走进360 | 布局安全新战略沙龙回顾

报名时间:2019-09-27 ~ 2019-10-19 已结束

2019年10月19日,由软件绿色联盟、360、华为联合举办的第30期主题技术沙龙活动于北京360大厦圆满落幕。本场沙龙的分享嘉宾是来自360、华为的五位资深技术专家,以布局安全新战略为主题做了精彩的讲解。沙龙吸引了28000余名线上及线下开发者的参与,针对现场观众提出的难点和疑难技术问题,专家们也一一进行细致解答。

沙龙议题覆盖了360手机卫士安全能力输出平台、AI算法客户端安全实践和优化、Java动态编程之ASM等内容,为推进开发者高效研发提供有力支撑。接下来让我们一起回顾下本期沙龙精彩内容。

1、360手机卫士安全能力输出平台

众所周知,360植根安全领域多年,拥有海量的手机号,足以将一些威胁网络安全的号码一网打尽。360安全能力主要有两个,第一个是号码拦截,数据的来源是哪里,主要是从警企、猎网平台还有运营商拿到的数据,主体是10亿用户的号码标记数据,第二个技术能力是短信拦截能力。基于号码和短信共建安全云平台,这个云平台主要从这两个方面集成海量安全数据管理,以及根据这些数据给出比较适用于个性化的安全服务。

360服务端开发专家刘亚男从安全能力介绍、安全能力输出平台功能介绍、OpenAPI的微服务技术架构和API Gateway这三方面与开发者深入探讨了360移动端安全能力输出内容及方式。

2、AI算法客户端安全实践和优化

360手机卫士AI能力有病毒能力、短信能力、电话能力、清理能力。在病毒能力方面,搭建了一套本地病毒识别引擎,短信能力有拦截系统,电话方面用黄页标记,清理能力是对图片清理部署的一些能力。

首先给大家讲一下为什么要在端侧实现病毒识别的能力,主要是因为某一些病毒本身是不含有恶意代码的,它们会在执行的时候从云端下载,通过一定的方式绕过云端检测,导致在本地部署AI模型是非常必要的。主要分为静态模型和动态模型,静态模型利用AI技术分析软件,可以识别绝大多数的病毒,还有稳定的识别效果。另外一部分是动态模型,希望利用AI分析应用执行的敏感操作,规避掉软件从云端下载病毒的风险。

360算法专家史东杰首先介绍了AI算法在360移动端的使用场景,其次是讲述了移动端部署的AI建模及优化方案,最后对今天的主题进行了详细的概括总结。

3、Java动态编程之ASM

ASM是什么,一句话可以概括,ASM就是Java字节码动态处理工具。ASM所具备的功能,主要是分为两个功能。第一是动态生成类,能够动态的生成一些字节码文件,可以进行加载。第二个功能是增强既有类的功能,主要是更改类的继承关系。

在这个议题中,360安卓开发专家刘清洁主要阐述了四大部分,第一部分是ASM基础知识;第二部分是ASM原理,目的是更好使用ASM工具;第三部分介绍了ASM与AspectJ性能对比;第四部分是参考资料。

4、绿色应用体验标准解读-隐私安全

在大数据时代,隐私是一个复杂的命题,隐私保护更是一项系统工程。在个人社交、金融支付等场景下,应用下载量爆发,应用是个人数据的核心载体,个人信息泄露事件频发,移动互联网时代又该如何保护个人隐私?

在大数据时代,隐私是一个复杂的命题,隐私保护更是一项系统工程。在个人社交、金融支付等场景下,应用下载量爆发,应用是个人数据的核心载体,个人信息泄露事件频发,移动互联网时代又该如何保护个人隐私?

《软件绿色联盟应用体验标准3.0_安全标准》对应用程序在用户权限申请(要求敏感权限动态申请,严格控制申请外部存储权限,禁止申请设备ID权限等)、使用行为(禁止持续在后台获取位置状态,禁止通过不定进行应用程序升级等)以及隐私数据保护等方面提出了更高的要求。

在这个议题中,软件绿色联盟安全标准组专家、华为终端软件安全专家吕坤重点就移动互联时代的安全、安全标准关键点解读、总结等方面进行了细致的分享。

5、华为Mate X适配指导及应用实践

折叠屏的出现赋予了手机等智能终端更为丰富的应用场景,在便捷和大屏幕之间找到了一定的平衡点,因此备受期待。同时,折叠屏也需要进行大量应用的适配工作。由于折叠屏的特性,决定了其对应用的设计和开发提出了新的挑战。

华为终端Mate X项目经理闫鸿飞为大家分享了Mate X规格和接口介绍、基础适配、典型案例分析、进阶适配、开发与调试等内容。

分享:
请先后留下您的评论
热门评论
没有更多评论了
合作咨询
申请加入会员
请选择您企业的所属类别