基于微服務(wù)架構(gòu)的移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

于炳虎

摘要：本文根據(jù)當(dāng)前移動(dòng)應(yīng)用市場(chǎng)現(xiàn)狀，以微服務(wù)架構(gòu)為基礎(chǔ)，設(shè)計(jì)實(shí)現(xiàn)了一套安全有效的移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)，該系統(tǒng)使用簡(jiǎn)單、擴(kuò)展性強(qiáng)，為應(yīng)用安全檢測(cè)領(lǐng)域提供了切實(shí)可行的方案。

關(guān)鍵詞：移動(dòng)應(yīng)用;安全檢測(cè);系統(tǒng)漏洞;微服務(wù)

中圖分類(lèi)號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）11-0169-03

0 引言

近年來(lái)移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，帶動(dòng)了移動(dòng)終端設(shè)備的智能化、全能化和多樣化的發(fā)展，與此同時(shí)，智能手機(jī)的信息安全問(wèn)題卻變得日益嚴(yán)重，手機(jī)安全隱患越來(lái)越多，尤其是終端應(yīng)用APP的信息安全問(wèn)題變得極為突出。據(jù)某第三方互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示，2017年該中心共截獲安卓平臺(tái)新增惡意程序樣本1523萬(wàn)個(gè)，新增手機(jī)勒索軟件18萬(wàn)，180萬(wàn)臺(tái)手機(jī)遭到攻擊。截止目前，安卓操作系統(tǒng)手機(jī)的市場(chǎng)占有率達(dá)到了85.9%，作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng)，它關(guān)系著眾多手機(jī)用戶(hù)的工作與生活的方方面面，隨著各種軟件缺陷和系統(tǒng)漏洞的不斷爆出，現(xiàn)存的安卓智能手機(jī)危機(jī)重重，雖然手機(jī)安全軟件能夠解決一些安全隱患，但操作系統(tǒng)中的漏洞和應(yīng)用軟件的漏洞仍未能有效修補(bǔ)，攻擊大門(mén)依舊打開(kāi)，漏洞一旦被利用，依舊會(huì)對(duì)用戶(hù)造成巨大的損失。中國(guó)泰爾終端實(shí)驗(yàn)室做過(guò)一項(xiàng)抽樣測(cè)試，該實(shí)驗(yàn)室現(xiàn)隸屬于工業(yè)與信息化產(chǎn)業(yè)部的電信研究院，此次抽樣測(cè)試針對(duì)目前在市場(chǎng)上銷(xiāo)售的77家手機(jī)廠商的262款終端，并綜合手機(jī)應(yīng)用和系統(tǒng)的漏洞總數(shù)、嚴(yán)重程度、漏洞修復(fù)比例和漏洞修復(fù)延遲時(shí)間，對(duì)手機(jī)終端產(chǎn)品進(jìn)行了全面的安全水平的評(píng)估。最終測(cè)試結(jié)果顯示，安卓手機(jī)安全漏洞隱患極為嚴(yán)重。為此，本文立足移動(dòng)應(yīng)用市場(chǎng)現(xiàn)狀，設(shè)計(jì)實(shí)現(xiàn)一套安卓系統(tǒng)平臺(tái)的安全有效的移動(dòng)應(yīng)用檢測(cè)系統(tǒng)，旨在解決當(dāng)下日益嚴(yán)重的信息安全問(wèn)題。

1 相關(guān)技術(shù)介紹

1.1 應(yīng)用檢測(cè)技術(shù)

安卓平臺(tái)中最為常見(jiàn)的攻擊類(lèi)型主要有：逆向分析、二次打包以及篡改，用戶(hù)手機(jī)一旦受到上述攻擊，會(huì)導(dǎo)致用戶(hù)的個(gè)人信息和隱私數(shù)據(jù)等發(fā)生泄漏，對(duì)用戶(hù)的切身利益等帶來(lái)?yè)p害。安卓應(yīng)用以安裝包格式發(fā)布，程序文件打包成安裝文件，安裝文件類(lèi)型是一個(gè)壓縮包，安裝前傳輸至終端設(shè)備上，這個(gè)壓縮文件里面包含屬性文件、配置文件、資源文件、字節(jié)碼文件等多種類(lèi)型的文件，軟件結(jié)構(gòu)較為簡(jiǎn)單，只需修改相應(yīng)配置文件、啟動(dòng)組件或者廣播組件等，惡意代碼就可以植入進(jìn)去，當(dāng)應(yīng)用正常運(yùn)行的時(shí)候，惡意代碼隨之運(yùn)行[1]。

