本发明专利技术属于信息安全技术领域,具体来说,涉及到一种基于APP加固技术的防火墙系统。其包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务器内的程序加固系统;所述加固请求模块向程序加固系统提交的应用程序的加固请求;所述程序加固系统将加固安装包括发送回终端;所述流量采集分析模块采集加固后的应用程序的流量信息;所述防火墙策略模块根据流量信息制定相应的安全策略。与现有技术相比,本发明专利技术所述的基于APP加固技术的防火墙系统首先对应用程序进行加固处理,同时采集加固后程序的流量信息,根据流量信息再设置相应的防火墙安全策略,故具有安全性好,准确性高的特点。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体来说,涉及到一种基于APP加固技术的防火墙系统。
技术介绍
随着移动终端平台的日益发展,第三方应用程序(APP)大量涌现,对第三方应用的盗版和重打包现象日益严重。其原因主要在于,目前市面上存在多种对应用文件进行解压缩的通用软件,在利用这些软件对应用文件进行解压缩之后,应用源代码中的明文字符串、库函数调用、核心功能函数等都显露无遗,使得非法开发者对第三方应用程序的盗版或者核心功能的逆向工程都变得简单易行。为防止应用被反编译、恶意篡改,可以通过加固的方法来并保护应用数据信息不被窃取。所谓应用程序的加固一般指采用加壳、隐蔽、混淆等手段对源程序代码进行加密,同时不影响应用文件的正常运行。然而由于加固方法所采用的方案不同,对应用程序加固的效果也不同。防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。应用层防火墙是在TCP/IP堆栈的“应用层”上运作,可以拦截进出某应用程序的所有封包,并且封锁其他的封包。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。如果能对应用程序的流量特征进行加固,并让防火墙进行识别从而作出相应安全策略,将充分发挥防火墙的功能,提高应用程序的安全。
技术实现思路
为解决上述技术问题,本专利技术提供了一种安全高效的基于APP加固技术的防火墙系统。本专利技术所述的一种基于APP加固技术的防火墙系统,所述防火墙系统包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务器内的程序加固系统;所述加固请求模块向程序加固系统提交的应用程序的加固请求;所述程序加固系统将加固安装包括发送回终端;所述流量采集分析模块采集加固后的应用程序的流量信息;所述防火墙策略模块根据流量信息制定相应的安全策略。本专利技术所述的一种基于APP加固技术的防火墙系统,所述流量信息包括源地址、源端口、目的地址、目的端口、协议类型、数据流量大小和流量发送频率中的一种或几种。本专利技术所述的一种基于APP加固技术的防火墙系统,所述程序加固系统包括接收模块、解析模块、加固模块、修改模块和封装模块;所述加固请求包括该应用程序的安装包及加固该应用程序的多渠道信息;所述安装包中包括有代码文件和资源文件;所述资源文件配置有发布渠道名称及对应渠道值的名值对;所述解析模块用于从该应用程序的安装包中解析得到对应的代码文件和资源文件;所述加固模块用于对解析得到的代码文件执行加固操作;所述修改模块用于依据每一渠道信息对解析得到的资源文件执行修改操作,得到与所述每一渠道信息对应的新资源文件;所述封装模块用于对加固后的代码文件和每一渠道信息对应的新资源文件执行封装操作得到每一渠道信息对应的加固安装包。本专利技术所述的一种基于APP加固技术的防火墙系统,所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。一种用于终端的4G无线网卡,所述4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的福射体,该福射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。与现有技术相比,本专利技术所述的基于APP加固技术的防火墙系统首先对应用程序进行加固处理,同时采集加固后程序的流量信息,根据流量信息再设置相应的防火墙安全策略,故具有安全性好,准确性高的特点。【具体实施方式】下面结合具体的实施例对本专利技术所述的基于APP加固技术的防火墙系统做进一步说明,但是本专利技术的保护范围并不限于此。实施例1 一种基于APP加固技术的防火墙系统,所述防火墙系统包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务器内的程序加固系统;所述加固请求模块向程序加固系统提交的应用程序的加固请求;所述程序加固系统将加固安装包括发送回终端;所述流量采集分析模块采集加固后的应用程序的流量信息;所述防火墙策略模块根据流量信息制定相应的安全策略。所述流量信息包括源地址、源端口、目的地址、目的端口、协议类型、数据流量大小和流量发送频率中的一种或几种。所述程序加固系统包括接收模块、解析模块、加固模块、修改模块和封装模块;所述加固请求包括该应用程序的安装包及加固该应用程序的多渠道信息;所述安装包中包括有代码文件和资源文件;所述资源文件配置有发布渠道名称及对应渠道值的名值对;所述解析模块用于从该应用程序的安装包中解析得到对应的代码文件和资源文件;所述加固模块用于对解析得到的代码文件执行加固操作;所述修改模块用于依据每一渠道信息对解析得到的资源文件执行修改操作,得到与所述每一渠道信息对应的新资源文件;所述封装模块用于对加固后的代码文件和每一渠道信息对应的新资源文件执行封装操作得到每一渠道信息对应的加固安装包。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成。实施例2 一种基于APP加固技术的防火墙系统,所述防火墙系统包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务器内的程序加固系统;所述加固请求模块向程序加固系统提交的应用程序的加固请求;所述程序加固系统将加固安装包括发送回终端;所述流量采集分析模块采集加固后的应用程序的流量信息;所述防火墙策略模块根据流量信息制定相应的安全策略。所述流量信息包括源地址、源端口、目的地址、目的端口、协议类型、数据流量大小和流量发送频率中的一种或几种。所述程序加固系统包括接收模块、解析模块、加固模块、修改模块和封装模块;所述加固请求包括该应用程序的安装包及加固该应用程序的多渠道信息;所述安装包中包括有代码文件和资源文件;所述资源文件配置有发布渠道名称及对应渠道值的名值对;所述解析模块用于从该应用程序的安装包中解析得到对应的代码文件和资源文件;所述加固模块用于对解析得到的代码文件执行加固操作;所述修改模块用于依据每一渠道信息对解析得到的资源文件执行修改操作,得到与所述每一渠道信息对应的新资源文件;所述封装模块用于对加固后的代码文件和每一渠道信息对应的新资源文件执行封装操作得到每一渠道信息对应的加固安装包。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为4%的二萜柳杉酚乙醇溶液浸泡3天。通过距离基站的远近模拟强弱覆盖场景,保持其它条件相同,测试发现,这样得到的4G无线网卡的信号灵敏比实施例1中的4G无线网卡要高,其信号强度要高出16 dBm。与现有技术相比,本专利技术所述的基于APP加固技术的防火墙系统首先对应用程序进行加固处理,同时采集加固后程序的流量信息,根据流量信息再设置相应的防火墙安全策略,故具有安全性好,准确性高的特点。【主权项】1.一种基于APP加固技术的防火墙系统,其特征在于,所述防火墙系统包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务本文档来自技高网...
【技术保护点】
一种基于APP加固技术的防火墙系统,其特征在于,所述防火墙系统包括设在终端内的加固请求模块、流量采集分析模块和防火墙策略模块,还包括设在服务器内的程序加固系统;所述加固请求模块向程序加固系统提交的应用程序的加固请求;所述程序加固系统将加固安装包括发送回终端;所述流量采集分析模块采集加固后的应用程序的流量信息;所述防火墙策略模块根据流量信息制定相应的安全策略。
【技术特征摘要】
【专利技术属性】
技术研发人员:阚志刚,陈彪,
申请(专利权)人:北京洋浦伟业科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。