看门狗-JS保护.docVIP

《看门狗-JS保护》产品说明书 保护源代码、保护产品安全、保护版权！ 北京娜迦信息科技发展有限公司  目录 《看门狗-JS保护》是什么？ 1 为什么要使用《看门狗-JS保护》? 1 《看门狗-JS保护》应用场景：防分析、曝光 2 《看门狗-JS保护》应用场景：防复制、盗用 3 《看门狗-JS保护》应用场景：防篡改、攻击 4 更多《看门狗-JS保护》应用场景 5 《看门狗-JS保护》解决方案：JS代码保护 6 《看门狗-JS保护》技术原理 7 《看门狗-JS保护》保护技术：核心功能 8 《看门狗-JS保护》独创功能：多态变异 9 《看门狗-JS保护》产品形态 10 附录1：一段未保护的JS代码 12 附录2：经《看门狗-JS保护》加密后的安全JS代码 13 附录3：小测试 14  《看门狗-JS保护》是什么？ 《看门狗-JS保护》是一套JS代码安全解决方案。用于保护JS相关产品，如：网站、应用、游戏等，防止产品被分析、盗用，篡改、攻击。 为什么要使用《看门狗-JS保护》? 互联网的安全事件中，许多是由于JS代码的安全问题引起的。 究其原因：JS相关产品，源码是透明的，这是由JS语言的先天特性所决定，这一点无法改变。 因此，JS产品天生便存在不同程度的安全缺陷。 下面，逐一展示…… 《看门狗-JS保护》应用场景：防分析、曝光 锤子手机T1发布时，曾出过丑闻，其产品预售页面数据造假，虚构购机预约数量。 该事件是由于其网页JS源码被分析，并被发现了造假的逻辑，然后被媒体曝光。 如使用《看门狗-JS保护》，网页JS源码将不能被分析。 《看门狗-JS保护》应用场景：防复制、盗用 某H5应用（游戏）A，其源码可被直接下载，经分析、修改，轻松便可复制、盗用，快速的推出一款雷同产品：B。 如使用《看门狗-JS保护》，源码将无法分析，不能修改、产品不可能被复制盗用。 《看门狗-JS保护》应用场景：防篡改、攻击 某产品销售页面，功能逻辑由JS实现。通过调试、执行JS脚本，不法者可篡改产品售价！ 如本例：475元的产品，被攻击后可用1元的价格买走。 如使用《看门狗-JS保护》，可杜绝此类攻击事件。 更多《看门狗-JS保护》应用场景 应用（游戏）域名锁定。使指定应用（游戏）只能在特定的域名下运行。 NodeJS源码保护。保护应用于NodeJS的服务端源码，防止产品、项目源码部署于服务器端时发生泄漏。 《看门狗-JS保护》解决方案：JS代码保护 JS产品安全问题的根源在于其源代码的公开透明特性，解决这一特性问题，便可从根本上解决JS代码安全问题。 《看门狗-JS保护》使用加密、混淆的方式，保护JS代码。 效果展示： 保护前： 保护后： 《看门狗-JS保护》技术原理 1、对JS源代码进行词法分析、语法分析，分离出变量、常量、函数、关键字等，生成语法树； 2、进行变量改名变形、常量阵列化、加密，插入僵尸代码、加入反调试、域名锁定代码，平展控制流等等； 3、重新生成JS代码。此时即完成JS代码加密保护。 保护后的代码功能与原始完全一致，但已是加密形态，不可读、不可分析、不可调试、不可篡改、不可盗用。 《看门狗-JS保护》保护技术：核心功能 《看门狗-JS保护》独创功能：多态变异 代码每次被调用（引用、访问）即自动变异，杜绝动态度跟踪调试。 例：同一代码， 第N次调用： 第N+1次调用： 第N+2次调用： 《看门狗-JS保护》产品形态 云服务 将保护代码托管到《看门狗-JS保护》服务器，使用时远程调用，或用云服务加密代码，自由使用加密后的代码。 优点：方便、成本低。 2、并联硬件 部署《看门狗-JS保护》硬件（并联模式），置于WEB服务器同一网络环境下。硬件提供接口，可进行加密、保护、引用操作。 优点：对网站性能无影响。 硬件样式： 串联硬件 部署《看门狗-JS保护》硬件（串联模式），以防火墙的模式前置于WEB服务器。 优点：部署、使用方便，无需对网站及网站服务器操作。 硬件样式： 并联虚拟机 形式参见并联硬件，性能间于云服务和并联硬件之间。 5、串联虚拟机 形式参见串联硬件，性能间于云服务和串联硬件之间。 注：以下内容供技术人员阅读。 附录1：一段未保护的JS代码 用事实说话，看一段真实JS代码的保护效果 代码逻辑清晰，功能性具备，无安全性。 附录2：经《看门狗-JS保护》加密后的安全JS代码 不可被分析、不可被修改、不可被篡改、不可被盗用、不可被攻击的安全JS代码。 附录3：小测试 复制以下代码保存为html文件： 将附录1的代码贴入提示区域，打开网页，查看页面显示内容。 同样位置，清空后贴入附录2的代码，再次打开网页查看页面显示内容。 这个小测试用实例演示保护效果，用以展示《看门狗-JS保护》的实用保护能力！ 其它 《看门狗-JS保护》拥有独立的开