相應的防火墻安全策略��,故具有安全性好���,準確性高的特點���。
【具體實施方式】
[0011]下面結合具體的實施例對本發(fā)明所述的基于APP加固技術的防火墻系統(tǒng)做進一步說明�,但是本發(fā)明的保護范圍并不限于此���。
[0012]實施例1
一種基于APP加固技術的防火墻系統(tǒng)���,所述防火墻系統(tǒng)包括設在終端內的加固請求模塊、流量采集分析模塊和防火墻策略模塊�����,還包括設在服務器內的程序加固系統(tǒng)����;所述加固請求模塊向程序加固系統(tǒng)提交的應用程序的加固請求;所述程序加固系統(tǒng)將加固安裝包括發(fā)送回終端���;所述流量采集分析模塊采集加固后的應用程序的流量信息����;所述防火墻策略模塊根據流量信息制定相應的安全策略���。所述流量信息包括源地址��、源端口�、目的地址、目的端口����、協(xié)議類型、數據流量大小和流量發(fā)送頻率中的一種或幾種���。所述程序加固系統(tǒng)包括接收模塊��、解析模塊�、加固模塊�����、修改模塊和封裝模塊�����;所述加固請求包括該應用程序的安裝包及加固該應用程序的多渠道信息�����;所述安裝包中包括有代碼文件和資源文件�;所述資源文件配置有發(fā)布渠道名稱及對應渠道值的名值對;所述解析模塊用于從該應用程序的安裝包中解析得到對應的代碼文件和資源文件��;所述加固模塊用于對解析得到的代碼文件執(zhí)行加固操作����;所述修改模塊用于依據每一渠道信息對解析得到的資源文件執(zhí)行修改操作,得到與所述每一渠道信息對應的新資源文件��;所述封裝模塊用于對加固后的代碼文件和每一渠道信息對應的新資源文件執(zhí)行封裝操作得到每一渠道信息對應的加固安裝包�����。所述終端能外置4G無線網卡�,該4G無線網卡設有內置天線;所述內置天線包括設在基體外表面的輻射體��,該輻射體由導電金屬制成�。
[0013]實施例2
一種基于APP加固技術的防火墻系統(tǒng),所述防火墻系統(tǒng)包括設在終端內的加固請求模塊�����、流量采集分析模塊和防火墻策略模塊���,還包括設在服務器內的程序加固系統(tǒng)���;所述加固請求模塊向程序加固系統(tǒng)提交的應用程序的加固請求����;所述程序加固系統(tǒng)將加固安裝包括發(fā)送回終端�����;所述流量采集分析模塊采集加固后的應用程序的流量信息��;所述防火墻策略模塊根據流量信息制定相應的安全策略����。所述流量信息包括源地址、源端口�����、目的地址�、目的端口����、協(xié)議類型、數據流量大小和流量發(fā)送頻率中的一種或幾種�。所述程序加固系統(tǒng)包括接收模塊�����、解析模塊����、加固模塊����、修改模塊和封裝模塊;所述加固請求包括該應用程序的安裝包及加固該應用程序的多渠道信息�;所述安裝包中包括有代碼文件和資源文件;所述資源文件配置有發(fā)布渠道名稱及對應渠道值的名值對�����;所述解析模塊用于從該應用程序的安裝包中解析得到對應的代碼文件和資源文件�����;所述加固模塊用于對解析得到的代碼文件執(zhí)行加固操作��;所述修改模塊用于依據每一渠道信息對解析得到的資源文件執(zhí)行修改操作���,得到與所述每一渠道信息對應的新資源文件���;所述封裝模塊用于對加固后的代碼文件和每一渠道信息對應的新資源文件執(zhí)行封裝操作得到每一渠道信息對應的加固安裝包��。所述終端能外置4G無線網卡���,該4G無線網卡設有內置天線;所述內置天線包括設在基體外表面的輻射體�,該輻射體由導電金屬制成;所述導電金屬用濃度為4%的二萜柳杉酚乙醇溶液浸泡3天�����。通過距離基站的遠近模擬強弱覆蓋場景�����,保持其它條件相同��,測試發(fā)現�����,這樣得到的4G無線網卡的信號靈敏比實施例1中的4G無線網卡要高�,其信號強度要高出16 dBm���。