目前，國(guó)內(nèi)外針對(duì)移動(dòng)應(yīng)用的安全防護(hù)主要從三個(gè)方面著手，應(yīng)用安全檢測(cè)、應(yīng)用安全加固和應(yīng)用安全監(jiān)測(cè)。其中，安全檢測(cè)具有安全預(yù)防作用，主要用于檢測(cè)出應(yīng)用潛在的安全風(fēng)險(xiǎn)與安全漏洞，自動(dòng)化檢測(cè)和人工滲透測(cè)試是主要測(cè)試方法，通過(guò)對(duì)移動(dòng)應(yīng)用進(jìn)行全面的檢測(cè)，掃描出應(yīng)用代碼中潛在的安全風(fēng)險(xiǎn)、系統(tǒng)漏洞等問(wèn)題，幫助開(kāi)發(fā)者提高其應(yīng)用開(kāi)發(fā)程序的安全性，有效預(yù)防可能存在的安全風(fēng)險(xiǎn)。應(yīng)用安全加固相當(dāng)于在原有應(yīng)用的程序外層加上一個(gè)保護(hù)殼，此環(huán)節(jié)是移動(dòng)應(yīng)用最為直接有效的安全防護(hù)環(huán)節(jié)，可以做到防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)，有效預(yù)防攻擊者的惡意行為。應(yīng)用安全監(jiān)測(cè)以大數(shù)據(jù)分析為基礎(chǔ)，收集各類(lèi)應(yīng)用數(shù)據(jù)進(jìn)行分析挖掘，識(shí)別出有安全隱患或者漏洞的應(yīng)用，發(fā)出預(yù)警信息。檢測(cè)、加固、監(jiān)測(cè)是當(dāng)前應(yīng)用安全檢測(cè)服務(wù)的主要技術(shù)和實(shí)時(shí)手段，國(guó)內(nèi)外安全企業(yè)都是圍繞這三方面來(lái)打造自己的安全產(chǎn)品[2]。

1.2 微服務(wù)架構(gòu)

微服務(wù)是近幾年流行的一種架構(gòu)思想，或者叫做架構(gòu)風(fēng)格，它提供了一種將應(yīng)用程序進(jìn)行服務(wù)拆分，設(shè)計(jì)為可獨(dú)立部署的服務(wù)套件的一種方式，最早于2014年提出。微服務(wù)架構(gòu)風(fēng)格是一種使用多個(gè)小服務(wù)來(lái)開(kāi)發(fā)單體應(yīng)用的途徑，面對(duì)當(dāng)前日益復(fù)雜的應(yīng)用系統(tǒng)，單體應(yīng)用暴露出來(lái)的問(wèn)題越來(lái)越多，復(fù)雜性逐漸變高，無(wú)法按需伸縮，部署成本高等問(wèn)題。而在微服務(wù)的設(shè)計(jì)中，服務(wù)拆分后，是相互隔離的，每個(gè)服務(wù)運(yùn)行在自己的進(jìn)程中，并使用輕量級(jí)HTTP機(jī)制進(jìn)行通信，基于業(yè)務(wù)功能構(gòu)建服務(wù)是服務(wù)拆分的關(guān)鍵，通過(guò)自動(dòng)化部署機(jī)制，每個(gè)服務(wù)獨(dú)立部署，因?yàn)槭褂玫腍TTP通信機(jī)制，這些服務(wù)可以使用不同的編程語(yǔ)言實(shí)現(xiàn)，以及不同數(shù)據(jù)存儲(chǔ)技術(shù)。資源的有效隔離是微服務(wù)設(shè)計(jì)的主要原則，這個(gè)原則類(lèi)似于進(jìn)程中資源隔離的概念，每個(gè)微服務(wù)擁有獨(dú)立的數(shù)據(jù)資源，微服務(wù)之間的數(shù)據(jù)請(qǐng)求和調(diào)用，都只能調(diào)用微服務(wù)對(duì)外暴露的接口來(lái)完成，接口機(jī)制有效避免了服務(wù)之間爭(zhēng)用數(shù)據(jù)庫(kù)和系統(tǒng)資源所帶來(lái)的問(wèn)題。去中心化、組件化是微服務(wù)架構(gòu)的主要特點(diǎn)，相對(duì)于傳統(tǒng)的SOA架構(gòu)和單體架構(gòu)，微服務(wù)架構(gòu)的服務(wù)粒度更小，每個(gè)服務(wù)是針對(duì)一個(gè)單一職責(zé)的業(yè)務(wù)邏輯的封裝，能夠獨(dú)立被部署并運(yùn)行在一個(gè)進(jìn)程內(nèi)。這種運(yùn)行和部署方式使得系統(tǒng)代碼組織方式更加靈活，發(fā)布效率更高，使得快速交付產(chǎn)品和應(yīng)對(duì)需求變化成為可能，而且在開(kāi)發(fā)階段，技術(shù)選型更加靈活，不同業(yè)務(wù)問(wèn)題選擇更加合適的技術(shù)，微服務(wù)架構(gòu)是更加面向業(yè)務(wù)創(chuàng)新的一種架構(gòu)模式[3]。

