于炳虎

摘要：本文根據(jù)當(dāng)前移動應(yīng)用市場現(xiàn)狀，以微服務(wù)架構(gòu)為基礎(chǔ)，設(shè)計實現(xiàn)了一套安全有效的移動應(yīng)用安全檢測系統(tǒng)，該系統(tǒng)使用簡單、擴(kuò)展性強(qiáng)，為應(yīng)用安全檢測領(lǐng)域提供了切實可行的方案。

關(guān)鍵詞：移動應(yīng)用;安全檢測;系統(tǒng)漏洞;微服務(wù)

中圖分類號：TP311.52 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）11-0169-03

0 引言

近年來移動互聯(lián)網(wǎng)的迅猛發(fā)展，帶動了移動終端設(shè)備的智能化、全能化和多樣化的發(fā)展，與此同時，智能手機(jī)的信息安全問題卻變得日益嚴(yán)重，手機(jī)安全隱患越來越多，尤其是終端應(yīng)用APP的信息安全問題變得極為突出。據(jù)某第三方互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示，2017年該中心共截獲安卓平臺新增惡意程序樣本1523萬個，新增手機(jī)勒索軟件18萬，180萬臺手機(jī)遭到攻擊。截止目前，安卓操作系統(tǒng)手機(jī)的市場占有率達(dá)到了85.9%，作為智能手機(jī)中市場占有率最高的移動操作系統(tǒng)，它關(guān)系著眾多手機(jī)用戶的工作與生活的方方面面，隨著各種軟件缺陷和系統(tǒng)漏洞的不斷爆出，現(xiàn)存的安卓智能手機(jī)危機(jī)重重，雖然手機(jī)安全軟件能夠解決一些安全隱患，但操作系統(tǒng)中的漏洞和應(yīng)用軟件的漏洞仍未能有效修補(bǔ)，攻擊大門依舊打開，漏洞一旦被利用，依舊會對用戶造成巨大的損失。中國泰爾終端實驗室做過一項抽樣測試，該實驗室現(xiàn)隸屬于工業(yè)與信息化產(chǎn)業(yè)部的電信研究院，此次抽樣測試針對目前在市場上銷售的77家手機(jī)廠商的262款終端，并綜合手機(jī)應(yīng)用和系統(tǒng)的漏洞總數(shù)、嚴(yán)重程度、漏洞修復(fù)比例和漏洞修復(fù)延遲時間，對手機(jī)終端產(chǎn)品進(jìn)行了全面的安全水平的評估。最終測試結(jié)果顯示，安卓手機(jī)安全漏洞隱患極為嚴(yán)重。為此，本文立足移動應(yīng)用市場現(xiàn)狀，設(shè)計實現(xiàn)一套安卓系統(tǒng)平臺的安全有效的移動應(yīng)用檢測系統(tǒng)，旨在解決當(dāng)下日益嚴(yán)重的信息安全問題。

1 相關(guān)技術(shù)介紹

1.1 應(yīng)用檢測技術(shù)

安卓平臺中最為常見的攻擊類型主要有：逆向分析、二次打包以及篡改，用戶手機(jī)一旦受到上述攻擊，會導(dǎo)致用戶的個人信息和隱私數(shù)據(jù)等發(fā)生泄漏，對用戶的切身利益等帶來損害。安卓應(yīng)用以安裝包格式發(fā)布，程序文件打包成安裝文件，安裝文件類型是一個壓縮包，安裝前傳輸至終端設(shè)備上，這個壓縮文件里面包含屬性文件、配置文件、資源文件、字節(jié)碼文件等多種類型的文件，軟件結(jié)構(gòu)較為簡單，只需修改相應(yīng)配置文件、啟動組件或者廣播組件等，惡意代碼就可以植入進(jìn)去，當(dāng)應(yīng)用正常運(yùn)行的時候，惡意代碼隨之運(yùn)行[1]。

