欢迎来到天天文库
浏览记录
ID:50640727
大小:1.98 MB
页数:19页
时间:2020-03-15
《2018广东互联网大会演讲PPT-运营商特色的移动互联网恶意程序监测与处置-广东移动.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、运营商特色的移动互联网恶意程序监测与处置广东移动李彬艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为Contents目录1移动互联网安全现状2广东移动治理体系3监测与处置情况4效果与挑战艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为移动互联网安全现状-形势严峻◆工信部◆移动互联网恶意程序是指运行于包括智能手机在内的具有✓《移动互联网恶意程序监测与处置机制》(工移动通信功能的移动终端之上,存在窃听用户通话、窃取用信部保[2011]545号)户信息、破坏用
2、户数据、擅自使用付费业务、发送垃圾信息✓工信部关于省级基础电信企业网络与信息安全、推送广告或欺诈信息、影响移动终端运行、危害互联网网工作考核要点络安全等恶意行为的计算机程序。◆省委网信办✓2017年9月,广东省委网信办、省通信管理局联合主办,由国家互联网应急中心广东分中心、广东移动等多家单位共同参演广东网络安全应急演练,提高我省网络安全应急处置能力◆省通信管理局✓关于构建广东省移动互联网恶意程序应急处置工作体系的通知(粤通业函[2016]56号)◆省互联网协会、国家互联网应急中心广东分中心、✓2016年共同发
3、起成立广东省移动互联网应用安◆移动互联网恶意程序危害大,近年形势严峻全发展联盟,共享应用威胁信息。艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为广东移动治理体系-组织架构和高效协同高效协同、快速响应艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为广东移动治理体系-多维度侦测系统(MMDS)发展历程构建‘云.管.端’手机恶意软件防恶意软件自动化研判、主治体系,提供手机安全先锋APP,动预警数据挖掘分析2017获得公安部授予的"安全专用产品⚫能力提升,数据
4、挖掘分析销售许可证"⚫构建防治体系⚫推出普惠式安全服务2016探索阶段,探究恶意程序为移动客户提供中毒提醒短侦测技术,搭建系统2013-20152012信、恶意网址访问提醒闪信⚫初步探索2011等免费安全服务⚫扩大监测范围⚫技术研究2010研究阶段,技术通过广东省通全量覆盖2/3/4G移动客户信管理局组织技术鉴定,结论为“国际领先”,申请一项发2018/11/4明专利艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为广东移动治理体系-多维度侦测系统(MMDS)架构异常短信数据层数据异
5、常上网异常投数据诉数据对接多套管道系统进行异常数据采集,包括异常上网、异常短信、异常投诉等----------------------------------------------------核心专利双引擎分析技术分析层行为扫描病毒体扫描异常访问行为识别+手机病毒病毒包特征识引擎引擎别,分析疑似中毒事件和新病毒体---------------------------------------------------应用层应用平台前端系统实时研判病毒、监控最新中毒发作情况、挖掘病毒传播恶意链接,多维度展现艾媒报
6、告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为广东移动治理体系-多维度侦测系统(MMDS)功能①样本自动研判⑥用户关怀提醒反编译风险代码扫描、恶意标签属性分析,对疑似病毒样本进行静态、向高中危中毒用户、访问恶意网址用户动态及标签联合研判分析,提高效率下发提醒信息,跟踪分析病毒清除率10倍以上。②病毒监控分析⑤封堵处置管理病毒当前发作情况、病毒传六大短信封堵、域名/IP封堵管理播轨迹、变种历史关联功能③态势统计分析④恶意链接源头追踪恶意事件发作、传播的趋势统计分析及展现功能通过大数据分析
7、传播、主控地址的网络特征,追溯恶意软件发布源头艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为广东移动治理体系-多维度侦测系统(MMDS)特色◆管道监测处置效率高✓监测效率高全网异常短信全网异常上网全网异常投诉✓处置效率高一点处置、全网生效◆终端提醒关怀覆盖广✓网络通道向终端侧下发提醒不需要依赖移动终端和APP普惠式✓广东移动官媒发布预警艾媒报告商城用户176****1700专享尊重版权,严禁篡改、转售等侵权行为监测与处置情况-案例1“XX神器”短信传播紧急事件案例情况:2014年
8、8月2日凌晨2:30左右,广东监测发现广东移动监测处置方案:“XX神器”,批量传播短信内容相似度极高,1、监测告警:异常短信和异常投诉告警,监测病毒发作“某某某(通讯录姓名)看这个,http://cdn.yyupload.com/down/4279193/XXs情况;henqi.apk”一旦用户手机下载安装链接中的恶意软件,手机将自动向通讯录中的号码发送同样短2、预警通报:第一时间上报通信管理局和集
此文档下载收益归作者所有