移动app应用安全保护(通用11篇)
移动app应用安全保护 篇1
关于江西省南昌市移动应用程序(APP)安全情况调查报告
随着社会的进步和科技的不断发展,我国已经全面进入手机时代,手机已经成为人类生活不可缺少的一部分,据2016年工业和信息化部统计,目前我国移动电话用户总规模达到13亿,人口普及率达94.6%; 其中3G和4G用户总数达到8.38亿户,基本上是人手一机。伴随而来的就是安装在手机上的各种移动应用程序(以下简称APP)越来越多,据不完全统计,我国境内现有各类APP 900余万个,人们的出行、住宿、美食、消费及娱乐都越来越依赖于APP,可这一个小小的APP它在带给人们生活便利的同时,你是否真的了解它?它真的安全吗?
一、当前移动安全现状
近年来频繁爆出移动安全事故,2016年以来,公安部依托天津国家计算机病毒应急处理中心及广东移动互联网安全监测中心监测发现查处境内窃取用户隐私、推送欺诈、垃圾信息等恶意程序,以及传播色情低俗、暴力恐怖等违法移动应用的8714个,涉及全国24个省及自治区及直辖市。据统计,75%的移动设备APP无法通过最基本的安全标准,有48%安卓APP至少存在一个安全漏洞,移动设备APP安全性不足就有是原因,其主要情况如下:
1、勒索软件肆虐
2016年堪称勒索软件的元年,手机勒索软件出现裂变式传播和交叉传播新趋势,且变得更为复杂和多样。对企业用户和个人用户的数据以及设备安全造成极大的威胁,2017年则变相发展,这两天全面爆发的勒索软件让全世界人民都惊恐不已。
2、安卓平台漏洞频出
各漏洞平台漏洞数量均比去年增长10%-15%,与安卓手机本身相关的漏洞威胁手机安全,固件漏洞、移动操作系统漏洞开始增多,且呈现多样化趋势。
3、智能硬件千疮百孔
安卓恶意软件从手机、平板电脑跳转到其他安卓设备上,如智能电视、摄像头等智能硬件设备。智能设备的安全漏洞开始被黑客利用发起恶意攻击。
4、信息和数据泄露无处不在
手机、摄像头等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会被数字化,因此信息和数据泄露事件屡见不鲜,如雅虎10亿信息泄露、1.17亿LinkedIn账户登录信息泄露。
二、江西省南昌市移动应用程序(APP)安全情况
据不完全统计,当前南昌市正在使用的APP大约为77000多个,笔者随机抽取100个左右APP,这些APP来源既有政府部门、高等院校,又有企业及医院等相关单位,都是当前正在使用的,通过CSA(国际云联盟)及中国赛宝认证中心(工信委下属单位)认可标准及相应的先进技术进行全方面检测,发现不少问题,主要如下:(1)安全检测通过率低
通过对网上下载的100个APP进行安全检测(具体情况见附件1),发现完全通过检测的仅为22个,通过率不足30%,且还存在相应小问题,但不影响使用;另外有将近70%的APP是无法通过安全检测。
这些不合格的APP通常违规收集使用用户个人信息、包括查阅手机内部资料、任意读取使用者位臵、通过SIM卡侦查手机用户行踪、追踪用户使用手机行为,自行打开手机摄像头及录音系统,甚至还包括恶意“扣费”、强行捆绑推广其他无关应用软件等行为。
(2)安全检测未通过原因分析
通过对已经检测而未通过的APP进行原因分析,其实大部分是开发者不具备相应的安全防范意识,随意调用用户隐私,对一些数据存储任意更改,对于程序的执行环境不明,而用户自身的防范意识确实不强,导致赤裸裸的暴露在别人眼皮底下也浑然不知。
主要原因包括:隐私处理不够、权限随意调用(如提权行为与目的不当、故意隐匿的权限、开发者自建权限)、讯息不当揭露(如周边信息不当揭露)、API/函式库原生风险(如API潜在风险、函式库潜在危险、注入攻击风险)、应用程序共谋活动(内容来源/目的共谋泄漏、播送接收组件、数据建立/更改/删除)、原生码执行混乱、数据储存状态(如储存方式与位臵、机敏数据的安全考虑)、执行环境(如耗电问题、CPU使用率、I / O 问题)等。
三、建议解决办法
1、建立健全制度,做到依法办事
政府越来越关注和重视移动安全,自2016年开始,政府出台了多条相关的法律法规,立志净化网络空间安全、助力安全市场发展。如2017年6月1日起正式实施的《中华人民共和国网络安全法》正式出台,这是我国第一部网络安全领域的法律,是保障网络安全的基本法;国家网信办发布《移动互联网应用程序信息服务管理规定》、《网络产品和服务安全审查办法(试行)》也即将于近期正式实施,尤其重要的是公安部于2016年6月16日发布的《全国移动互联网应用发布平台安全管理》中明确提出:移动应用平台应落实移动应用安全检测、登记检验开发者真实身份落实日志留存等安全措施,以及加强用户个人信息保护,建立群众举报渠道,及时发现报告违法移动应用等要求。
2、大力开展移动应用程序安全检测认证服务
要保障人民群众的生命财产安全,就要首先保证APP的使用安全,要从源头上来抓,我们要针对市场上已经在使用的APP进行全方位的检测,包括手机应用商店、各个单位自行研发使用的APP(含政府部门、企业及高校医院等相关事业单位),通过CSA(国际云联盟)及中国赛宝认证中心(工信委下属单位)认可标准及相应的先进技术进行全方面检测,对于不能通过检测的APP要督促相关部门限时整改,经过修改后达到检测标准的才能继续使用,否则就应下架处理,对于严重危害人民群众生命财产安全的应该按照国家相关法律处以相应罚款及追究法律责任。
3、大力推进CSA标准培训,培养合格人才
要大力推进CSA标准培训,对于从事APP研发的公司及技术人员,包括各县、市及相关单位的网络安全员、信息技术员及宣传人员都要求务必通过CSA标准培训,这对于今后APP的开发及维护至关重要,通过培训,相应技术人员都掌握了CSA标准,对于开发出来的APP也自然会按照标准编写,对于今后的维护及升级会提供不少便利,这一点是根本所在。
该培训还可在各大科研院所及高校推广,从学生开始更加有效。
四、前景展望
目前不合格APP的应用是屡禁不止,但并非不可改善和优化,源于国家相关部门越来越重视,网信办、公安部及工信委相继出台相关法律法规,不断加大检查督促,引进第三方检测工具,要求各大应用商店严格律己,增加对应用内容的排查,这些都表明我国国内的APP正在向好的方向发展,但对于移动支付与手机安全软件使用趋势来看,我们还是任重而道远,需要全社会的共同努力。
