2019年10月19日,由软件绿色联盟、360、华为联合举办的第30期主题技术沙龙活动于北京360大厦圆满落幕。本场沙龙的分享嘉宾是来自360、华为的五位资深技术专家,以布局安全新战略为主题做了精彩的讲解。沙龙吸引了28000余名线上及线下开发者的参与,针对现场观众提出的难点和疑难技术问题,专家们也一一进行细致解答。
沙龙议题覆盖了360手机卫士安全能力输出平台、AI算法客户端安全实践和优化、Java动态编程之ASM等内容,为推进开发者高效研发提供有力支撑。接下来让我们一起回顾下本期沙龙精彩内容。
众所周知,360植根安全领域多年,拥有海量的手机号,足以将一些威胁网络安全的号码一网打尽。360安全能力主要有两个,第一个是号码拦截,数据的来源是哪里,主要是从警企、猎网平台还有运营商拿到的数据,主体是10亿用户的号码标记数据,第二个技术能力是短信拦截能力。基于号码和短信共建安全云平台,这个云平台主要从这两个方面集成海量安全数据管理,以及根据这些数据给出比较适用于个性化的安全服务。
360服务端开发专家刘亚男从安全能力介绍、安全能力输出平台功能介绍、OpenAPI的微服务技术架构和API Gateway这三方面与开发者深入探讨了360移动端安全能力输出内容及方式。
360手机卫士AI能力有病毒能力、短信能力、电话能力、清理能力。在病毒能力方面,搭建了一套本地病毒识别引擎,短信能力有拦截系统,电话方面用黄页标记,清理能力是对图片清理部署的一些能力。
首先给大家讲一下为什么要在端侧实现病毒识别的能力,主要是因为某一些病毒本身是不含有恶意代码的,它们会在执行的时候从云端下载,通过一定的方式绕过云端检测,导致在本地部署AI模型是非常必要的。主要分为静态模型和动态模型,静态模型利用AI技术分析软件,可以识别绝大多数的病毒,还有稳定的识别效果。另外一部分是动态模型,希望利用AI分析应用执行的敏感操作,规避掉软件从云端下载病毒的风险。
360算法专家史东杰首先介绍了AI算法在360移动端的使用场景,其次是讲述了移动端部署的AI建模及优化方案,最后对今天的主题进行了详细的概括总结。
ASM是什么,一句话可以概括,ASM就是Java字节码动态处理工具。ASM所具备的功能,主要是分为两个功能。第一是动态生成类,能够动态的生成一些字节码文件,可以进行加载。第二个功能是增强既有类的功能,主要是更改类的继承关系。
在这个议题中,360安卓开发专家刘清洁主要阐述了四大部分,第一部分是ASM基础知识;第二部分是ASM原理,目的是更好使用ASM工具;第三部分介绍了ASM与AspectJ性能对比;第四部分是参考资料。
在大数据时代,隐私是一个复杂的命题,隐私保护更是一项系统工程。在个人社交、金融支付等场景下,应用下载量爆发,应用是个人数据的核心载体,个人信息泄露事件频发,移动互联网时代又该如何保护个人隐私?
在大数据时代,隐私是一个复杂的命题,隐私保护更是一项系统工程。在个人社交、金融支付等场景下,应用下载量爆发,应用是个人数据的核心载体,个人信息泄露事件频发,移动互联网时代又该如何保护个人隐私?
《软件绿色联盟应用体验标准3.0_安全标准》对应用程序在用户权限申请(要求敏感权限动态申请,严格控制申请外部存储权限,禁止申请设备ID权限等)、使用行为(禁止持续在后台获取位置状态,禁止通过不定进行应用程序升级等)以及隐私数据保护等方面提出了更高的要求。
在这个议题中,软件绿色联盟安全标准组专家、华为终端软件安全专家吕坤重点就移动互联时代的安全、安全标准关键点解读、总结等方面进行了细致的分享。
折叠屏的出现赋予了手机等智能终端更为丰富的应用场景,在便捷和大屏幕之间找到了一定的平衡点,因此备受期待。同时,折叠屏也需要进行大量应用的适配工作。由于折叠屏的特性,决定了其对应用的设计和开发提出了新的挑战。
华为终端Mate X项目经理闫鸿飞为大家分享了Mate X规格和接口介绍、基础适配、典型案例分析、进阶适配、开发与调试等内容。