1、百万量级样本数据支撑
多年持续运行的App在线测试平台,已累计采集百万量级的样本数据, 通过大数据分析转化出产品体系的核心技术成果。
2、仿真分析和检测环境
采用自主知识产权技术部署的移动沙箱仿真平台,实现App行为检测、 威胁检测、合规分析、数据取证等数据特征的矩阵式检测和分析环境。
3、核心技术获得权威认证和专利
核心技术获得国家权威机构认证,恶意行为和特征检测率达到96.8%, 特种木马、间谍应用取样检测率达到100%,相关技术获得2项国家发明专利。
4、具备实战能力的产品体系
具备移动互联网信息安全领域10年的技术研究和运营经验, 具有面向军工,保密、安全、政府机构及民用等行业销售和实战产品体系, 同时,技术团队曾为国家相关部委监管单位以及金融行业提供移动 手机安全技术服务和支持。
1、内容检测
通过样本App静态源码、病毒特征、官方签名指纹特征、 以及网络通讯等特征分析对App样本内容检测
2、行为检测
从样本App运行生命周期行为事件、动态行为、 以及内存中输入输出的数据等进行分析和取证
3、威胁检测
通过样本自身的代码缺陷、漏洞风险、 外部引用SDK、以及防破解加固等风险评估和检测
4、合规检测
从政策性文件和规范、以及样本App自身合规性方面的选项的检测和评估
1、智能检测
使用自主研发移动沙箱仿真技术, 通过集群部署实现的矩阵式移动沙箱仿真平台, 实现移动App样本运行生命周期内完整行为和事件智能检测, 并输出检测记录与分析报告。
2、人工检查
采用专业检测工具,并通过多维度、多样化的检测手段, 对样本App进行人工检测和分析,并输出人工检测记录与报告。
3、扩展与辅助检测
对样本App的内外部特征和基本信息,如引用外部SDK风险、 数据传输安全、脆弱性等方面进行检测与分析,并输出安全评估和建议报告。
4、专家评估
利用自主研发的专业App动态信息检测工具,结合人工分析手段, 运用百万量级App大数据模型,分析App获取个人信息行为的合规性, 并进行评估和取证。
5、现场核查
对实验室环境下无法开展的检测项、检测数据准确性进行现场核查, 输出现场核查报告。
6、符合性验证
依据国家政策法规、行业规范文件,对技术检测数据进行个人信息安全符合性验证。