移动app应用安全保护 篇2
1 移动APP应用的信息安全问题
移动APP的应用是指用户使用手机终端,通过移动网络浏览互联网站,获取多媒体、定制信息或其他数据服务和信息服务的过程。信息安全是指包含所有人、软硬件、信息数据以及物理环境的信息整体受到有效的保护,不会因为偶然或是恶意的行径而受到破坏、更改、泄露,整体信息系统能够稳定、可靠、不间断地正常运行,实现系统功能、服务和业务的连续性。
1.1 移动APP存在安全隐患
现代社会智能机上的应用程序各种各样,虽然给人们带来了巨大便利,但其中有很多是以牺牲个人隐私为代价的,比如一些智能推荐服务,都是在用户以往消费偏好、地理区域等方面数据信息基础上做出的判断。虽然隐私窃取往往不会对用户造成直接经济损失,但埋下的隐患和随后有可能形成的一系列连锁反应一旦爆发,将给用户带来很大危害。目前,各类移动APP具备移动地理位置信息的辅助功能,不可否认的是位置信息的定位可以让用户在使用APP的过重中获得更好的体验,但是这样直接地呈现自己的位置信息,有可能会为个人的人身安全留下极大隐患,也会使个人的信息资料泄露。个人信息包括姓名、出生年月、电话、婚姻和财产情况等。各类移动APP的使用给人们带来极大便利的同时,也让信息安全问题成为了社会各界关注的重要问题。
1.2 开发商忽略了移动APP应用的信息安全
移动应用APP的开发是一个全新的领域,开发过程中存在很多问题,关于移动APP应用缺乏相应的管理制度,相关的法律法规也比较少,行业过分重视业务的超前概念,对于移动APP相关的信息安全问题认识不足。再加上像安卓市场这样的应用平台门槛较低,没有权威发布机构,并且审核不够严格,导致许多具有恶意行为的应用出现在用户的手机上,从而给用户的信息安全埋下隐患。部分恶意应用仅通过向开发者所提供的服务器上传用户隐私信息就能完成其主要的恶意功能,虽然通过频繁更新恶意的服务器地址可以监测出这些应用,但是在没有恶意服务器地址的情况下,安全检测软件很难将这种恶意应用与良性应用区分开。同时,由于手机承载着用户众多私密信息,用户对手机安全的关注度越来越高,越来越多的用户开始关注手机应用是否会泄露自己的信息。而大部分安全检测软件只能简单地给出应用是否为恶意、恶意程度如何,无法进一步提供给用户更深层次的信息。
2 保障移动APP应用的信息安全的措施
虽然网络世界里没有绝对的信息安全,但是应用开发商如果能从现有技术出发,从APP安全策略入手,就能加强对移动APP应用的信息安全的保护。移动APP应用自身的安全问题需要引起重视,只要有正版APP,才能尽量避免个人信息泄露,提升用户的信息安全。这些需要开发商和用户共同努力,做好安全工作。移动APP应用平台也需要做好信息安全的保护工作,让移动APP应用从开发到发布得到安全保障。
2.1 制定规范的APP信息安全制度
当前社会上各种APP应用泛滥,对用户的信息安全造成威胁,因此,要制定规范的法律法规进行管理。由国家专业的检测机构对APP应用进行审查,审查内容包括应用程序中的恶意代码和隐蔽功能。只有通过审查的应用程序才可以在国内各大应用平台发布,审查没有通过的要明确禁止发布。另外,需要不定期抽查各应用平台的应用程序,对没有审查通过便发布的APP应用给予一定的惩罚,并勒令下架。
2.2 加强APP应用信息安全的宣传
近年来,信息安全事件频发,给我国的移动APP信息安全宣传教育敲响了警钟。信息安全问题是通信和信息技术发展的伴生问题,具有很强的专业性,相关知识难以大范围科普。所以,形成简明易懂的宣传口号、标语并加强宣传是提高我国移动互联网整体用户信息安全意识,规避信息安全风险的有效手段。通信管理局是省级行政区域内通信行业的主管部门,负有组织协调通信与信息安全相关职责。建议各地通信管理局结合省市实际情况,制定相应宣传提示标语,如“请勿打开不明短信链接”“请勿安装来源未经认证的手机应用”等,通过政务短信、公益广告或其他公共媒体渠道进行宣传教育,能够有效帮助用户形成安全意识,主动规避APP应用风险。
2.3 完善移动APP应用
随着人们越来越多地使用智能移动设备,移动APP应用中往往存储有用户的许多重要与敏感信息,一旦智能终端丢失或被入侵,往往会对用户造成极大损失,因此,智能终端的安全越来越重要,移动设备的安全必将在信息安全领域占据越来越重要的地位。可以进一步完善手机防盗模块,现在用来标识手机被盗的依据是通过检测卡串号与绑定的是否相同来确定,确定因素比较单一,可能会出现比较多的误判,造成较差的用户体验。下一步要增加多因素判断,使得判断更加准确。现阶段的用户界面比较单一,要补充更多的界面样式,设计更多的组件和自定义控件,使得界面更加友好。垃圾短信的确定是通过用户添加关键字的方式,这种方式有可能造成对一些短信的误判,将一些正常的短信标记成垃圾短息,这样会给用户造成比较大的影响。因此,下一步所要做的工作将是设计一种更加科学的标记垃圾短信的方式,使得判断方式更加合理,将误判率降到更低的水平。
3 结语
互联网社交网络信息处理构成了一个典型的大数据系统,越来越多的社交类APP应运而生,在庞大的数据量之下,如何把握保证信息的真实性和安全性是一个需要研究的课题。随着移动APP用户规模的急速增长,信息安全问题越来越突出,由此带来的一系列问题逐渐成为严重的社会问题,给社会的平稳发展带来了巨大危害。我国拥有世界上最多的网民和最大的网络访问量,但与此同时信息泄露风险也较多,应从各个方面保证用户信息安全。
摘要:随着互联网的发展,移动技术相应地得到了进步,智能手机、平板等移动终端的用户使用数量呈现增长的趋势,终端的型号不一应用也多种多样,在方便人们生活及学习的同时,移动APP之间的信息交互面临着很多安全问题,比如说窃取他人通讯记录、短信内容、应用账户信息和密码等个人隐私数据,严重影响了人们正常的生活和工作。所以,移动APP应用的信息安全问题应受到全社会的关注。
关键词:信息安全,移动APP,安全知识宣传
参考文献
[1]周钰哲.我国APP产业亟待规范[N].中国经济时报,2015-03-05(005).
[2]郭庆光.传播学教程[M].北京:中国人民大学出版社,1999.
[3]赵旺飞.移动智能终端APP发展趋势及面临的安全挑战[J].移动通信,2015(5).
[4]田芳芳.个人信息泄露及防护对策浅析[J].新西部:理论版,2013(8).
