移动互联网恶意程序监控防治系统实时采集2/3/4/5G核心网用户面、信令面流量,基于内置的安全检测引擎进行流量检测,具备对资费消耗、恶意扣费、流氓行为、远程控制、恶意传播、系统破坏、诱骗欺诈、信息窃取等典型的移动互联网恶意程序监测、处置等功能,满足工信部针对省级基础电信企业网络与信息安全工作考核要求,为移动互联网提供安全保障、确保移动互联网信息产业安全发展。
Product features
结合静态分析、动态分析工具和人工分析团队,对疑似恶意软件进行专业分析和判定。
几十万个病毒家族,近千万种恶意软件行为特征,覆盖已知病毒和恶意软件样本。
支持apk、ipa、cab、jar、hap、so、dex、sis及sisx等格式的检测。
支持常见互联网协议、物联网协议、工业互联网协议、车联网协议识别检测。
Product advantages
支持信令面S6a、N11与用户面S1-U、N3等接口的流量采集、解析、关联回填。
通过静态特征比对或动态沙箱检测进行研判分析,实现恶意样本检测。
通过多维度统计、分析报表,实现全网恶意程序态势感知,可视化呈现病毒感染情况。
支持对恶意程序的链接、下载、恶意行为等实现旁路拦截或者重定向封堵、处置。
Product highlights
几十万个病毒家族,近千万种恶意软件行为特征,覆盖已知的病毒和恶意软件样本。
自动化静态分析引擎,可对多平台的恶意代码和API调用行为进行静态检测。
集中管理平台提供态势大屏,实时展现恶意程序增长趋势及传播数量变化。
Product functions
系统支持采集解析信令接口的流量,根据接口协议类型进行解析并生成信令消息,然后回传至用户面设备,进行关联回填。
系统支持采集解析用户面数据接口的流量,并根据接口协议解析还原样本文件并记录描述文件,与信令面消息关联回填后上传至分析平台做深度研判检测。
对检测出的恶意程序可通过URL/域名/IP等方式实现封堵功能, 针对命中策略的流量发送阻断包或者302报文实现旁路拦截或者重定向。
Product architecture
Successful cases
为有效控制病毒的传播,电信集团建设移动恶意程序监控系统,我司承建了吉林、安徽、青海、宁夏、陕西、云南6省2/3/4G移动网恶意程序监测系统,将发现的恶意行为信息汇总上报集团管理平台,同时对恶意程序违规行为进行封堵处置。
Application scenarios
通过DPI采集4G/5G核心网用户面、信令面流量,对流量进行分析、关联回填,设备内置安全引擎,主动监测发现网络攻击、主机受控、恶意程序传播等安全事件,实现移动网流量安全检测、应急处置,为移动网网络安全保驾护航。
Customer value
移动互联网恶意程序监控防治系统基于内置的检测引擎对移动互联网流量进行安全检测,具备对移动互联网恶意程序监测、处置等功能,满足工信部针对省级基础电信企业网络与信息安全工作考核要求,为移动互联网提供安全保障、确保移动互联网信息产业安全发展。
400-650-7088
