iOS威胁感知代码集成
终端威胁感知平台通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,向用户提供实时的威胁信息和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。对攻击手段、攻击目标等进行威胁分析,对攻击应用、版本、设备等信息进行威胁管控,对攻击地域、攻击系统、攻击时间分布等进行威胁统计,同时采用可视化技术手段,形成终端威胁的综合态势图,借助威胁可视化为安全管理人员提供辅助决策信息。
[danger] 注意
威胁感知只能在SDK PRO版中使用
环境安全检测是通过手机端SDK集成和云端病毒库、应用库深度扫描对终端运行环境进行检测。运用全球领先的设备指纹技术,给予终端设备一个唯一的设备ID,检测设备是否被ROOT/越狱,是否安装有修改器和模拟器,同时利用基于深度学习的动静双擎检测技术对终端应用安全进行检测,利用基于深度学习的云端病毒库技术第一时间发现木马、病毒、恶意应用等,并及时拦截和预警,有效降低移动终端安全风险,确保应用运行环境安全。
- 代码集成
/**
威胁感知 单独调用
@param appID 应用的APPID
@param appKey 应用的APPKey
@param deviceRiskBlock 设备感知回调
infoDictionary 威胁感知相关信息 (level 威胁等级 desc 详细说明)
error 威胁感知失败
*/
[PayegisAuthSDK getDeviceRisk:AppId appKey:AppKey riskBlock:^(NSDictionary *infoDictionary, NSError *error) {
if (error == nil) {
NSLog(@"your device level is %@ 设备风险级别是:%@", infoDictionary[@"level"], infoDictionary[@"desc"]);
}else{
NSLog(@"获取失败,原因:%@", [error localizedDescription] );
}
}];
- 获取检测结果说明
当 error == nil 设备检测成功;
infoDictionary 中level是设备风险系数,desc 是获取设备风险描述,两个key是相互对应的的。
下面是风险说明表
| level | desc |
|---|---|
| 1 | 风险低(不是模拟器、没有越狱) |
| 2 | 风险中等(模拟器) |
| 3 | 风险高(越狱设备) |
当 error != nil 设备检测失败,下面是 error.code 说明表
| code | desc |
|---|---|
| 1001 | 签名不合法 |
| 1002 | 参数不合法 |
| 1003 | 系统异常 |
| -1009 | 没有网络 |
| -1001 | 连接超时 |
| 其他负数 | 服务连接失败(404、500 等错误) |