移动应用(App)下载数量激增 篇3
随着智能手机的应用软件在过去数年经历了强劲的成长,而平板电脑的应用市场却自去年起开始有显着的成长。同时,In-Stat观察到智能手机的应用下载数量成长与智能手机的销售数量增加息息相关。In-Stat在最新的There’s an App for That: Smartphone Application Market Overcrowded but Downloads Continue to Rise (智能手机应用软件下载趋势分析) 报告中表示,预期智能手机的移动应用(App)下载数量将于2015年达到480亿次。
在报告中,In-Stat分析师Amy Cravens表示: “智能手机中触控面板的流行无疑是影响移动应用软件的发展最重要的因素。在触控界面快速成长并不断增加渗透率的同时,也造成更多的终端使用者能够更快速的接触到移动应用软件,进而刺激下载数量的快速提升。同时,智能手机上不断增加的内存容量(On Board Memory Capacity)也可以让终端用户在使用移动应用软件时有更好的经验。”
In-Stat 表示2011年智能手机的移动应用(App)下载数量预计达到150亿次,而全球产值达到了80亿美金,到2015年预计下载数量预计达到480亿次,而全球产值预计将达到290亿美金。
在该There’s an App for That: Smartphone Application Market Overcrowded but Downloads Continue to Rise (智能手机应用软件下载趋势分析)报告中,In-Stat 也揭示以下几个重点:
* 2011年所有的智能手机中有九成左右为触控面板界面,而根据目前智能手机的发展蓝图,自明年起所有的智能手机都将搭载触控面板。
* 智能手机出货预计将从2010年占所有手机的23%成长到2015年占所有手机的45%。换言之全球有一半左右的手机出货在2015年都将会是智能手机。
* 2010年年底时在Apple App Store的移动应用软件数量为35万,同时Android 市场的移动应用软件数量为8万。
* 针对终端用户的调查显示Apple与Android的平台使用者明显较BlackBerry的使用者下载更多的移动应用软件。同时,40%的用户平均下载了10个到30个应用软件。约20%的使用者下载了7到10个移动应用软件。10%左右的消费者则下载了50个以上的移动应用软件。平均而言每台Smart Phone的移动应用软件约在20个左右。
* In-Stat针对终端消费者做的33%的下载软件金额在1.5美金以下,22%的下载软件金额在1.5美金到2.5美金之间,免费下载软件也占了22%左右。
* 智能手机的应用不止包含3G,根据终端用户的调查显示,一半以上的终端使用者使用WiFi下载移动应用软件。
移动app应用安全保护 篇4
根据《xx市梁平区 “扫黄打非”工作领导小组办公室关于印发
的通知精神,为规范学习类APP等移动应用程序信息服务,有效净化网络空间,保护好学生健康成长所需的网络环境,我校于近期开展教育类移动应用程序专项整治活动,现将全面排查落实情况汇报如下:
一、活动组织情况
1.组织分工:按照工作要求,我校成立以校长为组长,全体成员为工作实施人专项治理活动小组,负责对本次活动进行组织、排查、隐患治理,总结上报等工作。
2.排查设备种类及数量:此次工作主要清理整顿传播低俗色情、教唆暴力等违法违规和不良信息的教育类移动应用程序,对学校的13台办公电脑,一套多媒体设备和在线课堂设备、教师移动设备和网络设施等进行清查。
二、自查情况
1.桌面终端安全治理:一是重点对学校终端使用软件的安装进行了检查,通过本次检查未发现工作软件安装不符的情况。真正实现了软件安装符合安全、符合教育教学工作需要;二是对桌面终端管理工作进行了检查。没有敏感程序和违规使用痕迹;三是重点治理了系统设备违规存储、处理、发送敏感的工作内容和行为,确保信息的.健康管理工作。
2.互联网出口安全治理;一是我校未出现发布违规信息和图片、视频;二是我校互联网全部进内网,并且互联网出口均有安全监测及防火墙设备,并建立的规范的安全流程及联动机制,确保了网络安全稳定运行。
3.学习类APP “学霸君”、“作业帮”、“我要当学霸”等在中小学生中有一定影响力的学习类APP竟夹带了违法且极易对未成年人造成不良影响的“黄段子”,有孩子已经出现不同程度的沉迷,抄袭作业等,对学习没有好处。
三、发现问题整改情况
1.本次教育类移动应用程序专项整治活动,对我校信息系统安全及网络安全工作,起到了很好的检查和督导作用,同时也为我们更好的发现工作中存在的问题和隐患起到了帮助。通过此次专项整治活动,我校未发现传播歪曲历史、低俗色情、教唆暴力、煽动社会矛盾等违法违规和不良信息情况。
移动app应用安全保护 篇5
摘要
本文通过的文献总结、数据研究、案例分析的方法,分别阐述了APP营销发展的原因,总结了现今移动应用营销的模式,并分析其存在的优缺点,揭露了目前APP营销面临的困境,并通过总结已有论证和分析市场状况及趋势提出了相应的解决办法。
关键词: APP营销;移动营销;精准营销;手机广告
I
Abstract
Through the method of literature summary, data research and case analysis,This article respectively expounds the cause of development of the APP marketing, summarizes the current marketing models of APP, and analyzes their advantages and disadvantages.At the end, this article reveals the difficulties APP marketing at present, and Puts forward the solutions according to summary the existing arguments and analyze the market situations and trends.Key Words: APP marketing;Mobile marketing;Precise marketing;Mobile advertising
目录
前言………………………….….........…… ………………… …………………1
一 什么是APP营销………………………….….........…………………………
2(一)APP营销概念界定……………………………………………………………………..21 移动营销概念……………………………………………………………………..……22 APP营销概念的界定……………………………………………………………………2
(二)APP营销发展的因素…………………………………………………………………….21 有利的市场条件……………………………………………………………………..…22 APP本身特性……………………………………………………………………..……5
二 现有的APP营销模式分析………………………….….........………………6
(一)APP内置广告……………………………………………………………………..……61 基本状况……………………………………………………………………..…………62 分类… ………… ………………………………………………………..…………..…63 优点、缺点……………………………………………………………………..………8
(二)利用现有APP“线上+线下”互动………………………………………………………91 基本状况……………………………………………………………………..…………92 经典案例……………………………………………………………………..…………93 优点、缺点……………………………………………………………………..………10
(三)自有APP模式……………………………………………………………………..……121 基本状况………………… ……………………… …………………………..………122 分类……………………………………………………………………..…………..…123 经典案例…………………………… …………………… …………………..………124 优点、缺点……………………………………………………………………..………14
三 面临困境及出路………………………….….........………………………1
5(一)面临的困境……………………………………………………………………..………151 内置硬广易破坏行业前景……………………………………………………………152 APP市场不良竞争现状………………… ……………………………………………153 付费与免费的矛盾……………………………………………………………………16
(二)解决与出路……………………………………………………………………..………161 用户体验需要做足…………………………………………………………………….162 采用良性竞争方法…………………………………………………………………….16多开发游戏、社交类APP………………………………………………………………184 考虑实用型APP……………………………………………………………………..…19
