大数据时代，随着企业大数据应用(yòng)的增多(duō)，APP逐渐成為(wèi)互联网服務(wù)的主角，各个领域的安(ān)全需求正在发生转变，网络安(ān)全管理(lǐ)工(gōng)作(zuò)变得更加复杂。针对监管机构，面对应用(yòng)市场繁多(duō)、APP数量庞大且分(fēn)散在各应用(yòng)商(shāng)店(diàn)，难以实现整體(tǐ)的态势感知和宏观管理(lǐ)。只有(yǒu)构建全面、及时、专业、准确的移动应用(yòng)安(ān)全大数据平台，才能(néng)实现移动应用(yòng)安(ān)全的风险监测和管理(lǐ)以及移动应用(yòng)的执法、应急响应能(néng)力。

爱加密移动应用(yòng)安(ān)全大数据平台，以移动应用(yòng)资产(chǎn)发现和梳理(lǐ)為(wèi)先导，通过对资产(chǎn)的安(ān)全合规评估，完成移动应用(yòng)的资产(chǎn)摸查、安(ān)全治理(lǐ)和安(ān)全监测的综合管理(lǐ)。具(jù)备渠道发现、ipv6监测、通讯行為(wèi)、通报违规监测、资产(chǎn)备案、应用(yòng)合规监测、风险漏洞监测、趋势观测报告等多(duō)种能(néng)力。可(kě)帮助监管机构理(lǐ)清应用(yòng)市场现状、发现问题应用(yòng)的分(fēn)布并全面掌控应用(yòng)的整體(tǐ)安(ān)全态势，為(wèi)其监管优化提供参考依据。

核心技(jì )术

资产(chǎn)采集

利用(yòng)网络爬虫技(jì )术，自动化浏览网络中(zhōng)的信息，用(yòng)于互联网搜索引擎或其他(tā)类似网站，以获取或更新(xīn)这些网站的内容。平台通过爬虫技(jì )术自动采集所有(yǒu)其能(néng)够访问到的页(yè)面内容，从而大幅度拓充数据资产(chǎn)。

数据监控及发现

应用(yòng)状态监控，对各个渠道新(xīn)增应用(yòng)数量的监控，根据每个渠道的更新(xīn)频率，对采集资源进行合理(lǐ)的分(fēn)配和调度。

渠道状态监控，实时监控各个渠道的运行状态和异常情况，进行人工(gōng)干预和处理(lǐ)。

渠道发现，通过自动化程序，对疑似渠道进行收集，通过人工(gōng)判断是否属于新(xīn)增应用(yòng)渠道，如果确认是新(xīn)增渠道则添加进渠道库并自动进入采集系统进行应用(yòng)资产(chǎn)爬取任務(wù)。

SDK发现，通过自动化程序，收集疑似SDK信息，通过人工(gōng)确认是否属于新(xīn)增SDK，如果确认是新(xīn)增SDK，则对SDK基础信息进行收集和检验并收录进SDK库。

AI自动清洗

利用(yòng)内置的AI机器智能(néng)學(xué)习模型自动对数据进行區(qū)域和行业清洗。给清洗后的数据打上行业及區(qū)域分(fēn)类标签。

平台优势

海量数据资产(chǎn)

渠道，目前已收录500+个有(yǒu)效应用(yòng)渠道，包括应用(yòng)商(shāng)店(diàn)、贴吧、论坛、网盘、自有(yǒu)资源等等，渠道发现系统还在不断地发现和挖掘新(xīn)渠道。

Android应用(yòng)，330w+App应用(yòng)，800w+apk应用(yòng)包，Android应用(yòng)收集、清洗、聚合已形成體(tǐ)系，其中(zhōng)，安(ān)全漏洞、病毒、个人隐私及SDK的检测技(jì )术在业内也是最為(wèi)完善的體(tǐ)系。

其他(tā)，200w+iOS App应用(yòng)，300w+ipa应用(yòng)包、500w+微信公(gōng)众号、100w+微信小(xiǎo)程序、6856个SDK数据、290w+企业数据。

领先的检测分(fēn)析體(tǐ)系

漏洞检测、恶意程序检测、个人信息检测等检测技(jì )术沉淀多(duō)年，技(jì )术成熟。

漏洞检测，针对每个安(ān)全监测项提供风险名(míng)称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等全面的漏洞检测信息。

恶意程序检测，根据已有(yǒu)的APP恶意代码分(fēn)析知识库，结合公(gōng)安(ān)八大类恶意程序类别（包括：恶意扣费、流氓行為(wèi)、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、遠(yuǎn)程管理(lǐ)）进行全面恶意程序检测。

个人信息检测，基于《信息安(ān)全技(jì )术个人信息基本规范》、《移动互联网应用(yòng)基本业務(wù)功能(néng)必要信息规范》《工(gōng)业和信息化部关于开展纵深推进APP侵害用(yòng)户权益专项整治活动》、《APP违法违规收集使用(yòng)个人信息行為(wèi)认定方法》等规范和要求，采用(yòng)静态和动态检测技(jì )术，按6大个人信息收集原则和21类基本业務(wù)功能(néng)及必要信息，分(fēn)析备案应用(yòng)中(zhōng)有(yǒu)关权限风险、行為(wèi)分(fēn)析、数据传输风险、数据存储风险、SDK风险等。

内容检测，深度學(xué)习算法、样例图片检测技(jì )术、目标检测技(jì )术、视频审计技(jì )术沉淀多(duō)年，技(jì )术成熟。

盗版仿冒监测，自建正版应用(yòng)库，通过应用(yòng)MD5值、文(wén)件及源代码比对，分(fēn)析识别市场渠道中(zhōng)的盗版仿冒应用(yòng)，并实时监测及下发整改通知。