English

互联网反诈骗系统
产品特点

  • 产品特点

    通过基于海量数据的机器学习方法,实现高效率的不良内容识别与防范; 同时支持静态分析与动态分析; 检测性能高,大于5000个/秒;支持与第三方病毒库对接


产品功能

互联网恶意程序监控

样本接收采集与预处理

面向恶意代码监测代理、专杀客户端和人工上报等多种渠道接收样本。采用多级筛选,对白名单、黑名单、灰名单进行全量级的快速筛选。通过解包处理,能够极大的提高恶意代码的发现深度和发现率,降低整体的样本处理负载,提高吞吐量。

动态分析与静态分析

采用微智专有的自动化静态分析引擎AVLM-A,对多平台的恶意代码和API调用行为进行静态检测;对恶意软件的网络行为等进行动态分析。

研判判定

● 整体引擎:具有海量规则下的高速检测性能,可识别多种文件格式,具备解包能力,检测性能(不含预处理工作)>5000个/秒;

● 第三方病毒库对接:支持与国家安全中心CNCERT的开源病毒库进行对接查询。


违规恶意链接检测功能

通过基于海量数据的机器学习方法,实现高效率的不良内容识别与防范:

● 集中全网上网日志数据,筛选出各类上网日志(IDC/CDN/专线)进行清洗去重等预处理操作,并提取URL特征;

● 通过“统一情报库”基于特征对URL快速筛选,再通过页面元素对比、恶意JS检测、DGA检测、多层过滤检测、智能分析沙箱等技术手段进行精准识别,实现对境内外黄赌毒网站、恶意网站、恶意链接的发现识别;

产品架构

image.png

客户案例

东方通旗下品牌