四 结语………………………….…................…………… ………………………19 参考文献………………………….….........……………………………………20 致谢………………………….….........…………………………………………21
移动app应用安全保护 篇6
草根也能拥有大量的手机端用户
但微信公众平台的出现,可能就会改变这个局面,让很多草根都有很大的推广资源。8月2日微信公众平台正式推出,并面向所有用户开放注册。很多人气草根微博,都转战微信公众平台,靠自己微博资源的推荐,快速拥有了几百,或几千,甚至几W的微信粉丝。而微信粉丝的属性有个天然的优势,就是100%是手机客户端用户,因为微信只你能手机登录。
比微博等平台用户更精准,用户活跃度更高
而微博的粉丝,来源就非常的杂,用户可以用网页,也可以手机,甚至各种工具同步产生微博信息。如果一款移动APP,想通过人气草根微博账号,做手机用户的定性推广就无法最到。当然在 , 手机APP上投放广告的除外,那不是一般人都能投放得起的。
而微信工作平台的出现,就打破了这个尴尬的局面,随着时间的发展,以后出现几W,几十W,甚至上百W的草根微信账号都是有可能的,
而这些人气草根微信账号,降成为未来移动APP产品最给力的推广利器。不像微博用户充满了僵尸粉丝,微信用户的活跃度高很多。比如我有个“内容类微信账号”虽然只有1000多粉丝,但昨天反馈发的互相消息高达5000多。
微信将成为企业或网站和用户的最佳沟通桥梁,不适合语录党
相对微博上活跃的语录,段子类的微博,我个人觉得在微信上很难有大的发展。如果一个人收听10个语录或段子类的微博,多接受几天可能就会受不了,会疯掉。而对一些频率不高,但专业性更强的微信内容,可能会更加偏爱。
而微信也是企业网站和用户和会员互动的最佳工具,比如我自己也做了个28推的官方微信,主要发布“网络推广干货”和“论坛重要信息”,目前主要在28推内部进行推广,然后按照会员属性进行分类。比如分成“版主”“组长”“学员”“会员”等等,可能才开始归类比较麻烦,但是以后就可以通过微信,有针对性的进行消息群发。从而让论坛的重要活动和政策第一时间让会员们或版主们了解到。
移动app应用安全保护 篇7
本文中O2O是指将线下商务的机会与互联网结合在了一起, 让互联网成为线下交易的前台, 该模式最重要的特点是:推广效果可查, 每笔交易可跟踪。手机App通常专指手机上的应用软件, 或称手机客户端, APP应用可以完成与移动互联网的深度结合, 通过下载应用到移动终端, 实现O2O平台与移动终端的深度结合, 实现实时交易, 不受时间和空间的限制。所谓微商是指企业或个人基于社会化媒体开店的新型电商, 微商分为两种:基于微信公众号的微商成为B2C微商, 基于朋友圈开店的成为C2C微商。
微商和淘宝一样, 有天猫平台 (B2C微商) 也有淘宝集市 (C2C微商) , 其所不同的是微商基于微信“连接一切”的能力, 实现商品的社交分享、熟人推荐与朋友圈展示。利用软件作为平台, 向朋友和熟人进行推广的方式, 可以将其店铺复制给微信平台上, 利用微信作为微商做为广泛的宣传模式和方式, 现在以被很多青少年广泛宣传。
二、Android软件安全机制
Android权限机制:以XML的形式在Android Manifest.xml文件中进行注册申请, 该程序在安装时, Android会读取其申请的权限, 只有获得了系统的批准才能拥有相应的访问权限。
沙箱机制:每个应用程序被分配一个特定的User Id, 在各自独立的Dalvik虚拟机中运行, 拥有独立的地址空间和资源。
Android系统将对手机的访问权限授权给其他应用软件之后就无法正常收回, 只能通过卸载的方式将授权过的应用程序卸载来实现收回权限的目的, 而且Android系统对应用程序的访问授权只能是全部授权不可是部分授权, 这一点也在一定程度上限制了Android安全机制的灵活性。
三、智能手机系统安全
1. 手机病毒的危害
目前移动网络安全形势却不容乐观, 移动终端的安全问题也日益凸显, 有关报告调查数据显示:参与移动调查用户遭遇信息网络安全事件的比率高达68.83%。
(1) 个人隐私泄露:用户私人信息泄露、话费莫名消失、账户财产不翼而飞的事件屡见报端。
(2) 恶意消费:手机病毒可以破坏智能手机的流量限制和软件更新系统, 造成手机流量实时开通并随时更新系统软件, 造成恶意消费的现象。
(3) 发送垃圾信息:自动订制多种手机服务、无端群发垃圾短信、耗电量倍增、频繁出现死机或者乱码……如果你的手机出现上述“症状”, 那就要小心, 手机可能“中毒”了。据调查, 三星、摩托罗拉等手机售后服务, 客服人员的回答均把矛头指向了第三方软件。
(4) 破坏手机软硬件:
1手机死机:恶意病毒制造者可能通过手机操作系统平台漏洞攻击手机导致机器死机。
2手机自动关机:恶性的频繁开启与关闭手机, 会缩短手机的使用寿命。
3导致手机安全软件无法使用:手机病毒软件会潜伏于其他正常的应用软件, 破坏其他应用软件的程序, 造成其他正常应用软件不能正常使用。
4格式化手机内存:手机内的存储卡, 也可能面临被格式化的风险。
5黑客取得手机系统权限:黑客可以在使用者未察觉的情况下, 获得手机部分或所有的使用权限, 并恶意造成手机的瘫痪。
2. 手机网络安全性的措施
(1) 反编译APP:可以利用反编译软件, 去寻找关于手机app服务端的漏洞, 编译apk文件, lib库文件, 我们可以直接搜索smali文件和资源文件来查找链接等。
(2) http[s]代理抓包:利用在移动设备上设置代理, 通过人工操作使app与服务端交互, 来实现查找真实的IP地址, 确保手机安全性。
(3) 利用360安全软件, 对手机进行时时检测, 确保骚扰电话的拦截, 及安卓系统的安全性。
3. 网络支付安全问题
在当今社会, 随着电子信息化的发展, 网络支付的优势越来越凸显, 与传统的支付方式相比, 网络支付也越来越受到人们的喜爱与青睐, 但同时网络支付安全问题也越来越受到人们的重视。由于网络支付没有时间和空间的限制, 只有有网络覆盖就可以实现支付交易, 其弊病月假凸显。
四、结论
网络世界存在梦想, 也时时刻刻在实现着梦想, 但网络世界并不存在绝对的自由, 也不是绝对的自由王国, 只有依靠法律、法规、道德规范约束的网络环境, 才能给我们带来为便利的同时, 糸边网络侵害, 保护网络安全。
参考文献
[1]孙志磊.网络攻击源追踪技术研究.
移动app应用安全保护 篇8
关键词:Android;MySql;MVC;考试院APP
中图分类号:G463 文献标识码:A 文章编号:1992-7711(2016)01-007-2
在江苏省教育考试机构中,苏州市教育考试院无论是在技术创新还是在业务能力方面都在全省位列前茅。苏州市教育考试院在全省是第一个采用中考网上报名、考试网上阅卷、全程标准化考点等技术革新的考试机构,针对现今江苏教育考试机构移动APP这一块的空白,苏州教育考试院率先迈出第一步,来实现考生移动信息查阅,方便广大考生和家长。
一、系统需求分析
一个好的系统的实现前期最为重要的工作就是需求分析,通过需求分析,来确定要做什么。并通过UML图的辅助,来确定最终要实现什么样的效果和功能。
1.用户需求分析
从以下几方面对用户需求进行分析:
界面需求分析:安卓客户端界面要求简洁明了,后台服务器端的界面则要求层次分明。
服务器端用户需求:管理员拥有最高权限,可以查看安卓端所有显示的新闻内容,并对其进行编辑。
安卓客户端用户需求分析:考生通过查看安卓客户端,能够查新闻,查询数据,进行留言等。
系统安全性需求分析:由于系统内涉及的数据有一部分是考生的个人信息,为保证考生的信息不泄露,要通过一定的方式保证数据的安全性。
系统数据导入需求分析:针对考生查询的数据,由于涉及大批量的数据,只做单独的数据添加、编辑、删除已不能满足这个要求,为此要提供能够大批量数据导入这个功能。
2.系统功能模块图
本系统由Android客户端和Web服务器端两大模块组成,两个模块下面又分别有各种小模块,具体见图11。
3.系统数据流图
图12为整个系统的一个总体的数据流图。针对的对象一个是用户,一个是管理员。两者通过数据流和考试院移动APP管理系统连接起来。
二、系统结构
C/S结构的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。考虑到苏州市教育考试院所发布内容的重要性、考生数据的私密性以及用户使用的方便性,结合上述C/S的优点,本系统最终采用的是C/S体系结构。
三、数据库设计
MySQL具有体积小、速度快、总体拥有成本低等特点。基于这些好处,同时结合本系统的数据量和资金承受能力,最终选择了MySql数据库进行数据的存储。
本系统中用的是Hibernate来进行数据库的连接。那是因为Hibernate提供一个易用的框架来实现把一个面向对象的域模型映射到一传统的关系数据库。它不仅负责从Java类到数据库表格的映射,而且还提供数据查询和检索能力,并能大大减少花在SQL和JDBC手工数据处理上的开发时间。另外,Hibernate的查询语言HQL完全是面向对象的,查询的是持久对象,而不是数据库的记录。这一点对存有考生个人信息这些重要内容的数据库有着一定的安全性保障。
四、客户端设计