目前，國內(nèi)外針對移動應(yīng)用的安全防護(hù)主要從三個方面著手，應(yīng)用安全檢測、應(yīng)用安全加固和應(yīng)用安全監(jiān)測。其中，安全檢測具有安全預(yù)防作用，主要用于檢測出應(yīng)用潛在的安全風(fēng)險與安全漏洞，自動化檢測和人工滲透測試是主要測試方法，通過對移動應(yīng)用進(jìn)行全面的檢測，掃描出應(yīng)用代碼中潛在的安全風(fēng)險、系統(tǒng)漏洞等問題，幫助開發(fā)者提高其應(yīng)用開發(fā)程序的安全性，有效預(yù)防可能存在的安全風(fēng)險。應(yīng)用安全加固相當(dāng)于在原有應(yīng)用的程序外層加上一個保護(hù)殼，此環(huán)節(jié)是移動應(yīng)用最為直接有效的安全防護(hù)環(huán)節(jié)，可以做到防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)，有效預(yù)防攻擊者的惡意行為。應(yīng)用安全監(jiān)測以大數(shù)據(jù)分析為基礎(chǔ)，收集各類應(yīng)用數(shù)據(jù)進(jìn)行分析挖掘，識別出有安全隱患或者漏洞的應(yīng)用，發(fā)出預(yù)警信息。檢測、加固、監(jiān)測是當(dāng)前應(yīng)用安全檢測服務(wù)的主要技術(shù)和實時手段，國內(nèi)外安全企業(yè)都是圍繞這三方面來打造自己的安全產(chǎn)品[2]。

1.2 微服務(wù)架構(gòu)

微服務(wù)是近幾年流行的一種架構(gòu)思想，或者叫做架構(gòu)風(fēng)格，它提供了一種將應(yīng)用程序進(jìn)行服務(wù)拆分，設(shè)計為可獨(dú)立部署的服務(wù)套件的一種方式，最早于2014年提出。微服務(wù)架構(gòu)風(fēng)格是一種使用多個小服務(wù)來開發(fā)單體應(yīng)用的途徑，面對當(dāng)前日益復(fù)雜的應(yīng)用系統(tǒng)，單體應(yīng)用暴露出來的問題越來越多，復(fù)雜性逐漸變高，無法按需伸縮，部署成本高等問題。而在微服務(wù)的設(shè)計中，服務(wù)拆分后，是相互隔離的，每個服務(wù)運(yùn)行在自己的進(jìn)程中，并使用輕量級HTTP機(jī)制進(jìn)行通信，基于業(yè)務(wù)功能構(gòu)建服務(wù)是服務(wù)拆分的關(guān)鍵，通過自動化部署機(jī)制，每個服務(wù)獨(dú)立部署，因為使用的HTTP通信機(jī)制，這些服務(wù)可以使用不同的編程語言實現(xiàn)，以及不同數(shù)據(jù)存儲技術(shù)。資源的有效隔離是微服務(wù)設(shè)計的主要原則，這個原則類似于進(jìn)程中資源隔離的概念，每個微服務(wù)擁有獨(dú)立的數(shù)據(jù)資源，微服務(wù)之間的數(shù)據(jù)請求和調(diào)用，都只能調(diào)用微服務(wù)對外暴露的接口來完成，接口機(jī)制有效避免了服務(wù)之間爭用數(shù)據(jù)庫和系統(tǒng)資源所帶來的問題。去中心化、組件化是微服務(wù)架構(gòu)的主要特點(diǎn)，相對于傳統(tǒng)的SOA架構(gòu)和單體架構(gòu)，微服務(wù)架構(gòu)的服務(wù)粒度更小，每個服務(wù)是針對一個單一職責(zé)的業(yè)務(wù)邏輯的封裝，能夠獨(dú)立被部署并運(yùn)行在一個進(jìn)程內(nèi)。這種運(yùn)行和部署方式使得系統(tǒng)代碼組織方式更加靈活，發(fā)布效率更高，使得快速交付產(chǎn)品和應(yīng)對需求變化成為可能，而且在開發(fā)階段，技術(shù)選型更加靈活，不同業(yè)務(wù)問題選擇更加合適的技術(shù)，微服務(wù)架構(gòu)是更加面向業(yè)務(wù)創(chuàng)新的一種架構(gòu)模式[3]。

2 系統(tǒng)需求分析

為了實現(xiàn)功能的系統(tǒng)化、自動化和網(wǎng)絡(luò)化，移動應(yīng)用安全檢測系統(tǒng)主要提供兩項核心功能，應(yīng)用檢測和應(yīng)用簽名?？紤]到平臺的管理功能，本系統(tǒng)設(shè)計的用戶角色有兩類，前端普通用戶與后臺管理員，前端普通用戶指的是使用此系統(tǒng)申請應(yīng)用檢測和申請應(yīng)用簽名操作，目標(biāo)獲取檢測報告和簽名應(yīng)用的用戶，管理員主要負(fù)責(zé)檢測與簽名操作的管理，以及用戶、檢測報告、系統(tǒng)平臺等管理。系統(tǒng)功能模塊如圖1所示，詳細(xì)功能需求描述如下：

