爱加密移动应用监管大数据云平台_app违规分析_行为异常检测

申请试用

爱加密移动应用监管大数据云平台

爱加密移动应用监管大数据云平台可以对应用市场、官网等进行持续监测，获取最新的应用包，并进行风险漏洞检测、病毒检测、行为检测等。监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据。

立即咨询

首页 > 产品中心 > 应用安全 > 爱加密移动应用监管大数据云平台

爱加密移动应用监管大数据云平台 icon

随着手机全民化，移动应用在人们日常生活中扮演的角色越来越重要。与此同时，移动应用数量的增加伴随而来的是源源不断的移动互联网犯罪行为。对于监管机构和开发者来说，如何防范应用被非法利用成了当务之急。国家层面上，从2017年开始就着重关注移动应用市场，并陆续出台相关市场监管方案和法律政策。当前移动应用市场存在个数多而繁杂，市场渠道有效性没有验证，应用上线标准不统一等问题，导致移动应用质量参差不齐、来源难以追溯，市面上充斥着各种类型的应用，针对应用的监管，给移动应用市场的合法合规监管带来诸多不便。

产品简介

移动应用监管大数据云平台可以对应用市场、官网等进行持续监测，获取最新的应用包，并进行风险漏洞检测、病毒检测、行为检测等。监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据。

业务架构

技术框架

主要功能—数据采集

移动应用监管大数据云平台的数据来源包括自主采集数据、工具处理数据、监测获取数据和第三方导入数据等。其中采集的数据包括Android应用包、iOS应用包、企业数据、微信公众号信息、小程序信息等。工具处理的数据包括风险漏洞数据、病毒数据、违规数据、权限数据以及行为数据等。违规数据包括静态内容及动态内容两个部分，其中静态内容指的是应用包中内置的资源文件信息，包括文字、图片、链接、音视频等信息；动态内容指应用运行过程中产生的内容信息，包括文字、图片、链接、音视频等信息。扩展数据主要包括本地上传或者第三方对接过来的数据。从不同源头或者维度去获取数据，使得监测到的应用，其信息维度更加全面，更好支撑后续的数据分析。

主要功能—数据清洗

自动清洗
采集回来的数据，会根据内置的规则，对数据进行处理，把无效数据去除，残缺数据补全，对异常数据进行标注。

数据聚合
自动清洗后的数据，根据数据的架构，把处理后的爬取数据按照一定的规则进行聚合，新增或者完善原有数据。

AI清洗
数据聚合完成后，入到对应的数据库，入库后内置的AI机器学习模型会自动对数据进行区域和行业清洗。清洗后的数据会打上标签，人工清洗的时候可以根据标签判断是否清洗过。

人工清洗
自动清洗后的数据会入到对应的资产库，人工可以按照时间、字段等条件分批次对数据进行清洗，清洗过后的数据会打上人工清洗的标签。

主要功能—资产管理

主要功能—数据分析

参考规范：《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》《App违法违规收集使用个人信息自评估指南》《移动互联网应用基本业务功能必要信息规范》

个人信息安全检测

平台可针对个人信息安全合规问题，对移动应用提供多维度的验证，并出具专业的个人信息安全检测报告。主要面向具有监管职能的各地网信办、CNCERT、通管局等监管机构，测评机构，移动应用开发、运营企业等客户。产品以C/S+B/S结构，提供SaaS服务、私有化本地部署、对外提供服务等方式，支持多用户多线程高并发的合规检测。

盗版应用包分析

移动应用监管大数据云平台内置盗版分析模型，根据数据的规律和特性，分析出可能是盗版的应用包，协助用户及时发现盗版的应用包，告知相关的应用市场及时下架处理，避免给用户造成不必要的经济损失。

恶意应用包分析

移动应用监管大数据云平台内嵌病毒检测引擎对入库的应用包进行病毒检测，对含有恶意代码的应用包及时预警，根据恶意应用的类型，采取通知下架或者整改等措施。

违规应用包分析

移动应用监管大数据云平台内置内容检测引擎，静态检测主要是针对包体内的资源文件夹中的文本或者图片进行检测，含有违规内容则判断为违规应用包，并标注违规的类型；动态检测是应用在运行过程中产生的文本信息和图片信息，分为自动检测和人工审核两种，方便监管单位以此为凭据进行执法。

特定应用包分析

通过资产检索获取特定的移动应用，人工指定某个或某批应用为重点关注对象，系统自动分析出该应用的违规、恶意、盗版等情况。

便捷管理

提供备份、恢复、监控、迁移等全套解决方案，通过运维管理平台便捷管理集群。

系统演示—监控大屏

采用终端大屏形式动态展示恶意病毒、违规违法、违规IP、漏洞、资产等多维度动态数据展现，及时对特定渠道、移动应用进行溯源取证和行政执法。

系统演示—平台首页

系统演示—资产搜索

系统演示—应用监测

优势与价值

移动应用全生命周期安全产品和服务
为客户提供安全培训、合规检测和咨询、安全检测、安全加固、安全感知、安全管理、服务端安全、数据防泄露等移动应用全生命周期安全产品和服务。

移动应用安全检测产品和服务
为客户提供源代码审计、移动应用安全、移动应用人工渗透、兼容性及性能测试等移动应用安全检测产品和服务。

SDK安全检测

产品和服务
为客户提供SDK漏洞检测、病毒检测、个人信息安全检测等产品和服务。

个人信息安全检测产品和服务
为客户按照国家相关法律法规提供移动应用个人信息安全检测、检测报告等产品和服务。

移动应用监管大数据云平台和服务
为客户提供移动应用安全监管、安全报告、趋势报告、安全态势、数据接口等产品和服务。

产品推荐查看更多>>

梆梆安全小程序加固保护系统

梆梆安全小程序加固保护系统对小程序JS代码中的结构化控制流进行扁平化混淆，以及JSVMP，JavaScript Virtual Machine Protect，JS代码虚拟化保护技术等，针对热度的小程序就会被黑灰产盯上，迅速逆向、复制代码级业务逻辑，通过替换UI的形式，输出同内容的小程序以及易被篡改后用于伪装和诈骗，影响企业形式和声誉这一问题进行加固保护。

VMP虚拟化技术

高加固性能

“0”成本使用

全面支持主流小程序平台

立即咨询查看详情

移动应用安全检测

移动应用安全检测分析系统包括安全检测，app漏洞扫描，风险评估和解决方案，最大限度覆盖应用的各个层面，检测潜在的安全漏洞和安全风险，准确识别植入到应用中的恶意代码。它可自动化快速检测分析启明星辰定制的多达100+项深度检测项目，覆盖全面。

高效稳步

功能完备

立即咨询查看详情

默安科技雳鉴IAST-交互式应用安全检测

默安科技雳鉴IAST-交互式应用安全检测，专注解决软件安全开发流程（SDL）中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构，采用被 Gartner 评为十大信息安全技术之一的IAST技术，结合SAST和DAST的优点，做到检出率极高且误报率极低，同时可定位到API接口和代码片段，在测试阶段无缝集成，可高准确性的检测应用自身安全风险，帮助梳理软件成分及其漏洞，为客户系统上线前做强有力的安全保障。

零成本对接

全面的交互式

漏洞生命周期管理

与第三方平台集成

立即咨询查看详情

数字化社区查看更多>>