[0014]與現有技術相比����,本發(fā)明所述的基于APP加固技術的防火墻系統(tǒng)首先對應用程序進行加固處理,同時采集加固后程序的流量信息��,根據流量信息再設置相應的防火墻安全策略��,故具有安全性好��,準確性高的特點���。
【主權項】
1.一種基于APP加固技術的防火墻系統(tǒng)���,其特征在于,所述防火墻系統(tǒng)包括設在終端內的加固請求模塊�、流量采集分析模塊和防火墻策略模塊,還包括設在服務器內的程序加固系統(tǒng)���;所述加固請求模塊向程序加固系統(tǒng)提交的應用程序的加固請求��;所述程序加固系統(tǒng)將加固安裝包括發(fā)送回終端�;所述流量采集分析模塊采集加固后的應用程序的流量信息�;所述防火墻策略模塊根據流量信息制定相應的安全策略��。2.根據權利要求1所述的一種基于APP加固技術的防火墻系統(tǒng)��,其特征在于�����,所述流量信息包括源地址�����、源端口��、目的地址��、目的端口�、協(xié)議類型����、數據流量大小和流量發(fā)送頻率中的一種或幾種。3.根據權利要求1所述的一種基于APP加固技術的防火墻系統(tǒng)���,所述程序加固系統(tǒng)包括接收模塊�����、解析模塊��、加固模塊���、修改模塊和封裝模塊;所述加固請求包括該應用程序的安裝包及加固該應用程序的多渠道信息���;所述安裝包中包括有代碼文件和資源文件���;所述資源文件配置有發(fā)布渠道名稱及對應渠道值的名值對;所述解析模塊用于從該應用程序的安裝包中解析得到對應的代碼文件和資源文件�����;所述加固模塊用于對解析得到的代碼文件執(zhí)行加固操作����;所述修改模塊用于依據每一渠道信息對解析得到的資源文件執(zhí)行修改操作,得到與所述每一渠道信息對應的新資源文件��;所述封裝模塊用于對加固后的代碼文件和每一渠道信息對應的新資源文件執(zhí)行封裝操作得到每一渠道信息對應的加固安裝包��。4.根據權利要求1所述的一種基于APP加固技術的防火墻系統(tǒng),所述終端能外置4G無線網卡����,該4G無線網卡設有內置天線;所述內置天線包括設在基體外表面的輻射體���,該輻射體由導電金屬制成����;所述導電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上���。5.一種用于終端的4G無線網卡���,所述4G無線網卡設有內置天線;所述內置天線包括設在基體外表面的福射體�,該福射體由導電金屬制成;所述導電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上����。
【專利摘要】本發(fā)明屬于信息安全技術領域,具體來說�����,涉及到一種基于APP加固技術的防火墻系統(tǒng)。其包括設在終端內的加固請求模塊�����、流量采集分析模塊和防火墻策略模塊���,還包括設在服務器內的程序加固系統(tǒng);所述加固請求模塊向程序加固系統(tǒng)提交的應用程序的加固請求��;所述程序加固系統(tǒng)將加固安裝包括發(fā)送回終端�����;所述流量采集分析模塊采集加固后的應用程序的流量信息��;所述防火墻策略模塊根據流量信息制定相應的安全策略�。與現有技術相比,本發(fā)明所述的基于APP加固技術的防火墻系統(tǒng)首先對應用程序進行加固處理�,同時采集加固后程序的流量信息,根據流量信息再設置相應的防火墻安全策略�,故具有安全性好,準確性高的特點���。
【IPC分類】H04L29/06
【公開號】CN105187414
【申請?zhí)枴緾N201510516141
【發(fā)明人】闞志剛, 陳彪
【申請人】北京洋浦偉業(yè)科技發(fā)展有限公司
【公開日】2015年12月23日
【申請日】2015年8月21日