（1）普通用戶。系統(tǒng)注冊和登錄，用戶可以注冊平臺賬戶，并且使用已注冊的賬戶登錄系統(tǒng)，在登錄狀態(tài)下可以注銷賬戶，退出系統(tǒng)。創(chuàng)建和管理應(yīng)用，用戶可以創(chuàng)建應(yīng)用，包括上傳應(yīng)用，填寫應(yīng)用屬性信息。用戶可對所屬應(yīng)用進(jìn)行管理操作，包括刪除和查看詳情。申請應(yīng)用檢測，用戶可以申請應(yīng)用檢測，等待管理員審核。查看和下載檢測報告，審核通過，檢測完成，管理員發(fā)布報告后，用戶可以查看應(yīng)用檢測報告，并且可以下載報告文件。申請應(yīng)用簽名，應(yīng)用檢測完成后，用戶可以申請應(yīng)用簽名，等待管理員審核。下載簽名應(yīng)用，審核通過，簽名完成后，用戶可以下載已簽名的應(yīng)用。

（2）管理員。系統(tǒng)后臺登錄和退出，管理員使用已分配的賬戶可以登錄系統(tǒng)后臺，在登錄狀態(tài)下管理員可以注銷賬戶，退出系統(tǒng)。應(yīng)用檢測管理，管理員可以查看所有創(chuàng)建應(yīng)用的信息和應(yīng)用狀態(tài)，可以查詢應(yīng)用，可以查看應(yīng)用詳情、刪除應(yīng)用、下載應(yīng)用。用戶申請應(yīng)用檢測，管理員可以審核通過和駁回申請，通過后，管理員可以向檢測引擎提交檢測請求，開始簽名操作。已完成檢測的應(yīng)用，管理員可以發(fā)布/關(guān)閉檢測報告，發(fā)布后普通用戶可以登錄系統(tǒng)查看，關(guān)閉后用戶不可以查看報告。應(yīng)用簽名管理，管理員可以查看所有已創(chuàng)建應(yīng)用的信息，應(yīng)用狀態(tài)和簽名狀態(tài)，可以查詢應(yīng)用，可以查看應(yīng)用詳情、下載應(yīng)用、進(jìn)行應(yīng)用簽名操作。用戶申請應(yīng)用簽名，管理員可以審核通過或駁回申請，審核通過后，管理員可以生成簽名應(yīng)用，用戶可以下載簽名后應(yīng)用。用戶未申請簽名的狀態(tài)下，管理員可以授權(quán)簽名，簽名后用戶不可下載，只有管理員可下載。檢測報告管理，管理員可以查看所有已生成的檢測報告，可以根據(jù)報告編號或者應(yīng)用名稱查詢具體的檢測報告，可以預(yù)覽報告詳情，下載檢測報告。用戶管理，管理員可以查看所有已注冊平臺的用戶，可以根據(jù)用戶名和手機(jī)號查詢具體的用戶，可以刪除用戶賬戶，可以啟用或停用某一用戶，停用后，此用戶無法登錄系統(tǒng)平臺。

3 系統(tǒng)架構(gòu)設(shè)計

移動應(yīng)用安全檢測系統(tǒng)基于微服務(wù)架構(gòu)設(shè)計開發(fā)，微服務(wù)架構(gòu)按照業(yè)務(wù)的功能進(jìn)行服務(wù)拆分，服務(wù)粒度要合適，并不是越小越好，應(yīng)以業(yè)務(wù)功能為拆分基礎(chǔ)，微服務(wù)是去中心化的分布式架構(gòu)，各服務(wù)是有功能意義的服務(wù)，無論是在開發(fā)階段或部署階段都是獨(dú)立的。本系統(tǒng)按業(yè)務(wù)功能拆分為以下5個服務(wù)，用戶服務(wù)、應(yīng)用服務(wù)、檢測服務(wù)、簽名服務(wù)和檢測報告服務(wù)，系統(tǒng)架構(gòu)如圖2所示。

4 系統(tǒng)實現(xiàn)

