移动互联网APP安全分析平台

移动互联网APP安全分析平台

1、产品概述

随着移动互联网的快速发展,越来越多的行业开始通过使用移动APP开展业务。智能设备、网络带来便捷生活的同时,也增加了移动互联网的安全风险。造成用户隐私泄露、信息丢失、设备损坏、话费损失等诸多问题,给客户利益带来极大危害。

移动互联网APP安全分析平台,可为客户提供APP安全检测功能。完成上线前安全审计、上线后定期跟踪,仿冒APP检测等功能。平台对恶意APP程序的检测技术基于强大的静态和动态特征扫描引擎,并创新性的应用了机器学习和深度学习算法,增强了应用程序的自动化识别,有助于发现传统APP检测引擎无法识别的未知恶意APP。

2、产品架构

3、产品功能

  • APP样本获取

支持流量还原、自动化爬虫、第三方接口等多种方式的获取。

  • APP综合检测

基于强大的静态特征库、广谱特征扫描技术、自研定制版动态沙箱引擎、创新的AI识别方法等,可实现对已知恶意APP的发现;恶意APP家族的发现;加壳加固、抗虚机等变种恶意程序的发现以及对未知恶意程序的自学习发现。

  • 特征库管理

实现病毒特征规则库的下发、更新与维护。

  • 平台管理

实现预警规则设定、系统维护、用户分权分域管理等。

4、产品特点/优势

  • 行业领先的病毒库

采用国家级病毒库,恒安嘉新作为国家计算机网络与信息安全中心授权的国家级应急服务支撑单位,承担着中国反网络病毒联盟(ANVA)和中国国家漏洞库(CNVD)的平台运营支撑工作,受理和维护网络病毒库,拥有国内权威的病毒特征样本。

  • 引用机器学习和深度学习完成APP检测

在传统的动态、静态检测基础上,引入机器学习和深度学习算法,提高未知恶意程序发现的能力。

通过随机森林、XGBOOST、卷积神经网络、K-means聚类等多种算法辅佐印证,实现APP安全检测功能。并且对于经验证后的识别结果可加入样本集迭代训练,实现模型的在线更新。

  • 自研定制化动态沙箱

为了应对日益更新的变种恶意程序,平台提供自研防逃逸沙箱,此版本沙箱无需对变种APP做任何修改,沙箱本身具备防模拟器检测功能,可简洁有效的发现加壳加固恶意程序及抗虚机的恶意程序。

5、典型部署架构