2 系統(tǒng)需求分析

為了實(shí)現(xiàn)功能的系統(tǒng)化、自動(dòng)化和網(wǎng)絡(luò)化，移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)主要提供兩項(xiàng)核心功能，應(yīng)用檢測(cè)和應(yīng)用簽名?？紤]到平臺(tái)的管理功能，本系統(tǒng)設(shè)計(jì)的用戶(hù)角色有兩類(lèi)，前端普通用戶(hù)與后臺(tái)管理員，前端普通用戶(hù)指的是使用此系統(tǒng)申請(qǐng)應(yīng)用檢測(cè)和申請(qǐng)應(yīng)用簽名操作，目標(biāo)獲取檢測(cè)報(bào)告和簽名應(yīng)用的用戶(hù)，管理員主要負(fù)責(zé)檢測(cè)與簽名操作的管理，以及用戶(hù)、檢測(cè)報(bào)告、系統(tǒng)平臺(tái)等管理。系統(tǒng)功能模塊如圖1所示，詳細(xì)功能需求描述如下：

（1）普通用戶(hù)。系統(tǒng)注冊(cè)和登錄，用戶(hù)可以注冊(cè)平臺(tái)賬戶(hù)，并且使用已注冊(cè)的賬戶(hù)登錄系統(tǒng)，在登錄狀態(tài)下可以注銷(xiāo)賬戶(hù)，退出系統(tǒng)。創(chuàng)建和管理應(yīng)用，用戶(hù)可以創(chuàng)建應(yīng)用，包括上傳應(yīng)用，填寫(xiě)應(yīng)用屬性信息。用戶(hù)可對(duì)所屬應(yīng)用進(jìn)行管理操作，包括刪除和查看詳情。申請(qǐng)應(yīng)用檢測(cè)，用戶(hù)可以申請(qǐng)應(yīng)用檢測(cè)，等待管理員審核。查看和下載檢測(cè)報(bào)告，審核通過(guò)，檢測(cè)完成，管理員發(fā)布報(bào)告后，用戶(hù)可以查看應(yīng)用檢測(cè)報(bào)告，并且可以下載報(bào)告文件。申請(qǐng)應(yīng)用簽名，應(yīng)用檢測(cè)完成后，用戶(hù)可以申請(qǐng)應(yīng)用簽名，等待管理員審核。下載簽名應(yīng)用，審核通過(guò)，簽名完成后，用戶(hù)可以下載已簽名的應(yīng)用。

