手记

超简单集成华为恶意URL检测,保障用户访问安全

常见的恶意URL,例如钓鱼链接、假冒仿冒的网站链接,可能会诱导用户进行转账,造成财产损失,或盗取帐号信息等,因而用户在访问网址时会面临安全风险。对此,华为开放安全检测服务(Safety Detect)提供恶意URL检测功能(URLCheck),帮助应用开发者确定特定URL的威胁类型。

一、服务介绍

华为恶意URL检测特性:

提供恶意URL检测能力,向开发者提供集成简单、免运营、可信赖的安全服务,降低安全浏览服务的实现成本。

集成恶意URL检测后,您的App检测的业务流程如下:

(1) 您的应用集成HMS Core SDK调用URLCheck服务。

(2) 安全检测服务向URLCheck服务区请求URL检测,并将检测结果返回给您的应用(正常、钓鱼链接、恶意软件链接)。

(3) 您的App可以根据检测结果来决定是否访问URL。

---- 结束

二、场景案例介绍

目前已有金融、实用工具等类别的App集成了华为恶意URL检测,可以帮助开发者确定应用内访问的URL是否有风险,并根据检测结果,应用可决定是否拦截用户的风险访问。

以浏览器类App为例:

  • 恶意URL检测识别用户将要访问的URL是否安全,并根据结果决定是否限制访问;

  • 如检测结果显示存在风险,用户在使用浏览器访问URL前,界面上可以收到安全提示。

三、开发代码

1. 在AppGallery Connect中配置相关信息

在开发应用前,需要在AppGallery Connect中配置相关信息。

具体操作步骤:

developer.huawei.com/consumer/cn/doc/HMSCore-Guides-V5/config-agc-0000001050416303-V5?ha_source=hms1

2. 配置HMS Core SDK的Maven仓地址

2.1 打开Android Studio项目级“build.gradle"文件

2.2 添加HUAWEI agcp插件以及Maven代码库

在allprojects-> repositories里面配置HMS Core SDK的Maven仓地址。

1.  allprojects {  
2.      repositories {  
3.          google()  
4.          jcenter()  
5.          maven {url 'https://developer.huawei.com/repo/'}  
6.      }  
7.   }  

在buildscript->repositories里面配置HMS Core SDK的Maven仓地址。

1.  buildscript {  
2.     repositories {  
3.        google()  
4.         jcenter()  
5.         maven {url 'https://developer.huawei.com/repo/'}  
6.     }  
7.  }  

在buildscript ->dependencies里面增加配置。

3. 在“dependencies”中添加如下编译依赖

1.  dependencies{  
2.      classpath 'com.huawei.hms:safetydetect:{version}'  

3.1 初始化urlcheck

1.  // 初始化urlcheck  
2.  mClient.initUrlCheck();

3.2 请求网址检测

3.3 关闭UrlCheck

3.   // 关闭urlcheck  
4.  mClient.shutdownUrlCheck();

作者:胡椒

0人推荐
随时随地看视频
慕课网APP