客户端设计主要分为两个部分,一个是主界面设计,一个是各功能的详细页面设计。客户端主界面设置成块状图片按钮规则排列,这样可以有利于用户一目了然的知道点击哪个按钮能做些什么。本系统主界面的布局采用的线性布局嵌套的形式。这样既简化了布局复杂度,又能实现大小不一致的按钮有序的排列。效果如图41。
但在安卓模拟器中实际运行时发现,在界面较小的安卓模拟器中,主界面上的按钮不能完全显示出来,只能显示部分按钮。这个给操作带来了很大的不便。为了解决这个问题,本系统在主界面布局中又加入了ScrollView。ScrollView即滚动视图,它是一种可供用户滚动的层次结构布局容器,允许显示比实际多的内容。同时将页面最上方的“苏州市教育考试院”LOGO和最下方的考试院地址设置成相对布局,这样避免这两项因页面滚动而不可见,做到良好的界面交互。
各功能的详细页面设计时涉及的内容比较多,其中最需要注意的有三点:标签按钮的动态加载、客户端和服务器端数据的转换、线程的开启。
标签的设计一般会采用Tab与TabHost,即标签页视图。苏州教育考试院这个移动客户端,由于主界面中5个按钮点击进入的新闻列表页面布局完全一样,只是标签名称不同。如果用TabHost,就要编写5个新闻列表页面,每个列表页面下还有3个标签页面,每个标签页面都要进行布局。这个工作量是比较大的,而且都是做的重复工作。为了解决这个问题,本系统中文字新闻列表页设计成只有一个,标签以按钮的形式来实现。如在点击“高校招生”进入界面的时候,通过intent.getIntExtra()来获取“高校招生”按钮的id为1,再通过与数据库中所有按钮的parent_id进行检索,找出对应parent_id为1的标签按钮。这样就实现了根据点击不同功能主按钮,加载不同标签按钮的功能。
在服务器端采用Json数据,因为它易于人阅读和编写,同时也易于机器解析和生成。在客户端,主要采用的是Map数据格式中的HashMap,因为它具有超级快速的查询速度。由于两者数据类型不同,需要进行相应的转换。转换时主要是通过数组的循环存放于读取来实现。
在整个客户端设计时还必须考虑的一个问题就是并发问题。如果同一时间内数据量很大,客户端又是通过服务器端来进行数据查询的,非常有可能进行长时间的等待,甚至死机。这时就需要通过Handler的调用,在主线程下开启一个子线程,用子线程去执行耗时的操作从而不影响主线程的正常运行。
五、服务端设计
MVC模式是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型、视图和控制器。本系统采用的是EasyUI+SpringMVC+Hibernate的框架来实现MVC模式的。
模型方面采用Hibernate进行数据访问,上文数据设计时已进行阐述。
视图方面用的是jQuery EasyUI,它是一组基于jQuery的UI插件集合体。在本系统中,EasyUI的应用使得只需编写少数的HTML代码即可实现非常美观的界面,大大减少了程序的开发时间与费用。
控制器方面则是通过Spring MVC来实现。Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动的请求响应模型,框架的目的就是帮助我们简化开发,也简化了我们项目服务器端的Web开发。
六、总结与展望
这里基于研究工作进行总结,该系统适用于Android平台下的各种手机,实现了文字新闻、图片新闻的查看,提供了用户考点考场的查询,并可以在客户端提出问题,查看考试院在地图上的具体位置等功能。同时在服务器端还可以对客户端显示的内容进行一系列的操作。在整个研究过程中,也碰到了许多问题,如百度地图调用使用的Key是根据数字证书和项目包生成的唯一值,换了电脑就无法调用。如如何通过list来将Json数据和Map数据进行转换等等。最终通过努力相继将这些困难克服,这也加深了对Android的了解。
后续其实还有很多东西可以研究,如客户端功能按钮根据用户类型进行动态显示,做到前端权限的划分,从而实现管理员的移动办公等等。在以后的工作中,将进一步做深入分析,并通过实际开发来实现这些功能,从而完善这个移动APP。
移动app应用安全保护 篇9
摘要:随着智能移动终端的普及,移动学习(M-learning)与大规模在线教育(MOOCs)进入实用阶段,如何让移动学习客户端能兼具原生App的良好交互,又能够利用浏览器的高效和灵活性,这里提出了一种采用网页渲染Web App与Native App混合模式移动学习的客户端实现方案,能够很好的融合浏览器模式与移动学习App的优点。
关键词:移动学习浏览器 原生APP 混合模式
中图分类号:TP391.7 文献标识码:A 文章编号:1007-9416(2015)04-0148-02 网页渲染Web App与Native App混合模式(Hybrid App)
混合型应用(Hybrid App),是指在原生客户端中嵌入基于前端技术建构HTML页面,因此它就不再需要调用移动设备中的浏览器进行操作了,可以这样理解,将Hybrid App视为一个“容器”,其核心是基于HTML、CSS、JavaScrit或前端框架打造的页面视图。含有静态文件资源的学习内容页面可以存储在移动学习服务器端,让动态数据通过Ajax的方式在页面视图与移动应用中传输[1]。
采用Web App与原生App混合模式(Hybrid App)核心层面是解决跨平台与硬件应用的问题;针对不同平台,只需要开发与维护核心部份,即具有“容器”性质的本地应用部分。让具体应用功能安排给一套页面视图来实现。
1.1 主框架用原生App实现
采用原生App模式进行移动学习客户端的开发,而不是以浏览器模式作为载体的原因是:
第一,要保证快捷高效的移动学习质量,应当有良好的用户体验。移动学习程序的主框架原生App化,将软件的主体交互、UI都用各移动操作系统提供的SDK来实现,可以保证客户端程序的纯净性、易用性和优雅性。
通过iPhone 4S上对LLVM(底层虚拟机)和Nitro(Nitro是一个web2.0的ruby开发框架)的运行效率进行了对比实验。结果如下图1:
在实验中可以看到,native应用差不多比js执行方式快4.5倍[2]。对于要进行频繁计算的场景,比如主框架管理的页面之间的页面切换动画等,采用原生app有明显的优势。
第二:采用SDK开发客户端,能够最大限度的采用移动客户端的开发方案来实现移动学习客户端,从而使用系统所提供的一切硬件资源来实现功能,而不受制于浏览器提供的能力。这里需要注意的重点,是开发过程中一定要贴合移动客户端的特点来进行设计和创新。
第三:采用原生App框架来管理各个子页面,对于数据库、本地文件的存储和管理都更加灵活,对于实现学习资料的存储,收藏,分享等独特的功能更加有优势。
1.2 置放学习内容的页面使用独立的网页渲染
第一,网页的渲染系统高效强大:教学文字和图片内容的展示,要写出适应各种教材的排版,需要进行大量的客户端开发。对网页排版系统来说,经过多年的开发完善已经非常强大。客户端的大多数基础控件的排版算法,都在有意无意的参考网页的实现。在教学内容的最终展示页面,用网页来进行渲染,在性能和排版通用性上是远优于客户端采用基础控件实现。对已有的学习资源,用网页的形式也能够很好的实现兼容。对于一个学习客户端来说,占最大比重的应该是内容。内容页面采用平台无关的网页来实现,可以减少跨平台的开发量。
第二,对于多媒体内容的调用,网页模式有较高兼容性,易于实现,现在移动端主要采用两种方式:
一是adobe公司从PC上移植来的flash,它的好处是现有资源多,但缺点很致命:耗电和性能。在pc上大行其道的flash技术,在移动端已经肯定败给了HTML5,它从一开始就没有被IOS和WP原生支持。而在Android上,adobe已经宣布不再支持Android系统的flash版本开发,这个问题将直接导致移动学习的平台上的flash类型课程无法在线使用,所以我们建议在移动端上可以彻底抛弃flash的使用。[3]
二是采用HTML5技术。HTML5是用于替代HTML 4.01 和 XHTML 1.0的新标准版本;目前仍处于发展阶段,现在主流的移动浏览器内核如webkit(android和IOS),Trident(WP)都支持HTML5 技术。HTML5提供了间单有效的对多媒体音频、视频、动画等内容的支持。而且HTML5还有一个好处,它可以说是具有与操作系统无关性,因为IOS,Android,WP对HTML5的支持也越来越好,这些组件使用非常方便,开发成本也很低。比如一段教学视频,学习者点击之后通过网页的形式就可以打开,其实在网页上只用一个简单的标签即可实现。
例如HTML5在 Web 页面中嵌入视频的语法如下:
这样向学习网站添加视频很简单,不用第三方插件或嵌入其他的代码,仅此一个简单的标记就能实现。所以HTML5 规范能够让开发人员为移动学习的平台嵌入多媒体资源,并让IOS 产品(iPhone、iPad)以及android、WP移动终端产品轻松访问[4]。
三大操作系统都提供给开发者现成的网络浏览能力的组件。IOS中有UIWebView组件,Android中有WebView组件,WP中有phone:WebBrowser组件。不同操作系统的移动学习客户端,引入一个对应网页组件加载网页代码就可渲染内容页面。比如以上置入视频的例子,这样客户端对于教学音频、视频的支持几乎是零开发量。
1.3 网页调用原生app的能力
问题:网页部分怎样调用硬件资源,如摄像头,陀螺仪等;怎样调用第三方提供的接口?
