邮储银行:面向金融行业的移动应用安全风险监测案例
本项目通过在移动应用中植入威胁情报探针并结合网络镜像流量方式,利用应用运行过程中设备、系统、应用、行为四个维度数据,将其与设备的关键因子关联生成唯一的移动设备指纹;对手机银行等应用资产进行资产台账梳理;结合服务端大数据分析平台的各种模型规则分析,实时监测移动应用各种运行态攻击,对终端环境风险、敏感数据风险、攻击行为风险等进行有效的监测、预警和溯源;通过事前定制的各类安全控制策略,能够在第一时间处理各类安全攻击行为,同时提供威胁数据查询能力和推送情报接口,支持接入相关系统,使安全情报信息形成闭环。项目覆盖安卓、iOS、Web/H5、公众号、小程序,可有效侦测模拟器、刷机改机、root越狱、劫持注入等涉诈风险。
创新技术/模式应用
一、基于端到端关联的安全风险监测