首页> 技术观点 > 实现APP的风险监测与管理,这个平台就够了

实现APP的风险监测与管理,这个平台就够了

发布时间:2022-10-20

大数据时代,随着企业大数据应用的增多,APP逐渐成为互联网服务的主角,各个领域的安全需求正在发生转变,网络安全管理工作变得更加复杂。针对监管机构,面对应用市场繁多、APP数量庞大且分散在各应用商店,难以实现整体的态势感知和宏观管理。只有构建全面、及时、专业、准确的移动应用安全大数据平台,才能实现移动应用安全的风险监测和管理以及移动应用的执法、应急响应能力。

 

爱加密移动应用安全大数据平台,以移动应用资产发现和梳理为先导,通过对资产的安全合规评估,完成移动应用的资产摸查、安全治理和安全监测的综合管理。具备渠道发现、ipv6监测、通讯行为、通报违规监测、资产备案、应用合规监测、风险漏洞监测、趋势观测报告等多种能力。可帮助监管机构理清应用市场现状、发现问题应用的分布并全面掌控应用的整体安全态势,为其监管优化提供参考依据。

 

核心技术

资产采集

 

利用网络爬虫技术,自动化浏览网络中的信息,用于互联网搜索引擎或其他类似网站,以获取或更新这些网站的内容。平台通过爬虫技术自动采集所有其能够访问到的页面内容,从而大幅度拓充数据资产。

 

数据监控及发现

 

应用状态监控,对各个渠道新增应用数量的监控,根据每个渠道的更新频率,对采集资源进行合理的分配和调度。

 

渠道状态监控,实时监控各个渠道的运行状态和异常情况,进行人工干预和处理。

 

渠道发现,通过自动化程序,对疑似渠道进行收集,通过人工判断是否属于新增应用渠道,如果确认是新增渠道则添加进渠道库并自动进入采集系统进行应用资产爬取任务。

 

SDK发现,通过自动化程序,收集疑似SDK信息,通过人工确认是否属于新增SDK,如果确认是新增SDK,则对SDK基础信息进行收集和检验并收录进SDK库。

 

AI自动清洗

 

利用内置的AI机器智能学习模型自动对数据进行区域和行业清洗。给清洗后的数据打上行业及区域分类标签。

 

 

平台优势

 

海量数据资产

 

渠道,目前已收录500+个有效应用渠道,包括应用商店、贴吧、论坛、网盘、自有资源等等,渠道发现系统还在不断地发现和挖掘新渠道。

 

Android应用,330w+App应用,800w+apk应用包,Android应用收集、清洗、聚合已形成体系,其中,安全漏洞、病毒、个人隐私及SDK的检测技术在业内也是最为完善的体系。

 

其他,200w+iOS App应用,300w+ipa应用包、500w+微信公众号、100w+微信小程序、6856个SDK数据、290w+企业数据。

 

领先的检测分析体系

 

漏洞检测、恶意程序检测、个人信息检测等检测技术沉淀多年,技术成熟。

 

漏洞检测,针对每个安全监测项提供风险名称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等全面的漏洞检测信息。

 

恶意程序检测,根据已有的APP恶意代码分析知识库,结合公安八大类恶意程序类别(包括:恶意扣费、流氓行为、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、远程管理)进行全面恶意程序检测。

 

个人信息检测,基于《信息安全技术个人信息基本规范》、《移动互联网应用基本业务功能必要信息规范》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治活动》、《APP违法违规收集使用个人信息行为认定方法》等规范和要求,采用静态和动态检测技术,按6大个人信息收集原则和21类基本业务功能及必要信息,分析备案应用中有关权限风险、行为分析、数据传输风险、数据存储风险、SDK风险等。

 

内容检测,深度学习算法、样例图片检测技术、目标检测技术、视频审计技术沉淀多年,技术成熟。

 

盗版仿冒监测,自建正版应用库,通过应用MD5值、文件及源代码比对,分析识别市场渠道中的盗版仿冒应用,并实时监测及下发整改通知。

 

 

加入收藏