《移动App安全健康体检工具与服务.ppt》由会员分享,可在线阅读,更多相关《移动App安全健康体检工具与服务.ppt(22页珍藏版)》请在三一文库上搜索。
1、移动App安全健康体检工具与服务,创业发展,创业团队介绍 申报人情况介绍 创业团队成员介绍,创业团队申报人:谢涛博士 (CEO),2005年,美国西雅图华盛顿大学计算机博士 2010-2013年,美国北卡州立大学副教授 2013-,美国伊利诺伊大学香槟分校(UIUC)副教授 北京大学信息学院访问教授 微软研究院(亚研院、雷蒙德)访问研究员 华为技术咨询顾问 逾20项联邦政府科研项目(NSF、NIST、美国国防部等) 逾10项工业界合作科研项目(IBM、Microsoft、Fujitsu、ABB等) 测试用例冗余检测:Parasoft Jtest;测试生成:微软Pex,Pex4Fun/Code
2、Hunt 曾入选 微软、IBM教授奖 中国国家自然科学基金会 “龙星计划” 海外及港澳学者合作研究基金奖(杰青B类) 山东大学计算机科学与技术学院学术指导委员会,创业团队团队成员,研发总监:欧阳晋博士 2012年毕业于美国宾州州立大学,此后加入NVIDIA,目前 是NVIDIA高级研发工程师,负责移动终端设备和移动应用研发工作。,技术总监:邹乔莎博士 2014年在美国宾州州立大学计算机系获得博士学位,计划回南京 全职创业。,市场总监:王映洲 1999年获得清华大学电子系硕士学位, 2000年加入爱立信(中国)通信有限公司工作至今。对移动通信、移动互联网市场有深刻理解。,项目技术,项目技术 现状
3、与困惑 项目主要目标 项目概述 创新程度和技术水平 项目已有基础,项目技术 用户面临的问题,App描述,说无病毒,说无病毒,万一恶意App怎么办?!,药品描述,成分声明,权限声明,项目技术现状与困惑,开发者根据App代码编辑对应的功能描述、权限声明 困惑:如何合理表述功能、写清楚权限?,用户自行鉴权 用户阅读功能列表、阅读权限声明文字 困惑:玩贪食蛇游戏被GPS追踪!,AppStore管理员审核 用户下载付费使用 困惑:管理员知识技能、人工成本是否完全避免山寨和恶意软件?,iOS平台,Android平台,开发者,App代码、功能描述、权限声明间的关联关系,PhoneTracker:Apple
4、App Store 收费软件排名第四,根据电话号码追踪位置,收费18元。实际使用发现根本不具备该功能!,Android平台:安装某App,360提示该App需要读电话簿、发送短信、查看GPS并发送,我怎么知道是该“禁止”还是“允许”!天知道这个软件要这些权限来干嘛!,项目技术项目主要目标,恶意移动App非法访问了一些需保护的资源,比如 非法记录GPS位置并发出(但GPS 跟踪器却合法) 非法记录电话对话并发出(但电话记录器却合法) 关键技术难点:如何区分 恶意移动App的非法操作(贪食蛇的GPS权限声明) 善意移动App的合法操作(百度地图GPS权限声明),追溯,权限声明,App描述,App执
5、行码,项目技术项目概述,本项目面向移动App市场、终端用户以及开发者提供安全桥梁方案: App描述、权限声明、App执行码 之间的可追溯性,市场管理员 审核执行码描述、 审核执行码权限声明 终端用户 查看描述/功能权限声明 开发者 执行码生成描述、权限声明、鉴别描述准确性、 鉴别权限声明合理性,App描述,App执行码,权限声明,项目技术技术路线与创新性,App描述权限声明,执行码 App描述、 权限声明,App描述生成,应用创新,首次提出移动App权限自动审核 首次提出移动App描述和权限声明自动生成,技术创新,开发自然语言处理和机器学习技术建立移动App所实现的功能与用户所允许的权限之间的
