APP溯源分析(星源)

星源 APP 溯源分析系统是通过对汇聚到系统 APP 样本进行自动逆向脱壳、特征提取、静 / 动态 / 手动分析,形成全面 APP 元数据资源库, 以此为基础对外提供 APP 数据挖掘、关联碰撞、追踪溯源等核心能力的研判实战化工具和开放式对接系统。

用户价值
CUSTOMER VALUES
网络流线索串并
通过对网络流溯源分析结果的归纳、统计,结合盘古移动安全实验室技术积累,我们提供了高准确性、高可用的串并分析模型,能够有效分析不同应用之间的关联性以及应用的家族图谱。从而帮助用户对案件进行串,将线索整合后的高效地进行统一打击。
降低应用检测门槛与投入
星源提供业内领先的自动化网络流分析功能,能够帮助用户对移动应用、站点进行检测分析。获取后台主控域名、第三方服务凭证等网络流标的信息。能够有效降低应用分析、站点分析的工作门槛和人力投入。SaaS服务的提供方式能够帮助客户管理计算资源,从而降低客户的投入成本。
网络流溯源分析
通讯流、网络流、资金流是涉网新型犯罪溯源的核心手段。星源基于奇安信网络安全大数据,以网络流分析为切入点,形成高精度网络流溯源分析结果。能够为侦查人员提供高质量侦查建议,帮助用户顺藤摸瓜,获取对嫌疑人进行落查的关键信息。
产品功能
PRODUCT FUNCTIONS
IPA、APK 全面覆盖
系统支持安卓、苹果两大主流操作系统应用的分析。
人机一体
系统既支持批量应用的全自动分析,也支持人工对单个应用的精细化分析。
站点分析
站点分析包含域名解析记录、注册信息、备案信息、 站点访问记录、站点访问统计、URL 爬取、子站点分析、 IP 反查域名等。
提取第三方服务商信息
平台可通过对应用分析获取第三方服务商,通过该信息调证拓线开发团队和运营团队。
涉网案件工具库
汇聚多种网络流分析工具,为新型涉网类案件线索拓展提效增能。
APP 关联分析
平台通过对应用属性相似性分析,输出应用之间的关联关系。
APP 动态沙箱和真机分析
平台配备动态沙箱和真机及自动行为模板库模拟用 户操作,可全自动多途径得获取更全的数据。
APP 自动逆向脱壳
平台采用自动脱壳技术,支持主流加固厂商的自动脱壳。
域名高频访问记录
高频访问记录信息包含 IP 物理地址、IP 运营商、首次出现时间、最近出现时间、访问域名时间、访问次数。
APP 源码交互
平台提供源码交互功能,分析员可直接在平台中进行代码查看、搜索、溯源。
产品优势
PRODUCT ADVANTAGE
自动化检测
业内领先自动化APP检测能力,降低APP检测工作门槛。
海量大数据
奇安信网络安全大数据赋能,提供更多侦查价值。
实战化模型
专业数据分析能力提供高精度的家族串并模型。
计算资源服务化
云端真机抓包免去对本地测试机的管理成本。
奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015