(1)移动学习的平台是一种众多、开放、全新的学习交流平台,客户端接口应当有适应各种开放平台的接入能力。
(2)以倡导个性化为主要理念而产生的UGC(user generated content),是在WEB2.0环境下让学习者将自己的内容通过学习的平台进行展示或者提共享给其他用户的一种的新方式[5]。随着M-Learning及MOOCs在中国的发展,微课、MOOCs将会吸引一大批学习有成功体验的人参预进来,他们非常愿意别人分享自已的成功经验供他人调用,客户端接口应当具有简单有效地支持传送各种类型数据的能力。
(3)已有的web app的劣势之一是无法访问移动设备的硬件资源,怎么来搭建web app和native app部分的桥梁,解决这个劣势?
本文的解决思路是:对于第三方平台提供的应用程序api或原生app中的api,借助各个平台提供的网页和原生代码交互方案,将这些接口同时提供给原生App部分和网页部分使用。以下是一个Android系统的案例:
比如有一套移动学习的平台的接口SDK类叫MOOCsApi,它有一个函数public void doSomething()。
在android客户端代码中注入js2java接口到网页
……
MOOCsApi api = new MOOCsApi()
{ Public void doSomething()
{Log.d(“test”,“do something”);
}}……//创建MOOCsApi对象
webView.addJavascriptInterface(api,“MOOCsApi”);
//将该对象注入网页中,并命名为MOOCsApi
当网页上调用这个doSomething函数时,可以这样写代码:
……
window.MOOCsApi.doSomething();//网页拿到注入的MOOCsApi对象,调用它的doSomething方法
……
运行结果:网页中执行MOOCsApi.doSomething()之后,可以在DDMS(Dalvik Debug Monitor Service,是 Android 开发环境中的Dalvik虚拟机调试监控服务)的Log监控区中看到,由网页调用的原生app接口,得到了“do something”这个打印。证明可以从网页调用原生的api接口。
以这种调用为基础,还能引申出一种更好但稍复杂点的双向调用方式。客户端注入一个带参数的函数给网页调用,网页可以将需要传递的数据组装成JSON字符串,并且将一个回调函数包装成一段js字符串作为参数传给客户端,客户端可以拿到网页传递的JSON结构的数据,可以在调用webview的loadurl执行网页传过来的js函数,将结果回调给网页,完成双向调用。关键代码如下:
……
MOOCsApi api = new MOOCsApi()
{ Public void doSomething(String jsonString,String callBackFunctionString)
{JSONObject jsn = new JSONObject(jsonString); //客户端可以得到网页由json传递来的数据
……
JSONObject data = new JSONObject();
data.put(“result”,“result back to web ”);//客户端需要返回的数据放进JSONObject中
String js = “javascript:(” + callBackFunctionString + “.call(this,\”“ + data.toString().replace(”\“",”\\\“")+ ”\“))”;
mWebView.loadUrl(js);}}
webView.addJavascriptInterface(api,“MOOCsApi”); ……
在网页端,采用如下的代码调用:window.MOOCsApi.callbackFromNative = function(callbackId,args){
var callback = window.MOOCsApi.callbacks[callbackId],argsJson = JSON.parse(args);
if(callback){if(argsJson.succ){
if(callback.success){callback.success(argsJson.msg);
}} else {if(callback.fail){callback.fail(argsJson.msg);
}}if(!argsJson.keep){
delete window.MOOCsApi.callbacks[callbackId];}}};
通过这种网页和原生App部分的双向调用,可以将网页代码和原生App代码很好的结合起来,双向调用,解决网页部分和原生App部分的交互。特别注意,这部分是网页中需要封装适应各个平台的,但是如果封装得当,开发量不大,但带来的好处是十分明显的。结语
基于以上三个技术要点,所描述的移动学习客户端系统架构图2所示:
从图中可以看到,移动学习客户端采用原生App作为容器,它包含的各个子页面或者模块可以采用原生SDK实现,也可以采用网页实现。原生App代码管理它们之间的交互和生命周期。原生App部分可以和服务器交互,也可以通过网页的特性连接服务器。对于各种通用接口或第三方接口,采用原生App和网页双向调用方案包装成Api供两部分使用,这套方案也可以解决原生App代码和网页代码的交互,是两部分成为一个整体。
系统分解为多个子模块或子页面,它们采用何种模式可以遵循以下几个要点:
(1)需要利用重力加速器、摄像头等硬件设备建议采用原生App实现。
(2)如果页面中的内容部分相对独立、用作内容展示和查看,采用网页渲染。
(3)与网络无关部份用原生App实现。
(4)性能要求严格的情形时,采用原生App实现。
基于网页渲染与原生APP混合模式的移动学习客户系统,既具有灵活性又具有较好的体验性。它解决了纯网站基于浏览器模式的体验问题,将占比最大的内容页采用网页编程,利用网页渲染的跨平台特性。
参考文献
移动app应用安全保护 篇10
10月18日,由“my新品”创新研发的全新推广平台——VVii OS产品发布会在深圳万豪大酒店隆重举行,200余名企业主及新闻记者在会上共同见证了这一移动互联网营销新模式。
在会上,“my新品”VVii OS项目负责人翟先生介绍说,今年中国移动互联网市场规模将达737.7亿元,同比增长96.72%,2015年更将突破2000亿元大关,达到2651.2亿元。面对如此庞大的市场,“my新品”公司大胆创新,以安卓4.2平台为基础,进行深度研发,将VVii OS“金准位”软件平台植入平板电脑、智能手机、家用PC等移动终端设备中,推出了一套全新的APP精准营销新模式,整合各种渠道,建立全新的移动互联网APP应用展示平台。