（2）管理員。系統(tǒng)后臺(tái)登錄和退出，管理員使用已分配的賬戶(hù)可以登錄系統(tǒng)后臺(tái)，在登錄狀態(tài)下管理員可以注銷(xiāo)賬戶(hù)，退出系統(tǒng)。應(yīng)用檢測(cè)管理，管理員可以查看所有創(chuàng)建應(yīng)用的信息和應(yīng)用狀態(tài)，可以查詢(xún)應(yīng)用，可以查看應(yīng)用詳情、刪除應(yīng)用、下載應(yīng)用。用戶(hù)申請(qǐng)應(yīng)用檢測(cè)，管理員可以審核通過(guò)和駁回申請(qǐng)，通過(guò)后，管理員可以向檢測(cè)引擎提交檢測(cè)請(qǐng)求，開(kāi)始簽名操作。已完成檢測(cè)的應(yīng)用，管理員可以發(fā)布/關(guān)閉檢測(cè)報(bào)告，發(fā)布后普通用戶(hù)可以登錄系統(tǒng)查看，關(guān)閉后用戶(hù)不可以查看報(bào)告。應(yīng)用簽名管理，管理員可以查看所有已創(chuàng)建應(yīng)用的信息，應(yīng)用狀態(tài)和簽名狀態(tài)，可以查詢(xún)應(yīng)用，可以查看應(yīng)用詳情、下載應(yīng)用、進(jìn)行應(yīng)用簽名操作。用戶(hù)申請(qǐng)應(yīng)用簽名，管理員可以審核通過(guò)或駁回申請(qǐng)，審核通過(guò)后，管理員可以生成簽名應(yīng)用，用戶(hù)可以下載簽名后應(yīng)用。用戶(hù)未申請(qǐng)簽名的狀態(tài)下，管理員可以授權(quán)簽名，簽名后用戶(hù)不可下載，只有管理員可下載。檢測(cè)報(bào)告管理，管理員可以查看所有已生成的檢測(cè)報(bào)告，可以根據(jù)報(bào)告編號(hào)或者應(yīng)用名稱(chēng)查詢(xún)具體的檢測(cè)報(bào)告，可以預(yù)覽報(bào)告詳情，下載檢測(cè)報(bào)告。用戶(hù)管理，管理員可以查看所有已注冊(cè)平臺(tái)的用戶(hù)，可以根據(jù)用戶(hù)名和手機(jī)號(hào)查詢(xún)具體的用戶(hù)，可以刪除用戶(hù)賬戶(hù)，可以啟用或停用某一用戶(hù)，停用后，此用戶(hù)無(wú)法登錄系統(tǒng)平臺(tái)。

3 系統(tǒng)架構(gòu)設(shè)計(jì)

移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)基于微服務(wù)架構(gòu)設(shè)計(jì)開(kāi)發(fā)，微服務(wù)架構(gòu)按照業(yè)務(wù)的功能進(jìn)行服務(wù)拆分，服務(wù)粒度要合適，并不是越小越好，應(yīng)以業(yè)務(wù)功能為拆分基礎(chǔ)，微服務(wù)是去中心化的分布式架構(gòu)，各服務(wù)是有功能意義的服務(wù)，無(wú)論是在開(kāi)發(fā)階段或部署階段都是獨(dú)立的。本系統(tǒng)按業(yè)務(wù)功能拆分為以下5個(gè)服務(wù)，用戶(hù)服務(wù)、應(yīng)用服務(wù)、檢測(cè)服務(wù)、簽名服務(wù)和檢測(cè)報(bào)告服務(wù)，系統(tǒng)架構(gòu)如圖2所示。

4 系統(tǒng)實(shí)現(xiàn)

系統(tǒng)基于微服務(wù)架構(gòu)設(shè)計(jì)實(shí)現(xiàn)，在微服務(wù)框架的選用上，本系統(tǒng)使用了SpringCloud，它是基于SpringBoot的一整套實(shí)現(xiàn)微服務(wù)的框架，提供了微服務(wù)開(kāi)發(fā)所需的整套組件，包括服務(wù)注冊(cè)發(fā)現(xiàn)組件、負(fù)載均衡組件、斷路器組件、API網(wǎng)關(guān)組件、配置管理、控制總線(xiàn)、分布式會(huì)話(huà)和集群狀態(tài)管理等組件。具體實(shí)現(xiàn)中，以系統(tǒng)架構(gòu)設(shè)計(jì)中的服務(wù)拆分和微服務(wù)架構(gòu)為基礎(chǔ)，從以下6點(diǎn)描述。

（1）服務(wù)注冊(cè)中心。首先搭建服務(wù)注冊(cè)中心，SpringCloud提供了服務(wù)注冊(cè)和發(fā)現(xiàn)組件Eureka，利用Eureka組件可以很方便地實(shí)現(xiàn)服務(wù)注冊(cè)和服務(wù)發(fā)現(xiàn)的功能，創(chuàng)建appcheck-center-server工程，添加依賴(lài)，引入Eureka組件，編寫(xiě)配置文件，在配置文件中增加端口號(hào)、實(shí)體名稱(chēng)等信息。

