22017.11 iResearch Inc 开篇摘要 艾瑞研究院自主研究绘制。 人工智能、机器学习将深度应用至安全检测，有效提升安全检测的质量与效率。 移动应用安全企业开始注重安全服务生态圈，安全服务将覆盖至整个产业链上下游。发展 趋势 国内移动应用安全市场中，主要存在互联网企业背景和垂直移动安全企业两大类主要玩家。 移动应用安全市场集中度相对偏高，中等偏大企业进入市场较早，客户群体覆盖比较广，但整个市场的 准入度较高。 移动应用安全市场未来将在复杂应用的加固保护方案和恶意应用攻击向底层渗透这两个方面发力。 市场 格局 安全检测：人工渗透测试和自动化检测是目前常用的两种检测手段。 安全加固：将dex文件进行加密处理，并将目标程序的入口指向壳程序是dex文件加固的原理，目前的加 固技术是初级加固技术与虚拟机加固技术配合进行。 安全监测：渠道管理、识别仿冒程序以及大数据分析是安全监测的常用手段。 市场 发展 移动应用安全市场整体处于发展初期阶段。 移动应用安全市场发展主要驱动力：其一，政策落地，对移动应用市场的安全等问题作出明确规定；其 二，市场恶意软件泛滥，为移动应用安全防护市场带来机遇；其三，移动网民的持续增加与移动生活在 在人们生活的不断渗透推动移动应用安全市场发展。 发展 驱动力3中国移动应用安全服务行业概况1 中国移动应用安全服务行业发展现状2 中国移动应用安全服务行业发展格局3 中国移动应用安全服务行业发展趋势442017.11 iResearch Inc 定义 来源：艾瑞研究院自主研究绘制。 针对移动应用生命周期可能出现的隐患提供的解决方案 发布分发开发者 移动应用开发 者在开发者平 台上开发应用 并将最终开发 好的应用发布 到各应用商店。应用商店 应用商店将开发 者开发的应用整 合分类，并利用 分发渠道将开发 者发布的应用分 发/推送给用户。用户从应用商 店或者官网上 下载应用，并 安装应用。 用户 移动应用开发的生命周期的简单示意图 开发 运营 监测 管理 提供安全服务的各个方面 …52017.11 iResearch Inc Android平台的结构及特点 Application（应用程序）、ApplicationFraework（应用程序 框架层）、系统运行是的各种类库和Android运行环境层以及LinuxKernel（Linux内核层）。其中Dalvik虚拟机位于安卓 运行环境中，它主要是通过解释dex文件来执行由Java字节码转换而来的Davilk字节码，从而达到运行Android程序的作 用。 来源：艾瑞研究院自主研究绘制。 平台整体为层次结构，且各层功能分明 Android平台系统架构图 Application（应用程序） Application Fraework（应用程序框架） Android RunTime （安卓运行环境） Linux Kernel（Linux内核层） Libraries （系统类库） 该层包含手机使用者常用的应用程序及后台运行的服务程序，如手 机浏览器、短信、拨号等功能，以及手机厂商独立开发的应用程序。 该层是开发人员接触最多的层，主要是为应用程序层的开发者提供 程序所需要的各种控件，如视图系统、通知管理器、位置管理器等。 该层分为系统类库和安卓运行环境两个部分。 系统类库支撑着整个应用程序框架，是连接应用程序框架层与 Linux内核层的重要桥梁； 安卓运行环境则包括CoreLibrary（核心库）和Dalvik虚拟机， CoreLibrary包括了Android核心库和大多数Java语言调用的功 能函数，Dalvik虚拟机则是专门运行dex程序的。 该层为Android操作系统层，主要有两个部分：一是标准的 Linux2.6内核；二是一些与移动设备相关的驱动程序，如WiFi驱动、 显示器驱动、音频驱动等。 。。。。。。