该平台与京东商城、天猫、团购、银行及电信运营商等优质渠道深度合作,把全中国最有购买实力的二千万金钻网民带给企业,颠覆了传统的推广模式,通过嵌入式APP精准定位和全新的操作界面设计,把几十亿网站信息浓缩到90大类行业里面,同时在每个行业内仅嵌入30个推广席位,以最直接的嵌入,精准覆盖网意达人、网络达人、网购达人、银行及电信运营商VIP这四类优质客户群,从而达到精准、迅速、持久、高效转化的传播目的。翟先生称,VVii OS“金准位”移动终端设备根据金钻网民使用习惯而深度定制,对于热衷购物、娱乐或查找各种信息的金钻网民来说,他们不需要费力地在几十万个APP应用中进行大海捞针式的搜寻、下载,只需要通过VVii OS首页导航轻松点击就可以拥有优质的商业、生活等实用信息。该终端设备外观时尚大方,屏幕大而清晰,尺寸超薄,电池续航超长,各种应用程序应有尽有,同时携带方便,从而成为金钻网民的生活必需品。由于VVii OS操作平台采用嵌入式APP,即在移动终端设备出厂前将APP装入软件系统,并直接激活,从而充分占据了他们的碎片时间,不论在公交、地铁还是走路吃饭,它无时不刻将传播进行到底。
翟先生指出,在未来10年,公司将不断地增加覆盖的广度和深度,在“碎片时间”价值为王的时代,覆盖率、粘度和用户体验是商业模式成功的关键。该模式较其他网络推广模式拥有多项优势,例如:品牌粘
性、受众互动性、高性价比、后台可监控性等优势都是其他传播模式无法比拟的。该移动终端的单次市场投放量非常大,企业APP一站式可关联100万金钻消费者,全面满足企业精准投放及抢占移动互联网先机的需求。在广告的投放量上,“my新品”也为该平台做出了严格规定,即VVii OS平台的90大类行业中,每个行业仅引入30家优质企业入驻,为企业有力屏蔽掉80万个竞争对手,从而帮助企业抢占移动互联网制高点。
移动app应用安全保护 篇11
今天, 中国已经有超过60%的人群能够上网, 智能手机已经成为大部分人生活中必不可少的工具。人们用手机来发微信、看视频、刷微博、玩游戏, 智能手机和移动互联网正占用着每个人的生活空间和时间。移动互联网开发者需要建立一套数据挖掘系统, 不断的研究用户、分析用户行为、挖掘内在关系, 来迎合用户的需求。然而, 移动互联网变化快、体量小、数据杂, 建立一套完整的数据挖掘系统开销大、周期长、见效慢, 不是很适合以初创企业为主的移动互联网开发系统。本文讨论创建一个专门针对移动互联网的小型数据仓库, 帮助开发者去了解用户、分析用户行为、为后续的产品改进和运营调整提供参考。
1 需求分析
本文中建立的数据仓库是专门针对移动互联网APP的。初创时期移动互联网APP具有规模小、变化快、数据不规则等特点。相应建立的数据仓库也应当具有小巧而又灵活, 见效快等等特点。具体来说需要满足一下需求。
1) 数据须按时上传数据仓库。当产品上数据产生后, 必须及时的传送到数据仓库中去, 以应对数据仓库中可能需要各种查询需求。避免出现有需求而数据却还没有准备好这种情况。一般以天为单位, 前一天的数据必须要在后一天及时的传送到数据仓库中;特殊情况可以根据需求相应加大上传频次。2) 数据准确性。数据仓库中的数据必须和前端保持高度一致:数量一致、维度一致、参数一致, 不能遗漏数据, 也不能多出数据。此外, 需要建立一个验证程序来验证前后数据一致性。3) 简易性, 有效性。建立的数据仓库是简单的, 不需要太多的后期精加工的, 不用花太多人力物力的。同时保证数据仓库是可以马上拿来用的, 能够满足即时的数据挖掘分析需求。
2 总体设计
数据仓库的核心就是数据。在设计数据仓库之前, 必须先要了解我们需要采集哪些数据。下面列出一款移动互联网APP有可能会产生的用户数据。
一款移动互联网应用, 用户数据往往是由以下部分组成的:
2.1 关系型数据库数据
如Mysql、Sqlserver、DB2等关系型数据库, 这些库里往往存储着和用户相关的所有重要的参数。如用户的性别、年龄、注册时间、UGC共享量、最后登录时间、有多少粉丝、多少好友等等。这些数据具有结构化强、重要性高等特点。
2.2 专业第三方服务记录的用户行为日志
如Scribe for PHP。开发者设立记录点, 用户完成相应的操作后, 服务器就会记录一条用户日志。这些数据具有低度格式化、数据规模大、随意性等特点。数据存放往往以日志文件的形式存在。
2.3 存在用户客户端本地的用户操作记录
有些时候开发者会将用户所有的操作记录保存在客户端本地, 然后在某一个特定的时候将这些数据上传到服务器。这些数据具有不规则, 不完全, 但能体现用户全貌等特征。数据也往往以日志文件的形式存放在服务器端。
鉴于用户数据的特点, 我们可以根据以下几点总体思路来设计数据仓库。
1) 采用和产品相同的数据库作为数据仓库的载体。采用同一种数据库, 有利于相互之间的数据兼容性, 避免后续的一系列不必要的麻烦。2) 采用该数据库的类似slave (主从关系) 等功能, 将产品数据库中的数据自动同步到数据仓库中去。3) 针对日志等半结构化数据, 定时定点的通过一个ETL (extract, transform, load) 过程将数据load到数据仓库中去。在ETL过程中, 需要完成对数据的完整性监测、数据补齐, 数据清洗、格式化等操作。频次上, 普通数据每日凌晨导入前一天的数据, 特别重要的数据可以采取每小时一次导入数据。4) 每次流程结束后, 通过以下两个步骤检查数据一致性。a.检查前后台的数据记录数是否一致;b.抽查一些样本数据, 查看它是否前后太记录一致, 有无遗漏参数, 多余参数, 数据格式是否一致等。
3 数据仓库的建立
考虑到移动互联网APP小型化、快速化的特征, 再结合数据仓库的本质特征, 本文建立的数据仓库采用和前端数据库相一致的关系型数据库。以mysql为例, 我们也建立一个以mysql为基础的数据仓库, 将原始数据经过一个数据迁移 (ETL) 的过程, 集成上述三种数据。集成这三种数据的方式也各不相同, 具体流程如下图1所示:
3.1 集成前端数据库的数据
Mys ql有助主从自动同步公共能, 俗称m as te r-s lave。它可以将一个数据库里的内容自动的同步到另外一个数据库中去。
Mys ql的数据同步是Mys ql自带的工具, 它具有实时性, 全自动性等特点, 可以满足数据仓库内部的实时查询需求。
3.2 集成服务器日志
Scribe日志是格式化的, 我们需要在数据仓库端先建立好格式匹配的数据表, 利用mysql的导入工具mysqlimport功能, 将数据导入到数据仓库中即可。需要注意的是日志是不断的生成的, 前端一般都已经设置好了截断时间, 在导入数据的时候, 要注意该日志是已经截断的日志, 以免丢失数据。
服务器日志体量较大, 一般为前端数据库规模的10倍左右。Mys ql数据导入功能可以高效的导入服务器日志至数据仓库。同时, 可以灵活设置导入时间, 选择在空闲时间导入数据, 避免对前端服务器的过多影响。
3.3 集成客户端日志
