导语:Janus是一个汇聚海量移动应用的平台,不过它不是用来下载应用的,而是对应用进行分析,来发现不同应用之间的特征和关联关系。在海量应用中提取特征信息进行数据分析,也称作应用情报平台。

WechatIMG49.jpeg

4月25日下午,国内知名移动安全研究团队盘古在上海举行发布会,推出了酝酿许久的新产品——国内首个移动安全威胁数据平台Janus。

何为Janus平台?

WechatIMG26.jpeg

盘古团队介绍,Janus是一个汇聚海量移动应用的平台,不过它不是用来下载应用的,而是对应用进行分析,来发现不同应用之间的特征和关联关系。在海量应用中提取特征信息进行数据分析,也称作应用情报平台。

发布会上,Janus平台负责人陈业炫说,“应用市场上有数以千万计的应用,我们真的对他们有足够的了解吗?又有多少应用具有不为人知的猫腻,或者存在让手机敞开大门的安全漏洞?”。

近几年,移动应用病毒木马层出不穷,受害者越来越多,可是解决方案却仍旧无法覆盖到大多数用户。对于攻击者的新型攻击手法,怎么样才能够将移动应用市场中这数以千万计的应用全部进行排查,并真正了解与掌握移动应用中的恶意应用呢?

陈业炫表示,“大数据是重要突破口”。很多移动应用都是存在关联关系的,例如,支付宝官方发布的应用,会使用相同的官方证书、包名、开发者账号,应用里面涉及的域名、邮箱、IP地址等信息也基本上是相同的,所以这些应用是存在潜在的关联关系的。相似的,其他存在潜在关系的应用,也可以在大数据平台,利用这些关键信息,例如域名、邮箱等进行关联。

盘古团队搭建Janus平台在做的事情,就是将国内外第三方应用市场的应用汇集到一起,提取应用可作为关键信息的元素,建立一个全面的应用情报平台。目前,Janus平台已经积累了上千万个应用,从应用中提取的信息多达3000亿条,足以覆盖日常生活中的应用。

开放能力,协同联动感知未知威胁

很多恶意攻击都具备一定的潜伏性和传播性,往往都是在大量用户受到感染后才会引起重视被曝光。

而这些包含恶意行为的应用也通常是被安全分析人员、安全团队或者安全厂商发现,才会通过博客或其他传播途径传播。这样往往会导致信息的延迟传播,不能够及时发现并制止恶意攻击行为。单个安全分析人员、安全团队或者厂商的力量犹如蚍蜉撼大树,不能应对够越来越多的恶意应用。唯有将所有安全分析人员、安全团队、安全厂商的力量聚集在一起,才能更好地发现潜在恶意应用攻击,帮助广大用户降低安全风险。

为响应“协同联动:共建安全+命运共同体”的理念,盘古团队在会上宣布将大数据平台及应用分析能力对外开放。让更多安全分析人员加入平台分析移动应用,判断应用是否具有恶意行为,并与其他安全厂商协同联动,在这些恶意应用造成重大影响前洞悉恶意应用的目标,切实解决安全问题,共建网络安全共同体。

最后

陈业炫透露,经过几年积累,目前Janus平台已覆盖国内外10余家应用市场,汇集超过1000万个应用,积累超过3000亿条应用。能够为分析师提供数据流分析引擎、社区协作共享、智能搜索引擎、全网规则扫描等功能,让分析师在海量数据中挖掘高价值的情报,发现未知攻击行为。

Janus平台现已开放注册,官方地址为http://appscan.io/,感兴趣的读者可以前往试用。

源链接

Hacking more

...