随着移动应用在人们生活中扮演的角色越来越重要,数据安全问题也愈加凸显,数据泄露、数据滥用等安全事件层出不穷。在国家层面安全合规的背景下,无论是应用开发者还是监管机构,都需要构建全面、及时、专业、准确的移动应用安全大数据平台,帮助实现移动应用安全的风险监测和管理以及移动应用的执法、应急响应能力。
针对监管机构,面对应用市场繁多、APP数量庞大且分散在各应用商店,难以实现整体的态势感知和宏观管理。通过爱加密移动应用安全大数据平台,可帮助监管机构理清应用市场现状、发现问题应用的分布并全面掌控应用的整体安全态势,为其监管优化提供参考依据。
核心技术
利用网络爬虫技术,自动化浏览网络中的信息,用于互联网搜索引擎或其他类似网站,以获取或更新这些网站的内容。平台通过爬虫技术自动采集所有其能够访问到的页面内容,从而大幅度拓充数据资产。
应用状态监控,对各个渠道新增应用数量的监控,根据每个渠道的更新频率,对采集资源进行合理的分配和调度。
渠道状态监控,实时监控各个渠道的运行状态和异常情况,进行人工干预和处理。
渠道发现,通过自动化程序,对疑似渠道进行收集,通过人工判断是否属于新增应用渠道,如果确认是新增渠道则添加进渠道库并自动进入采集系统进行应用资产爬取任务。
SDK发现,通过自动化程序,收集疑似SDK信息,通过人工确认是否属于新增SDK,如果确认是新增SDK,则对SDK基础信息进行收集和检验并收录进SDK库。
利用内置的AI机器智能学习模型自动对数据进行区域和行业清洗。给清洗后的数据打上行业及区域分类标签。
核心能力
1、溯源取证
对APP安装包进行原子化拆分,通过原子化数据识别特定违法特征值,帮助用户定位违法线索。
2、SDK行为分析
通过收集SDK行为特征,监测分析SDK不同环境下所产生的违法违规行为能力。
3、内容巡检
人工智能+人工巡查,针对具有舆论属性或社会动员能力的APP进行内容合规监测。
4、通报违规监测
基于通报违规业务库,能够监测发现被下架应用渠道状态,并持续监测。
5、境外传输监测
静态检测+动态检测技术发现存在是否存在境外传输行为。
6、渠道发现
600+鲜活采集渠道,涵盖国内主流应用商店,及新型分发渠道数据采集。
7、流量分析
采集用户实际产生的url信息能够实现对特定目标违规APP传播范围、使用人群进行分析。
8、明文传输分析
通过动态检测分析技术对APP存在境外传输行为进行预警发现。
监督流程
平台价值
全面掌握移动应用数据
收录2000多万个移动应用包及相关安全数 据和情报数据,全面覆盖全国移动应用资 产,采用多种检测引擎对移动应用进行安 全检测和合规性检测,以海量的资产数据 和安全检测数据为基础,通过大数据、人工智能等技术对移动安全风险进行识别、分析、预测和及时的应急响应和处置。
持续监督风险处置结果
以移动应用安全大数据平台为依托,对应 用风险处置结果(正常、未整改、下架 等)进行实时监督。
自动生成报告并处置
按区域、行业和功能分类自动化生成各种风险报告,为监管机构提供行政执法依据并及时下发处置通知或现场执法。
精准追溯运营主体信息
采用大数据分析技术对应用进行自动化清洗和聚类,准确率超过90%,通过大数据分析运算,精准挖掘应用主体信息,帮助监管机构追溯运营主体。
实时发现违规应用风险
分钟级的实时发现能力,可按区域、行业和功能分类发现最新的移动应用及应用的个人 信息、漏洞、盗版、仿冒、恶意、违规等风险并预警。
高效群防群控上下联动
从国家、省、市、企业各层级的任务下发、 结果上报、企业自查、公众监督,实现真正 意义移动应用的群防群控上下级联动。
京公网安备
11010802025310号
