本文講的是<b>盤古安全團隊推出Janus移動安全威脅資料平台</b>,
4月25日下午,國内知名移動安全研究團隊盤古在上海舉行釋出會,推出了醞釀許久的新産品——國内首個移動安全威脅資料平台Janus。
何為Janus平台?
盤古團隊介紹,Janus是一個彙聚海量移動應用的平台,不過它不是用來下載下傳應用的,而是對應用進行分析,來發現不同應用之間的特征和關聯關系。在海量應用中提取特征資訊進行資料分析,也稱作應用情報平台。
釋出會上,Janus平台負責人陳業炫說,“應用市場上有數以千萬計的應用,我們真的對他們有足夠的了解嗎?又有多少應用具有不為人知的存在某種問題或陰謀,或者存在讓手機敞開大門的安全漏洞?”。
近幾年,移動應用病毒木馬層出不窮,受害者越來越多,可是解決方案卻仍舊無法覆寫到大多數使用者。對于攻擊者的新型攻擊手法,怎麼樣才能夠将移動應用市場中這數以千萬計的應用全部進行排查,并真正了解與掌握移動應用中的惡意應用呢?
陳業炫表示,“大資料是重要突破口”。很多移動應用都是存在關聯關系的,例如,支付寶官方釋出的應用,會使用相同的官方證書、包名、開發者賬号,應用裡面涉及的域名、郵箱、IP位址等資訊也基本上是相同的,是以這些應用是存在潛在的關聯關系的。相似的,其他存在潛在關系的應用,也可以在大資料平台,利用這些關鍵資訊,例如域名、郵箱等進行關聯。
盤古團隊搭建Janus平台在做的事情,就是将國内外第三方應用市場的應用彙集到一起,提取應用可作為關鍵資訊的元素,建立一個全面的應用情報平台。目前,Janus平台已經積累了上千萬個應用,從應用中提取的資訊多達3000億條,足以覆寫日常生活中的應用。
開放能力,協同關聯感覺未知威脅
很多惡意攻擊都具備一定的潛伏性和傳播性,往往都是在大量使用者受到感染後才會引起重視被曝光。
而這些包含惡意行為的應用也通常是被安全分析人員、安全團隊或者安全廠商發現,才會通過部落格或其他傳播途徑傳播。這樣往往會導緻資訊的延遲傳播,不能夠及時發現并制止惡意攻擊行為。單個安全分析人員、安全團隊或者廠商的力量猶如蚍蜉撼大樹,不能應對夠越來越多的惡意應用。唯有将所有安全分析人員、安全團隊、安全廠商的力量聚集在一起,才能更好地發現潛在惡意應用攻擊,幫助廣大使用者降低安全風險。
為響應“協同關聯:共建安全+命運共同體”的理念,盤古團隊在會上宣布将大資料平台及應用分析能力對外開放。讓更多安全分析人員加入平台分析移動應用,判斷應用是否具有惡意行為,并與其他安全廠商協同關聯,在這些惡意應用造成重大影響前洞悉惡意應用的目标,切實解決安全問題,共建網絡安全共同體。
最後
陳業炫透露,經過幾年積累,目前Janus平台已覆寫國内外10餘家應用市場,彙集超過1000萬個應用,積累超過3000億條應用。能夠為分析師提供資料流分析引擎、社群協作共享、智能搜尋引擎、全網規則掃描等功能,讓分析師在海量資料中挖掘高價值的情報,發現未知攻擊行為。
原文釋出時間為:2017年4月25日
本文作者:Mystery