系統(tǒng)基于微服務(wù)架構(gòu)設(shè)計實現(xiàn)，在微服務(wù)框架的選用上，本系統(tǒng)使用了SpringCloud，它是基于SpringBoot的一整套實現(xiàn)微服務(wù)的框架，提供了微服務(wù)開發(fā)所需的整套組件，包括服務(wù)注冊發(fā)現(xiàn)組件、負(fù)載均衡組件、斷路器組件、API網(wǎng)關(guān)組件、配置管理、控制總線、分布式會話和集群狀態(tài)管理等組件。具體實現(xiàn)中，以系統(tǒng)架構(gòu)設(shè)計中的服務(wù)拆分和微服務(wù)架構(gòu)為基礎(chǔ)，從以下6點(diǎn)描述。

（1）服務(wù)注冊中心。首先搭建服務(wù)注冊中心，SpringCloud提供了服務(wù)注冊和發(fā)現(xiàn)組件Eureka，利用Eureka組件可以很方便地實現(xiàn)服務(wù)注冊和服務(wù)發(fā)現(xiàn)的功能，創(chuàng)建appcheck-center-server工程，添加依賴，引入Eureka組件，編寫配置文件，在配置文件中增加端口號、實體名稱等信息。

（2）注冊服務(wù)。搭建完服務(wù)注冊中心后，開始創(chuàng)建各個服務(wù)，系統(tǒng)已拆分為5個服務(wù)，以應(yīng)用服務(wù)為例，創(chuàng)建appcheck-subservice-apk工程，添加依賴引入Eureka組件，編寫配置文件，在配置文件中添加服務(wù)實例的端口號，和注冊中心地址等信息，修改客戶端代碼，在項目的引導(dǎo)類上添加注解@EnableEurekaClient，該注解用于聲明標(biāo)注類是一個Eureka客戶端組件，編寫服務(wù)的實體層，DAO層，邏輯層，控制器層等代碼，實體層與數(shù)據(jù)庫映射，每個服務(wù)連接獨(dú)立的數(shù)據(jù)庫服務(wù)，服務(wù)之間使用rest接口交互。完成上述配置后，分別啟動服務(wù)注冊中心和應(yīng)用服務(wù)，此時，在服務(wù)注冊中心處可查看到，應(yīng)用服務(wù)已注冊進(jìn)來，可以提供服務(wù)了。

（3）負(fù)載均衡。應(yīng)用服務(wù)等各服務(wù)之間相互調(diào)用是通過HTTP通信協(xié)議來實現(xiàn)的，為了保證服務(wù)的高可用，同一個服務(wù)被部署在了多個應(yīng)用上，SpringCloud提供了負(fù)載均衡組件Ribbon來實現(xiàn)此功能，Ribbon會利用從Eureka讀取到的服務(wù)信息列表，在調(diào)用服務(wù)實例時，以合理的方式進(jìn)行負(fù)載。在本系統(tǒng)的服務(wù)實現(xiàn)中，考慮到迭代成本，未使用Feign組件，在通信方式上，使用的是RestTemplate，實現(xiàn)負(fù)載均衡，以應(yīng)用服務(wù)為例，在appcheck-subservice-apk工程的引導(dǎo)類的restTemplate（）方法上添加注解@LoadBalanced，在用戶服務(wù)實例的查詢方法中，使用服務(wù)提供者的實例名稱來執(zhí)行已注冊服務(wù)列表中實例的方法。例如檢測服務(wù)調(diào)用應(yīng)用服務(wù)的查詢應(yīng)用信息的方法，請求地址http：//appcheck-subservice-apk，URI中使用的已經(jīng)不是主機(jī)地址+端口號的形式了。

（4）斷路器組件。本系統(tǒng)的5個服務(wù)中，應(yīng)用服務(wù)是基礎(chǔ)服務(wù)，在整個業(yè)務(wù)邏輯中被調(diào)用次數(shù)最多，如果基礎(chǔ)服務(wù)出現(xiàn)故障可能會級聯(lián)傳遞，導(dǎo)致整個服務(wù)鏈上的服務(wù)不可用，SpringCloud提供了Hystrix組件來實現(xiàn)斷路器、線程隔離等服務(wù)保護(hù)功能。斷路器是可以實現(xiàn)彈性容錯，在一定條件下能夠自動打開和關(guān)閉。具體實現(xiàn)，在appcheck-subservice-apk工程的引導(dǎo)類中開啟斷路器功能，添加注解@EnableCircuitBreaker，修改控制器類，在邏輯方法上使用注解@HystrixCommand標(biāo)注，此注解用于指定當(dāng)前方法調(diào)用異常時回調(diào)的方法，該方法是通過其屬性fallbackMethod的值來指定的，回調(diào)方法的參數(shù)類型以及返回值必須要和員方法保持一致。