用户的操作日志是非格式化的、有序的、不完整的。在导入数据仓库之前, 需要采用一些脚本语言 (Shellscript) , 将数据格式化, 然后再导入。具体步骤为:
1) 数据清理:将日志文件中筛选出真实的用户操作数据。删除掉系统自动产生的日志, 机器人日志等。开发者可以根据自身APP特点做清理。2) 数据补齐:事先设置好默认值, 对这些缺失的字段用默认值进行补齐。3) 数据格式化:逐个从日志中抽取出每个字段的数据, 存放到内存中, 然后将所有的字段拼成一个完整的格式化的文本。4) 在数据仓库端先建立好格式匹配的数据表, 然后利用mysql的导入工具将数据导入到数据仓库中。
4 应用实例
4.1 计算用户的留存率
计算用户的留存率能够很好的评估移动互联网产品, 产品的好坏与用户的留存率有很强的正相关性[11]。之前建立的数据仓库可以用来计算用户的留存率, 并进行持续的跟踪。用户的留存主要指标有日、周、月留存等。具体算法是:一个用户注册后在第1、7、30天后那天如果有登录等行为并且完成核心操作, 则认为该用户留存下来, 否则认为该用户没有留存。实际操作中, 还可以根据需求灵活的添加其它限制条件, 计算用户的留存率。具体计算过程运用标准数据库语言 (SQL) , 将相应数据表进行关联计算, 最终计算出用户的流失率数据。
通过在数据仓库里的计算, 我们可以得到一张表, 表里记录每天用户的1日、7日、30日流失、留存率。表中数据如表1所示:
表里的数据直观的展现了每天用户的流失、留存率, 从侧面反应了用户对自身产品喜爱程度的变化。根据数据变化趋势可以判断最近一段时间产品是朝好的方向发展还是坏的方向发展。该数据仓库的数据直观的反应了产品的好坏变化, 对产品的后续改进起到了一定的参考作用。
4.2 计算用户的价值
在产品的运营过程中, 衡量用户的价值一直都是一个重要的任务。假设你要做促销, 手段就是给一些用户一些消费券/抵扣券之类的优惠措施, 这个时候你就得选择到底给那些用户这些优惠券。你得去衡量用户的价值, 选取那些更有价值的用户, 去给他们发优惠券。你当然可以随机的去发这些优惠券, 寄希望与那些人拿了优惠券后回去消费。但如果有一个方法可以量化每个用户的价值, 你就可以从容的挑选那些价值更大的用户, 给那些用户发优惠券, 他们很显然会更有可能去使用这些优惠券。在众多的客户关系管理 (CRM) 的分析模式中, RFM模型是被广泛提到的。RFM模型[9]是衡量客户价值和客户创利能力的重要工具和手段。该机械模型通过一个客户的近期购买行为、购买的总体频率以及花了多少钱三项指标来描述该客户的价值状况。该模型中有三个神奇的要素, 这三个要素构成了数据分析最好的指标:
最近一次消费 (Recency)
消费频率 (Frequency)
消费金额 (Monetary)
而我们搭建的数据仓库可以很好的计算基于RFM模型下的用户价值。我们可以创建一张新的RFM用户价值表, 在表中记录每一个用户的以上三个指标的得分, 最后根据这三个得分, 计算得到一个总的RFM得分。首先, 我们将每个指标分成5个档次, 得分分别为1~5分。这里的档次分类是开发者根据用户的整体情况事先划定好的, 尽量保证每个档次中人数都差不多 (绝对数量比在10倍以下) , 然后根据用户所在的档次进行评分。在得到3个指标的具体得分后, 最终计算出用户的加权总分。用户可以根据自身产品的特征设置权重, (如何设置权重不是本文讨论的重点, 所以这里不再详述) 加权规则可以设为7:2:1, 最后得到总分
以上数据的计算均可以在数据仓库的框架内完成, 无需写其它的程序也无需其他的算法, 一般来说, 只需几个小时, 就可以完成一次全体用户的价值计算过程。完成以上计算后, 得到关于用户价值的一张数据表, 表结构如表2所示。得到这张表后, 我们就可以知道哪些用户对产品最有价值, 哪些用户最忠诚, 哪些用户近期比较活跃。一个简易的CRM系统就建立起来了。可以看出, 该数据仓库在用户运营的过程中, 可以提供很多有价值的参考数据, 能够给用户运营带来较大的帮助。
5 性能评价
数据仓库是一个数据集市, 它记录了产品、用户相关的所有数据。该数据仓库是一个近似全自动化的数据仓库。实现的了数据库的实时同步, 日志数据的定时自动上传。对于一个移动APP来说, 实现了将APP用户相关的所有数据集成到同一个数据仓库。本系统不占用线上服务器资源, 不影响APP的正常使用。在数据仓库中, 可以实现对APP用户运营的评测, 如计算流失率等;也可以实现对用户进行全面的管理, 如RFM模型等。整体来说, 这是一个全面的, 实用的数据仓库平台。
6 结束语
本文讲述一个专门为移动互联网APP设计的msyql数据仓库系统, 介绍了该数据仓库的建立过程和使用价值。该数据仓库系统投入较小、功能较为齐全, 可以完成数据分析需求。是开发者在产品的开发运营中的一款很好的辅助系统, 能够提供很多有价值的参考信息。
摘要:近年移动互联网APP是创业的热土, 同时大数据概念也被炒的火热。用户是移动互联网的核心, 用户行为分析对产品的成败起重要作用。本文针对移动互联网, 使用数据仓库原理, 建立一个适用于移动互联网小型应用的数据仓库, 帮助开发者对用户行为数据进行分析。实验表明, 该数据仓库对产品的改进与运营均有一定的参考作用。
关键词:移动互联网APP,数据仓库,Mysql,slave,数据迁移,UNIX脚本语言
参考文献
[1]张兴会, 等.数据仓库与数据挖掘技术[M].北京:清华大学出版社, 2011.
[2]王志海, 等译.William H.Inmon.数据仓库[M].机械工业出版社, 2006.
[3]Kimball, Ralph, 等.The Data Warehouse ETLToolkit[M].John Wiley&Sons, 2004.
[4]宁海元, 周振兴, 彭立勋, 等译.Baron Schwartz, Peter Zaitsev, Vadim Tkachenko.高性能mysql[M].电子工业出版社, 2013.
[5]the IEEE International Conference on Data Mining (ICDM) .数据挖掘十大算法[R].the IEEE International Conference on Data Mining (ICDM) .2006.
[6]张良均, 陈俊德, 刘名军等.数据挖掘:实用案例分析[M].机械工业出版社, 2013.
[7]武海峰, 译.[美]Richard Blum, Christine Bresnahan.Linux命令行与Shell脚本编程大全[M].人民邮电出版社, 2012.
[8]刘政.大数据分析[网站], 2014.
[9]王文贤, 金阳, 陈道斌.基于RFM模型的个人客户忠诚度研究[J].金融论坛, 2012.
[10]韩蕊.大数据呼唤数据集成新思维[J].互联网周刊, 2014.
[11]BLUES.用户留存率详解与计算案例[网站], 2014.