如今,已全面进入数字化经济时代,信息化促使多种数据的增长迅速且集中性强,我国也逐步加强数据安全法规的实施与落地。大数据时代的到来让网络安全管理工作更加复杂。针对监管机构,面对应用市场繁多、APP数量庞大且分散在各应用商店,如何才能高效地实现移动应用整体的态势感知和宏观管理呢?
大数据环境下网络安全存在的隐患包括病毒威胁、网络诈骗、黑客入侵、隐私泄露等,在国家层面安全合规的背景下,无论是应用开发者还是监管机构,都需要构建全面、及时、专业、准确的移动应用大数据监测平台,从而帮助实现移动应用安全的风险监测和管理以及移动应用的执法、应急响应能力。通过爱加密移动应用大数据监测平台,可帮助监管机构理清应用市场现状、发现问题应用的分布并全面掌控应用的整体安全态势,为其监管优化提供参考依据。
为助力监管部门监管执法,移动应用大数据监测平台覆盖Android应用、iOS应用、小程序、微信公众号、SDK数据和企业数据等各类海量数据资产,提供数据监测、风险漏洞、恶意程序、个人信息违规、内容违规、盗版仿冒等数据检测和分析。
核心技术
利用网络爬虫技术,自动化浏览网络中的信息,用于互联网搜索引擎或其他类似网站,以获取或更新这些网站的内容。平台通过爬虫技术自动采集所有其能够访问到的页面内容,从而大幅度拓充数据资产。
应用状态监控,对各个渠道新增应用数量的监控,根据每个渠道的更新频率,对采集资源进行合理的分配和调度。
渠道状态监控,实时监控各个渠道的运行状态和异常情况,进行人工干预和处理。
渠道发现,通过自动化程序,对疑似渠道进行收集,通过人工判断是否属于新增应用渠道,如果确认是新增渠道则添加进渠道库并自动进入采集系统进行应用资产爬取任务。
SDK发现,通过自动化程序,收集疑似SDK信息,通过人工确认是否属于新增SDK,如果确认是新增SDK,则对SDK基础信息进行收集和检验并收录进SDK库。
利用内置的AI机器智能学习模型自动对数据进行区域和行业清洗。给清洗后的数据打上行业及区域分类标签。
平台优势
爱加密移动应用大数据监测平台提供海量数据资产供用户使用,数据资产包括:
渠道,目前已收录500+个有效应用渠道,包括应用商店、贴吧、论坛、网盘、自有资源等等,渠道发现系统还在不断地发现和挖掘新渠道。
Android应用,330w+App应用,800w+apk应用包,Android应用收集、清洗、聚合已形成体系,其中,安全漏洞、病毒、个人隐私及SDK的检测技术在业内也是最为完善的体系。
其他,200w+iOS App应用,300w+ipa应用包、500w+微信公众号、100w+微信小程序、6856个SDK数据、290w+企业数据。
漏洞检测、恶意程序检测、个人信息检测等检测技术沉淀多年,技术成熟。
漏洞检测,针对每个安全监测项提供风险名称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等全面的漏洞检测信息。
恶意程序检测,根据已有的App恶意代码分析知识库,结合公安八大类恶意程序类别(包括:恶意扣费、流氓行为、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、远程管理)进行全面恶意程序检测。
个人信息检测,基于《信息安全技术个人信息基本规范》、《移动互联网应用基本业务功能必要信息规范》《工业和信息化部关于开展纵深推进app侵害用户权益专项整治活动》、《App违法违规收集使用个人信息行为认定方法》等规范和要求,采用静态和动态检测技术,按6大个人信息收集原则和21类基本业务功能及必要信息,分析备案应用中有关权限风险、行为分析、数据传输风险、数据存储风险、SDK风险等。
内容检测,内容审计能力长时间处于业界领先位置,深度学习算法、样例图片检测技术、目标检测技术、视频审计技术沉淀多年,技术成熟。
盗版仿冒监测,自建正版应用库,通过应用MD5值、文件及源代码比对,分析识别市场渠道中的盗版仿冒应用,并实时监测及下发整改通知。
京公网安备
11010802025310号