（5）API網(wǎng)關(guān)服務(wù)。微服務(wù)系統(tǒng)通過將資源以API接口的形式暴露給外界提供服務(wù)，在微服務(wù)系統(tǒng)中API接口資源通常是使用路由網(wǎng)關(guān)統(tǒng)一暴露，內(nèi)部服務(wù)不直接對外提供API資源的暴露。SpringCloud提供了組件Zuul來實現(xiàn)API網(wǎng)關(guān)服務(wù)，Zuul屬于邊緣服務(wù)，可以用來執(zhí)行認(rèn)證、動態(tài)路由、服務(wù)遷移、負(fù)載均衡、安全和動態(tài)響應(yīng)處理等操作。在本系統(tǒng)的實現(xiàn)中，創(chuàng)建API網(wǎng)關(guān)工程appcheck-gateway-zuul，添加依賴，編寫配置文件，在配置文件中指定Zuul的唯一標(biāo)識，在工程主類Application中使用@Enable ZuulProxy注解開啟Zuul的API網(wǎng)關(guān)功能。

（6）配置中心服務(wù)。本系統(tǒng)從開發(fā)到實際部署運(yùn)行，經(jīng)歷多個周期，每個周期的配置文件不同，所以此處使用了微服務(wù)的統(tǒng)一配置管理，SpringCloud提供了Config組件，具體實現(xiàn)，搭建分布式配置中心工程appcheck-config-server，它是一個獨(dú)立的微服務(wù)應(yīng)用，主要用于集中管理應(yīng)用程序的各個環(huán)境下的配置，默認(rèn)使用Git存儲配置文件的內(nèi)容，本系統(tǒng)已搭建Git服務(wù)器，創(chuàng)建好工程后，添加依賴，編寫配置文件，添加服務(wù)端口號和存儲屬性等信息，其中需配置config.server.git.uri，此屬性用來指定Git倉庫的網(wǎng)絡(luò)地址。以應(yīng)用服務(wù)為例，在使用具體配置文件時，添加cloud.config.label和cloud.config.uti屬性，指定配置文件屬性即可。

5 結(jié)語

本文主要介紹了基于微服務(wù)架構(gòu)的移動應(yīng)用安全檢測系統(tǒng)的設(shè)計與實現(xiàn)，所設(shè)計的移動應(yīng)用安全檢測系統(tǒng)可以實時在線完成應(yīng)用的安全檢測，包括漏洞掃描、惡意代碼檢測和仿冒應(yīng)用檢測，用戶可查看并下載檢測報告，在完成應(yīng)用檢測后，可以繼續(xù)進(jìn)行應(yīng)用簽名操作。本系統(tǒng)的實現(xiàn)是從用戶的實際需求出發(fā)，有效提高了應(yīng)用的安全等級，可以在一定程度上幫助凈化移動應(yīng)用市場，促進(jìn)移動互聯(lián)網(wǎng)的長期健康發(fā)展。

參考文獻(xiàn)

[1] 蔡曉燕.可擴(kuò)展的跨平臺移動應(yīng)用開發(fā)框架的研究與實現(xiàn)[D].復(fù)旦大學(xué)，2012.

[2] 張振南.對計算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動化與儀器儀表，2013（6）：126-127.

[3] 鄧杰文，曹彩鳳.微服務(wù)若干關(guān)鍵問題研究[J].五邑大學(xué)學(xué)報：（自然科學(xué)版）2016（2）：49-54.

Design and Implementation of Mobile Application Security Detection System Based on Microsoft Service Architecture

YU Bing-hu

（the First Research Institute of the Ministry of Public Security，Beijing? 100048）

Abstract：Based on the current situation of mobile application market and on the basis of micro-service architecture， this paper designs and implements a secure and effective mobile application security detection system， which is simple to use and scalable， and provides a feasible scheme for the application security detection field.

Key words：mobile applications; security detection; system vulnerabilities; micro-services