如今，已全面进入数字化经济时代，信息化促使多(duō)种数据的增長(cháng)迅速且集中(zhōng)性强，我國(guó)也逐步加强数据安(ān)全法规的实施与落地。大数据时代的到来让网络安(ān)全管理(lǐ)工(gōng)作(zuò)更加复杂。针对监管机构，面对应用(yòng)市场繁多(duō)、APP数量庞大且分(fēn)散在各应用(yòng)商(shāng)店(diàn)，如何才能(néng)高效地实现移动应用(yòng)整體(tǐ)的态势感知和宏观管理(lǐ)呢(ne)？

大数据环境下网络安(ān)全存在的隐患包括病毒威胁、网络诈骗、黑客入侵、隐私泄露等，在國(guó)家层面安(ān)全合规的背景下，无论是应用(yòng)开发者还是监管机构，都需要构建全面、及时、专业、准确的移动应用(yòng)大数据监测平台，从而帮助实现移动应用(yòng)安(ān)全的风险监测和管理(lǐ)以及移动应用(yòng)的执法、应急响应能(néng)力。通过爱加密移动应用(yòng)大数据监测平台，可(kě)帮助监管机构理(lǐ)清应用(yòng)市场现状、发现问题应用(yòng)的分(fēn)布并全面掌控应用(yòng)的整體(tǐ)安(ān)全态势，為(wèi)其监管优化提供参考依据。

為(wèi)助力监管部门监管执法，移动应用(yòng)大数据监测平台覆盖Android应用(yòng)、iOS应用(yòng)、小(xiǎo)程序、微信公(gōng)众号、SDK数据和企业数据等各类海量数据资产(chǎn)，提供数据监测、风险漏洞、恶意程序、个人信息违规、内容违规、盗版仿冒等数据检测和分(fēn)析。

核心技(jì )术

资产(chǎn)采集

利用(yòng)网络爬虫技(jì )术，自动化浏览网络中(zhōng)的信息，用(yòng)于互联网搜索引擎或其他(tā)类似网站，以获取或更新(xīn)这些网站的内容。平台通过爬虫技(jì )术自动采集所有(yǒu)其能(néng)够访问到的页(yè)面内容，从而大幅度拓充数据资产(chǎn)。

数据监控及发现

应用(yòng)状态监控，对各个渠道新(xīn)增应用(yòng)数量的监控，根据每个渠道的更新(xīn)频率，对采集资源进行合理(lǐ)的分(fēn)配和调度。

渠道状态监控，实时监控各个渠道的运行状态和异常情况，进行人工(gōng)干预和处理(lǐ)。

渠道发现，通过自动化程序，对疑似渠道进行收集，通过人工(gōng)判断是否属于新(xīn)增应用(yòng)渠道，如果确认是新(xīn)增渠道则添加进渠道库并自动进入采集系统进行应用(yòng)资产(chǎn)爬取任務(wù)。

SDK发现，通过自动化程序，收集疑似SDK信息，通过人工(gōng)确认是否属于新(xīn)增SDK，如果确认是新(xīn)增SDK，则对SDK基础信息进行收集和检验并收录进SDK库。

AI自动清洗

利用(yòng)内置的AI机器智能(néng)學(xué)习模型自动对数据进行區(qū)域和行业清洗。给清洗后的数据打上行业及區(qū)域分(fēn)类标签。

平台优势

海量数据资产(chǎn)

爱加密移动应用(yòng)大数据监测平台提供海量数据资产(chǎn)供用(yòng)户使用(yòng)，数据资产(chǎn)包括：

渠道，目前已收录500+个有(yǒu)效应用(yòng)渠道，包括应用(yòng)商(shāng)店(diàn)、贴吧、论坛、网盘、自有(yǒu)资源等等，渠道发现系统还在不断地发现和挖掘新(xīn)渠道。

Android应用(yòng)，330w+App应用(yòng)，800w+apk应用(yòng)包，Android应用(yòng)收集、清洗、聚合已形成體(tǐ)系，其中(zhōng)，安(ān)全漏洞、病毒、个人隐私及SDK的检测技(jì )术在业内也是最為(wèi)完善的體(tǐ)系。

其他(tā)，200w+iOS App应用(yòng)，300w+ipa应用(yòng)包、500w+微信公(gōng)众号、100w+微信小(xiǎo)程序、6856个SDK数据、290w+企业数据。

领先的检测分(fēn)析體(tǐ)系

漏洞检测、恶意程序检测、个人信息检测等检测技(jì )术沉淀多(duō)年，技(jì )术成熟。

漏洞检测，针对每个安(ān)全监测项提供风险名(míng)称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等全面的漏洞检测信息。

恶意程序检测，根据已有(yǒu)的App恶意代码分(fēn)析知识库，结合公(gōng)安(ān)八大类恶意程序类别（包括：恶意扣费、流氓行為(wèi)、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、遠(yuǎn)程管理(lǐ)）进行全面恶意程序检测。

个人信息检测，基于《信息安(ān)全技(jì )术个人信息基本规范》、《移动互联网应用(yòng)基本业務(wù)功能(néng)必要信息规范》《工(gōng)业和信息化部关于开展纵深推进app侵害用(yòng)户权益专项整治活动》、《App违法违规收集使用(yòng)个人信息行為(wèi)认定方法》等规范和要求，采用(yòng)静态和动态检测技(jì )术，按6大个人信息收集原则和21类基本业務(wù)功能(néng)及必要信息，分(fēn)析备案应用(yòng)中(zhōng)有(yǒu)关权限风险、行為(wèi)分(fēn)析、数据传输风险、数据存储风险、SDK风险等。

内容检测，内容审计能(néng)力長(cháng)时间处于业界领先位置，深度學(xué)习算法、样例图片检测技(jì )术、目标检测技(jì )术、视频审计技(jì )术沉淀多(duō)年，技(jì )术成熟。

盗版仿冒监测，自建正版应用(yòng)库，通过应用(yòng)MD5值、文(wén)件及源代码比对，分(fēn)析识别市场渠道中(zhōng)的盗版仿冒应用(yòng)，并实时监测及下发整改通知。