（2）注冊(cè)服務(wù)。搭建完服務(wù)注冊(cè)中心后，開(kāi)始創(chuàng)建各個(gè)服務(wù)，系統(tǒng)已拆分為5個(gè)服務(wù)，以應(yīng)用服務(wù)為例，創(chuàng)建appcheck-subservice-apk工程，添加依賴(lài)引入Eureka組件，編寫(xiě)配置文件，在配置文件中添加服務(wù)實(shí)例的端口號(hào)，和注冊(cè)中心地址等信息，修改客戶(hù)端代碼，在項(xiàng)目的引導(dǎo)類(lèi)上添加注解@EnableEurekaClient，該注解用于聲明標(biāo)注類(lèi)是一個(gè)Eureka客戶(hù)端組件，編寫(xiě)服務(wù)的實(shí)體層，DAO層，邏輯層，控制器層等代碼，實(shí)體層與數(shù)據(jù)庫(kù)映射，每個(gè)服務(wù)連接獨(dú)立的數(shù)據(jù)庫(kù)服務(wù)，服務(wù)之間使用rest接口交互。完成上述配置后，分別啟動(dòng)服務(wù)注冊(cè)中心和應(yīng)用服務(wù)，此時(shí)，在服務(wù)注冊(cè)中心處可查看到，應(yīng)用服務(wù)已注冊(cè)進(jìn)來(lái)，可以提供服務(wù)了。

（3）負(fù)載均衡。應(yīng)用服務(wù)等各服務(wù)之間相互調(diào)用是通過(guò)HTTP通信協(xié)議來(lái)實(shí)現(xiàn)的，為了保證服務(wù)的高可用，同一個(gè)服務(wù)被部署在了多個(gè)應(yīng)用上，SpringCloud提供了負(fù)載均衡組件Ribbon來(lái)實(shí)現(xiàn)此功能，Ribbon會(huì)利用從Eureka讀取到的服務(wù)信息列表，在調(diào)用服務(wù)實(shí)例時(shí)，以合理的方式進(jìn)行負(fù)載。在本系統(tǒng)的服務(wù)實(shí)現(xiàn)中，考慮到迭代成本，未使用Feign組件，在通信方式上，使用的是RestTemplate，實(shí)現(xiàn)負(fù)載均衡，以應(yīng)用服務(wù)為例，在appcheck-subservice-apk工程的引導(dǎo)類(lèi)的restTemplate（）方法上添加注解@LoadBalanced，在用戶(hù)服務(wù)實(shí)例的查詢(xún)方法中，使用服務(wù)提供者的實(shí)例名稱(chēng)來(lái)執(zhí)行已注冊(cè)服務(wù)列表中實(shí)例的方法。例如檢測(cè)服務(wù)調(diào)用應(yīng)用服務(wù)的查詢(xún)應(yīng)用信息的方法，請(qǐng)求地址http：//appcheck-subservice-apk，URI中使用的已經(jīng)不是主機(jī)地址+端口號(hào)的形式了。

（4）斷路器組件。本系統(tǒng)的5個(gè)服務(wù)中，應(yīng)用服務(wù)是基礎(chǔ)服務(wù)，在整個(gè)業(yè)務(wù)邏輯中被調(diào)用次數(shù)最多，如果基礎(chǔ)服務(wù)出現(xiàn)故障可能會(huì)級(jí)聯(lián)傳遞，導(dǎo)致整個(gè)服務(wù)鏈上的服務(wù)不可用，SpringCloud提供了Hystrix組件來(lái)實(shí)現(xiàn)斷路器、線(xiàn)程隔離等服務(wù)保護(hù)功能。斷路器是可以實(shí)現(xiàn)彈性容錯(cuò)，在一定條件下能夠自動(dòng)打開(kāi)和關(guān)閉。具體實(shí)現(xiàn)，在appcheck-subservice-apk工程的引導(dǎo)類(lèi)中開(kāi)啟斷路器功能，添加注解@EnableCircuitBreaker，修改控制器類(lèi)，在邏輯方法上使用注解@HystrixCommand標(biāo)注，此注解用于指定當(dāng)前方法調(diào)用異常時(shí)回調(diào)的方法，該方法是通過(guò)其屬性fallbackMethod的值來(lái)指定的，回調(diào)方法的參數(shù)類(lèi)型以及返回值必須要和員方法保持一致。

