Android威胁感知代码集成

终端威胁感知平台通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析，向用户提供实时的威胁信息和威胁预警，同时可对已知威胁进行溯源追踪，精准定位威胁源头，对潜在威胁进行有效防御。对攻击手段、攻击目标等进行威胁分析，对攻击应用、版本、设备等信息进行威胁管控，对攻击地域、攻击系统、攻击时间分布等进行威胁统计，同时采用可视化技术手段，形成终端威胁的综合态势图，借助威胁可视化为安全管理人员提供辅助决策信息。

[danger] 注意

威胁感知只能在SDK PRO版中使用

环境安全检测代码集成

环境安全检测是通过手机端SDK集成和云端病毒库、应用库深度扫描对终端运行环境进行检测。运用全球领先的设备指纹技术，给予终端设备一个唯一的设备ID，检测设备是否被ROOT/越狱，是否安装有修改器和模拟器，同时利用基于深度学习的动静双擎检测技术对终端应用安全进行检测，利用基于深度学习的云端病毒库技术第一时间发现木马、病毒、恶意应用等，并及时拦截和预警，有效降低移动终端安全风险，确保应用运行环境安全。

代码集成

/** * 初始化威胁感知SDK,可单独调用 * @param context 上下文 * @param appId 应用APPID * @param appKey 应用APPKEY * @param monitorCallback 回调接口 */ PayegisAuthSDK.initMonitorSDK(this, Const.AppId, Const.AppKey, new MonitorCallback() { @Override public void actionSucceed(MonitorMessage monitorMessage) { } @Override public void actionFailed(MonitorMessage monitorMessage) { } });

获取检测结果说明

SDK调用成功回调MonitorCallback的actionSucceed方法SDK调用失败回调actionFailed方法；MonitorMessage对象中可以获取到状态码和相应的结果。

MonitorMessage说明表

字段名称	字段类型	说明
status	int	返回状态码
level	int	设备风险系数
isRoot	boolean	是否ROOT
isEmulator	boolean	是否模拟器
hasCheat	boolean	是否有作弊应用
hasViurs	boolean	是否有恶意应用
hasPiracy	boolean	是否有仿冒/山寨应用
hasExist	boolean	是否有未知应用

status值对照表

code	desc
1000	成功
1001	签名不合法
1002	参数不合法
1003	系统异常
-2000	网络连接异常
-2001	网络超时
-2002	数据格式错误
-2003	服务器连接异常
-2004	没有网络
-2005	未知错误
-2006	设备正在检测

level值对照表

code	desc
1	风险极低
2	风险较低
3	风险中等
4	风险高

desc值对照表

code	desc
1	尊敬的用户您好！环境检测结果显示，您的设备当前环境安全，请放心使用！
2	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒、作弊应用，设备已ROOT，设备是模拟器，请谨慎使用！
3	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒、作弊应用，设备已ROOT，设备是模拟器，请谨慎使用！
4	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、作弊应用，设备已ROOT，设备是模拟器，请谨慎使用！
5	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒应用，设备已ROOT，设备是模拟器，请谨慎使用！
6	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意应用，设备已ROOT，设备是模拟器，请谨慎使用！
7	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒应用，设备已ROOT，设备是模拟器，请谨慎使用！
8	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在作弊应用，设备已ROOT，设备是模拟器，请谨慎使用！
9	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒、作弊应用，设备是模拟器，请谨慎使用！
10	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒、作弊应用，设备是模拟器，请谨慎使用！
11	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、作弊应用，设备是模拟器，请谨慎使用！
12	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒应用，设备是模拟器，请谨慎使用！
13	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意应用，设备是模拟器，请谨慎使用！
14	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒应用，设备是模拟器，请谨慎使用！
15	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在作弊应用，设备是模拟器，请谨慎使用！
16	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒、作弊应用，设备已ROOT，请谨慎使用！
17	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒、作弊应用，设备已ROOT，请谨慎使用！
18	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、作弊应用，设备已ROOT，请谨慎使用！
19	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒应用，设备已ROOT，请谨慎使用！
20	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意应用，设备已ROOT，请谨慎使用！
21	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒应用，设备已ROOT，请谨慎使用！
22	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在作弊应用，设备已ROOT，请谨慎使用！
23	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒、作弊应用，请谨慎使用！
24	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒、作弊应用，请谨慎使用！
25	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、作弊应用，请谨慎使用！
26	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意、仿冒应用，请谨慎使用！
27	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在恶意应用，请谨慎使用！
28	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在仿冒应用，请谨慎使用！
29	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备存在作弊应用，请谨慎使用！
30	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备已ROOT，设备是模拟器，请谨慎使用！
31	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备是模拟器，请谨慎使用！
32	尊敬的用户您好！环境检测结果显示，您的设备当前环境存在风险，设备已ROOT，请谨慎使用！

level值计算方法说明

首先设置备总分score=100

设备中有恶意应用 score - 30
设备中有仿冒 /山寨应用 score - 15
设备root score- 25
设备中有作弊应用 score - 20
设备是模拟器 score - 20
设备系统版本小于 7.0 score - 5
设备root并且有作弊应用 score -10
设备中有未知应用 score - 5

分数	等级
score > 95	level = 1
80 < score <= 95	level = 2
60 < score <=80	level = 3
Score <= 60	level = 4

攻击监测

界面劫持

在需要监测界面劫持攻击的重在需要监测界面劫持攻击的Activity的onPause()方法中调用isHijacking(MonitorContext var1, MonitorCallback var2)方法，具体代码如下：

MonitorSdk sdk = MonitorSdk.getInstance(); MonitorContext context = new MonitorContext(); context.setContext(getApplicationContext()); sdk.isHijacking(context, new MonitorCallback() { @Override public void actionSucceed(MonitorMessage monitorMessage) { } @Override public void actionFailed(MonitorMessage monitorMessage) { } });

接口调用参数说明

参数名称	类型	说明
var1	MonitorContext	态势感知上下文
var2	MonitorCallback	回调接口

MonitorContext说明

方法名称	是否必须	说明
setContext (Context con)	Y	返回状态码
setUrl(String url)	N	不填写默认使用态势感知云服务

MonitorCallback说明

SDK调用成功回调MonitorCallback的actionSucceed方法，SDK调用失败回调actionFailed方法；MonitorMessage对象中可以获取到状态码和相应的结果。

MonitorMessage说明

字段名称	字段类型	说明
type	String	检测类型
isDebug	boolean	程序正在被调试
soHook	boolean	程序正在被so注入攻击
dexHook	boolean	程序正在被dex注入攻击
isHijack	boolean	程序正在被页面劫持攻击
rePackage	boolean	程序被重打包

运行监测

程序崩溃日志

集成代码：在主Activity的 onCreate方法中添加“ MonitorSdk.getInstance().crashLog(this); ”语句具体代码如下：

MonitorSdk.getInstance().crashLog(this);

[danger] 注意

这句话需要放在自己的代码前，同时需要放在风险检测之后。

程序运行状态监控

集成代码分为两步：

step1. 覆写应用程序每个Activity的onResume()方法，在其中添加添加“MonitorSdk.getInstance().onresume_state(this);”语句，具体如下：

@Override protected void onResume() { super.onResume(); MonitorSdk.getInstance().onresume_state(this); // your code }

step2. 覆写应用程序每个Activity的onPause()方法，在其中添加添加“MonitorSdk.getInstance().onpause_state(this);”语句，具体如下：

@Override protected void onPause() { super.onPause(); MonitorSdk.getInstance().onpause_state(this); // your code }

Android终端威胁感知