6、语义关联 开发静态、动态程序分析技术判别App执行与App功能描述、声明权限之间的一致性,技术处于国内外均属首创,技术达到国际领先水平,竞争对手的技术壁垒,项目技术技术路线与创新性,目前在国内外市场上还没有本项目所要研发的产品。,360手机卫士 (市场份额71.7%) 防垃圾短信,防骚扰电话,防隐私泄漏,长途电话IP自动拨号,系统清理手机加速,归属地显示等功能。 腾讯手机管家(市场份额36.7% ) 提供系统、通讯、隐私、软件、上网五大安全体系;防病毒、防骚扰、防泄密、防盗号、防扣费五大防护功能。 金山手机卫士(8.3%),相关国内手机安全类厂家:,本项目产品与360手机卫士等已有手机安全厂商
7、服务功能互补,可互利合作,项目技术项目已有基础,已完成WHYPER原型开发 已完成代码分析工具的基本功能版本 Demo版已对外公布 功能准确率达83%,Google、QUALCOMM:主动联系我们 三星:Senior VP和VP为前北卡州立大学同事 微软:长期合作伙伴 华为:长期为其提供技术咨询顾问 360 :首席科学家为前北卡州立大学同事,战略合作伙伴(洽谈中),已申请的相关专利,关于专利使用权问题的解释 美国专利申请为申报人在微软亚洲研究院工作期间的发明。 已与公司(微软)协商, 以付基于销售额的技术专利费来使用。 还有多项技术将以公司名义申请专利。,产品市场与商业模式 产品市场需求及容量
8、 产品营销策略 经济和财务目标实现可能性 企业五年计划,14,产品市场,产品市场移动安全市场需求及容量,根据“艾瑞咨询”预计,到2015年用户用于信息安全产品的支付费用将达到96亿美元,而用于智能终端安全加固的费用将超过15亿美元。,国内移动通讯用户迅速增长,2014年初已达到12.5亿左右,其中智能手机用户规模达到7.15亿户; 随着各类应用不断涌现,智能手机安全问题越来越显现,据中科院最新调研报告显示,当前68.6%的手机用户正面临移动安全威胁。,销售安全体检App及工具链,提供开放接口/定制OS中间件,提供平台增值服务,产品市场营销策略,提供移动安全类增值应用:服务收费 平台嫁接其他安全
9、类应用:盈利分成,安全类应用平台接收其他应用类、消息类、实体产品类广告投放:广告收费,获利 方式,推送广告宣传,App体检工具与服务 免费体检移动App AppStore管理员用于权限审核、开发者自动生成工具链服务:流量收费,向移动智能OS厂商出售安全健康服务中间件:数量计费 向移动安全厂商提供服务调用接口:流量计费,产品市场经济和财务目标实现可能性,1. 目前项目申报人及团队成员自筹200万元; 2. 已经与IDG资本接洽投资;与Google Play洽谈合作模式。 3. 后期运营时可从项目收益中提取部分进行再投资,以降低对外部资金的依赖程度,产品市场经济和财务目标实现可能性,注:A:面向移
10、动安全类厂商服务调用收益 B:面向移动操作系统中间件产品收益 C:面向广告投放的收益 D:增值服务收益,企业五年计划,2018/01-,2017/01-2017/12,2015/07-2016/12,2014/07-2015/6,立足本地本国,进一步提高市场占有率 企业全球化战略,同时考虑企业上市,完善产品技术和售后服务 2017完成年销售近1500万,引进资金进行产品的市场开拓推广 建立完整的研发和销售体系 推出面向不同客户需求的产品升级版本,完成企业组建和研发平台建设; 整合现有技术成果,完成移动App安全健康体检工具与服务的产品化,谢谢!,Backup slides,国内外首创的移动App安全健康体检工具与服务,第三方移动App开发者和终端用户 以移动App 的形式,向面向用户提供移动App权限自动审核工具与服务; 面向移动App开发者提供移动App应用描述和权限声明自动生成工具与服务,手机操作系统类厂商 以移动中间件的形式将本项目产品集成在在其定制化的操作系统中,手机安全类应用厂商 提供开放接口API,以后端服务调用的方式获取移动App的安全体检服务,产品市场产品定位,创业定位:国内首家面向移动App安全性问题,提供其健康体检工具与服务的技术企业,Anzii,