（5）API網(wǎng)關(guān)服務(wù)。微服務(wù)系統(tǒng)通過(guò)將資源以API接口的形式暴露給外界提供服務(wù)，在微服務(wù)系統(tǒng)中API接口資源通常是使用路由網(wǎng)關(guān)統(tǒng)一暴露，內(nèi)部服務(wù)不直接對(duì)外提供API資源的暴露。SpringCloud提供了組件Zuul來(lái)實(shí)現(xiàn)API網(wǎng)關(guān)服務(wù)，Zuul屬于邊緣服務(wù)，可以用來(lái)執(zhí)行認(rèn)證、動(dòng)態(tài)路由、服務(wù)遷移、負(fù)載均衡、安全和動(dòng)態(tài)響應(yīng)處理等操作。在本系統(tǒng)的實(shí)現(xiàn)中，創(chuàng)建API網(wǎng)關(guān)工程appcheck-gateway-zuul，添加依賴(lài)，編寫(xiě)配置文件，在配置文件中指定Zuul的唯一標(biāo)識(shí)，在工程主類(lèi)Application中使用@Enable ZuulProxy注解開(kāi)啟Zuul的API網(wǎng)關(guān)功能。

（6）配置中心服務(wù)。本系統(tǒng)從開(kāi)發(fā)到實(shí)際部署運(yùn)行，經(jīng)歷多個(gè)周期，每個(gè)周期的配置文件不同，所以此處使用了微服務(wù)的統(tǒng)一配置管理，SpringCloud提供了Config組件，具體實(shí)現(xiàn)，搭建分布式配置中心工程appcheck-config-server，它是一個(gè)獨(dú)立的微服務(wù)應(yīng)用，主要用于集中管理應(yīng)用程序的各個(gè)環(huán)境下的配置，默認(rèn)使用Git存儲(chǔ)配置文件的內(nèi)容，本系統(tǒng)已搭建Git服務(wù)器，創(chuàng)建好工程后，添加依賴(lài)，編寫(xiě)配置文件，添加服務(wù)端口號(hào)和存儲(chǔ)屬性等信息，其中需配置config.server.git.uri，此屬性用來(lái)指定Git倉(cāng)庫(kù)的網(wǎng)絡(luò)地址。以應(yīng)用服務(wù)為例，在使用具體配置文件時(shí)，添加cloud.config.label和cloud.config.uti屬性，指定配置文件屬性即可。

5 結(jié)語(yǔ)

本文主要介紹了基于微服務(wù)架構(gòu)的移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，所設(shè)計(jì)的移動(dòng)應(yīng)用安全檢測(cè)系統(tǒng)可以實(shí)時(shí)在線(xiàn)完成應(yīng)用的安全檢測(cè)，包括漏洞掃描、惡意代碼檢測(cè)和仿冒應(yīng)用檢測(cè)，用戶(hù)可查看并下載檢測(cè)報(bào)告，在完成應(yīng)用檢測(cè)后，可以繼續(xù)進(jìn)行應(yīng)用簽名操作。本系統(tǒng)的實(shí)現(xiàn)是從用戶(hù)的實(shí)際需求出發(fā)，有效提高了應(yīng)用的安全等級(jí)，可以在一定程度上幫助凈化移動(dòng)應(yīng)用市場(chǎng)，促進(jìn)移動(dòng)互聯(lián)網(wǎng)的長(zhǎng)期健康發(fā)展。

參考文獻(xiàn)

[1] 蔡曉燕.可擴(kuò)展的跨平臺(tái)移動(dòng)應(yīng)用開(kāi)發(fā)框架的研究與實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2012.

[2] 張振南.對(duì)計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動(dòng)化與儀器儀表，2013（6）：126-127.

[3] 鄧杰文，曹彩鳳.微服務(wù)若干關(guān)鍵問(wèn)題研究[J].五邑大學(xué)學(xué)報(bào)：（自然科學(xué)版）2016（2）：49-54.

Design and Implementation of Mobile Application Security Detection System Based on Microsoft Service Architecture

YU Bing-hu

（the First Research Institute of the Ministry of Public Security，Beijing? 100048）

Abstract：Based on the current situation of mobile application market and on the basis of micro-service architecture， this paper designs and implements a secure and effective mobile application security detection system， which is simple to use and scalable， and provides a feasible scheme for the application security detection field.

Key words：mobile applications; security detection; system vulnerabilities; micro-services