移动互联网恶意程序

移动互联网恶意程序监测系统

1、  产品概述

从移动互联网管道流量中实时发现和识别用户病毒感染等恶意事件,通过业界领先的研判技术对疑似恶意行为进行捕获和判定,对恶意传播和下载事件进行精准阻断和拦截。并通过终端侧推送提示页面、提示短信、杀毒软件等方式引导用户解决终端上的恶意软件,有效控制手机恶意软件在移动通信网络内的传播,全面提升了运营企业面向用户的安全服务能力,为移动终端用户提供了“全方位、立体化”安全防护和保障。

2、  产品架构

3、 产品功能

  • 恶意程序监测功能,采集流量并对进行还原,获得网络日志和样本文件,通过病毒特征比对,实现恶意和疑似样本捕获,将相对应的恶意事件日志汇总上报给集中管理平台。
  • 恶意程序处置功能,从集中管理平台获取策略规则,对恶意程序事件进行处置,包括阻断、重定向和解封等功能。
  • 特征库管理功能,实现病毒特征规则库的下发、更新与维护。
  • 研判分析功能,利用风险行为检测及反编译等技术,对疑似APP样本进行静态、动态研判分析,识别样本存在的威胁。
  • 态势展现模块,实现恶意事件的趋势分析和预测,及态势等展现。
  • 黑产溯源功能,通过从恶意样本中提取控制端手机号码、分析下载地址、传播者的社交网络等特征,追溯恶意软件发布源头。

4、 产品特点/优势

  • 采用国家级病毒库,恒安嘉新作为国家计算机网络与信息安全中心授权的国家级应急服务支撑单位,承担着中国反网络病毒联盟(ANVA)和中国国家漏洞库(CNVD)的平台运营支撑工作,受理和维护网络病毒库,拥有国内最新、最权威及最公正的病毒特征样本。
  • 云管端一体的安全防护体系,在移动互联网管道侧部署安全监控设备,实现恶意程序的监控及封堵;研发智能手机APP,实现终端手机病毒检测、查杀和个人信息的保护;建立统一的云安全资源库,实现安全资源共享,构建“云-管-端”一体的移动互联网安全防护体系。
  • 采用安全大数据技术,基于安全大数据技术,解决海量数据环境下,如何发现安全威胁或事件;系统采用轻量级分布式架构,亿级数据从入库到查询秒级完成。
  • 黑产溯源及威胁情报分析,掌握恶意软件的传播特点,发挥互联网信息钻取能力,追溯恶意软件发布源头,对重点传播源渠道主动、定向打击。
  • 采用机器学习方法发现新病毒,采用行为大数据异常行为分析等多种人工智能方法,综合评价一个可疑样本和事件的危害程度,大大提高研判效率。

5、 典型部署架构