芯盾时代终端威胁态势感知MTD_设备应用实时监测

芯盾时代终端威胁态势感知MTD

芯盾时代终端威胁态势感知Mobile Threat Defense（MTD）由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多功能模块组成。致力于保护移动设备运行环境安全，实现对病毒、木马、模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态检测，通过自主研发的病毒查杀引擎，快速完成内存和已安装软件的恶意代码扫描，通过可视化管理平台实时反馈移动终端风险状态。

立即咨询

首页 > 产品中心 > 终端安全 > 芯盾时代终端威胁态势感知MTD

产品简介

基于数据分析的终端威胁态势感知 icon

基于设备指纹上报的用户及设备信息，可以轻松完成用户的相关数据行为分析。

形成态势分析

基于多个数据维度实时形成数据报表，从基础的设备层面、用户层面到宏观的平台层面、用户群层面，均可以直观查看运行详情和运行趋势。同时可以直接对接用户业务平台，将分析结果直接用于业务规则及大数据风控系统中。

助力终端营销反欺诈

助力企业推广数据回归真实

问题：

移动APP无法在用户量虚假的基础下持续繁荣。开发者需要了解真实的用户数据来做出可靠的用户分析、产品改善、营销投入等经营决策，投资人需要了解真实的数据来评估风险、投资规模，优质渠道需要第三方数据为自己的服务背书，获得合理的报酬。

方案：

设备指纹技术，动态获取APP所安装设备的真实状态，生成设备唯一的设备指纹（设备ID），这样后续及时刷量者试图对设备的硬件信息进行修改，唯一的设备指纹不会发生任何改变，轻松识别重复刷量行为。从根源上杜绝推广数据造假。

助力业务决策建议

产品功能

终端风险检测对智能设备当前运行的所有程序进行快速检测，识别包含威胁的应用或进程。移动杀毒系统除了进行常规的病毒快速检测外，支持针对智能设备存储卡中所有的未安装的安装包进行检测，甄别威胁应用，防患于未然。

客户端异常信息监测对Android设备、iOS设备的多个设备环境风险点检测，判断设备运行风险，保证客户端应用运行环境可信。全局态势感知针对移动终端上的安全问题，综合对移动设备运行状况、安全情况以及用户行为等多个因素进行数据分析，宏观展示启动运行状况、安全事件及威胁态势、崩溃趋势等情况，实时掌控应用运行态势。

威胁态势感知全流程逻辑 icon

终端威胁态势分析总览 icon

终端威胁分析模块简述 icon

显示安全事件分析、威胁感知分析、环境感知分析相关统计和详情数据。

终端环境分析模块简述 icon

终端环境检测模块简述 icon

1. 病毒、木马检测

遍历用户软件列表，检测用户沙盒环境，准确定位用户设备是否包含高危软件。

2. 检测模拟器环境

准确识别市面上270余款Android模拟器。

3. 检测攻击框架

基于ptrace的Frida框架。基于虚拟机注入的xposed框架等。

4. 检测调试状态

识别ios和Android调试状态，防止在高权限下的注入攻击。

5. 检测终端Root/越狱

检测Android手机是否root。检测iOS是否已被越狱。

6. 检测代理服务器

检测用户网络环境状态，是否采用VPN或其他代理方式，保障通信安全。

7. 检测黑名单设备库

基于设备指纹，收集存在恶意行为的设备列表，阻止黑名单设备的恶意行为。

8. 检测运行沙箱状态

检测沙箱运行状态，如遭到攻击或篡改，可及时通知用户并且阻止非正常业务进行。

终端运行分析模块简述 icon

终端应用崩溃分析模块简述 icon

威胁态势感知全平台支持 icon

1.多平台支持，完美支持IOS、Android、PC、服务器、浏览器五大平台，全面覆盖市场主流设备。 2.信息采集不涉及用户任何私人信息数据，均采集底层设备信息，并且不用于任何无关于设备识别场景，并且将所有数据存入我司专利SSE沙箱之中，使用密钥进行加密，任何人无法获取原始信息，全方位保证用户设备数据隐私和安全。

产品特色

综合安全态势感知
综合安全态势图形化展现，图形化全面展现整体安全形势、态势统计及详细风险信息。

终端设备行为画像
整合设备信息、病毒木马分析、攻击风险检测、应用运行状态、非法应用感知等数据，形成终端可视化行为数据。

终端风险信息采集
精准识别终端病毒木马、多种模拟器、虚拟机、APP双开等风险，实时采集分析终端2000多个风险特征值，并生成可视化风险防控报表。

设备应用实时监控
在App运行时，对系统环境进行风险扫描，防止恶意应用的入侵，并对后台环境进行监测，拦截可能随时加载的恶意应用。

威胁态势感知结构图

威胁态势感知关键技术-设备指纹 icon

1. 主动式静态特征采集

应用层特征信息，浏览器内核特征，操作系统kernel特征，终端硬件型号标识，音视频处理能力特征， CPU计算能力特征 ……

2. 被动式静态特征采集

协议栈信息， HTTP协议信息，时钟偏移特征，字符集特征，语言编码特征，缓存数据特征 ……

3. 动态设备指纹生成

基于有监督、无监督机器学习技术，对海量样本设备信息进行大数据分析和学习建模，自动发现和学习设备指纹生成模型，形成动态设备指纹。

威胁态势感知关键技术-设备指纹唯一性 icon

设备指纹按照手机系统堆栈的层次可分为四个层次。以Android为例，采用最高层“系统指纹”进行设备绑定和验证，易在系统层被hook和拦截，通过设备改串号软件即可轻易修改和攻击。

威胁态势关键技术-设备指纹信息主动采集 icon

通过构造运算获取的计算能力特征，不同型号的同类硬件模块，计算能力不可能相同；相同型号、相同批次的硬件模块，也会由于制造过程中不可避免的工艺偏差，导致计算能力存在偏差。相对静态特征而言，对硬件计算能力的评估不容易被攻击程序篡改，但难度也指数级上升。

威胁态势关键技术-设备指纹信息被动采集 icon

设备指纹被动式特征获取，丝毫不依赖终端SDK，仅通过服务端OSI七层解析，提取操作系统、协议栈和网络状态相关的特征，并结合机器学习算法的多维信息交叉对比，标识和跟踪具体的设备。

威胁态势感知关键技术-设备指纹动态生成过程 icon

关联设备硬件、软件、网络、行为等信息，通过有监督、无监督机器学习算法，实时生成动态设备指纹：实时大数据多维度计算，主动式多维信息交叉对比，相似度模型算法，特征匹配标识算法，差异化设备指纹算法，海量设备机型特征库。基于深度学习训练后的模型，可以很好适应系统升级、系统复位、应用权限变化等场景带来的设备特征变化。通过深度学习，可以自动发现和学习设备指纹生成模型，极大提高设备指纹的准确性，抑制冲突率和漂移率。