移动App安全健康体检工具与服务.ppt

移动app安全健康体检工具与服务,创业发展,创业团队介绍 申报人情况介绍 创业团队成员介绍,创业团队申报人：谢涛博士 (ceo),2005年，美国西雅图华盛顿大学计算机博士 2010-2013年，美国北卡州立大学副教授 2013-，美国伊利诺伊大学香槟分校(uiuc)副教授 北京大学信息学院访问教授 微软研究院（亚研院、雷蒙德）访问研究员 华为技术咨询顾问 逾20项联邦政府科研项目（nsf、nist、美国国防部等） 逾10项工业界合作科研项目（ibm、microsoft、fujitsu、abb等） 测试用例冗余检测：parasoft jtest；测试生成：微软pex，pex4fun/code hunt 曾入选 微软、ibm教授奖 中国国家自然科学基金会 “龙星计划” 海外及港澳学者合作研究基金奖（杰青b类） 山东大学计算机科学与技术学院学术指导委员会,创业团队团队成员,研发总监：欧阳晋博士 2012年毕业于美国宾州州立大学，此后加入nvidia，目前 是nvidia高级研发工程师,负责移动终端设备和移动应用研发工作。,技术总监：邹乔莎博士 2014年在美国宾州州立大学计算机系获得博士学位，计划回南京 全职创业。,市场总监：王映洲 1999年获得清华大学电子系硕士学位， 2000年加入爱立信（中国）通信有限公司工作至今。对移动通信、移动互联网市场有深刻理解。,项目技术,项目技术 现状与困惑 项目主要目标 项目概述 创新程度和技术水平 项目已有基础,项目技术 用户面临的问题,app描述,说无病毒,说无病毒,万一恶意app怎么办?!,药品描述,成分声明,权限声明,项目技术现状与困惑,开发者根据app代码编辑对应的功能描述、权限声明 困惑：如何合理表述功能、写清楚权限？,用户自行鉴权 用户阅读功能列表、阅读权限声明文字 困惑：玩贪食蛇游戏被gps追踪！,appstore管理员审核 用户下载付费使用 困惑：管理员知识技能、人工成本是否完全避免山寨和恶意软件？,ios平台,android平台,开发者,app代码、功能描述、权限声明间的关联关系,phonetracker：apple app store 收费软件排名第四，根据电话号码追踪位置，收费18元。实际使用发现根本不具备该功能！,android平台：安装某app，360提示该app需要读电话簿、发送短信、查看gps并发送，我怎么知道是该“禁止”还是“允许”！天知道这个软件要这些权限来干嘛！,项目技术项目主要目标,恶意移动app非法访问了一些需保护的资源，比如 非法记录gps位置并发出（但gps 跟踪器却合法） 非法记录电话对话并发出（但电话记录器却合法） 关键技术难点：如何区分 恶意移动app的非法操作（贪食蛇的gps权限声明） 善意移动app的合法操作（百度地图gps权限声明）,追溯,权限声明,app描述,app执行码,项目技术项目概述,本项目面向移动app市场、终端用户以及开发者提供安全桥梁方案： app描述、权限声明、app执行码 之间的可追溯性,市场管理员 审核执行码描述、 审核执行码权限声明 终端用户 查看描述/功能权限声明 开发者 执行码生成描述、权限声明、鉴别描述准确性、 鉴别权限声明合理性,app描述,app执行码,权限声明,项目技术技术路线与创新性,app描述权限声明,执行码 app描述、 权限声明,app描述生成,应用创新,首次提出移动app权限自动审核 首次提出移动app描述和权限声明自动生成,技术创新,开发自然语言处理和机器学习技术建立移动app所实现的功能与用户所允许的权限之间的语义关联 开发静态、动态程序分析技术判别app执行与app功能描述、声明权限之间的一致性,技术处于国内外均属首创，技术达到国际领先水平,竞争对手的技术壁垒,项目技术技术路线与创新性,目前在国内外市场上还没有本项目所要研发的产品。,360手机卫士 （市场份额71.7%） 防垃圾短信，防骚扰电话，防隐私泄漏，长途电话ip自动拨号，系统清理手机加速，归属地显示等功能。 腾讯手机管家（市场份额36.7% ） 提供系统、通讯、隐私、软件、上网五大安全体系；防病毒、防骚扰、防泄密、防盗号、防扣费五大防护功能。 金山手机卫士（8.3%）,相关国内手机安全类厂家：,本项目产品与360手机卫士等已有手机安全厂商服务功能互补，可互利合作,项目技术项目已有基础,已完成whyper原型开发 已完成代码分析工具的基本功能版本 demo版已对外公布 功能准确率达83%,google、qualcomm：主动联系我们 三星：senior vp和vp为前北卡州立大学同事 微软：长期合作伙伴 华为：长期为其提供技术咨询顾问 360 ：首席科学家为前北卡州立大学同事,战略合作伙伴（洽谈中）,已申请的相关专利,关于专利使用权问题的解释 美国专利申请为申报人在微软亚洲研究院工作期间的发明。 已与公司(微软)协商, 以付基于销售额的技术专利费来使用。 还有多项技术将以公司名义申请专利。,产品市场与商业模式 产品市场需求及容量 产品营销策略 经济和财务目标实现可能性 企业五年计划,14,产品市场,产品市场移动安全市场需求及容量,根据“艾瑞咨询”预计，到2015年用户用于信息安全产品的支付费用将达到96亿美元，而用于智能终端安全加固的费用将超过15亿美元。,国内移动通讯用户迅速增长，2014年初已达到12.5亿左右，其中智能手机用户规模达到7.15亿户； 随着各类应用不断涌现，智能手机安全问题越来越显现，据中科院最新调研报告显示，当前68.6%的手机用户正面临移动安全威胁。,销售安全体检app及工具链,提供开放接口/定制os中间件,提供平台增值服务,产品市场营销策略,提供移动安全类增值应用：服务收费 平台嫁接其他安全类应用：盈利分成,安全类应用平台接收其他应用类、消息类、实体产品类广告投放：广告收费,获利 方式,推送广告宣传,app体检工具与服务 免费体检移动app appstore管理员用于权限审核、开发者自动生成工具链服务:流量收费,向移动智能os厂商出售安全健康服务中间件：数量计费 向移动安全厂商提供服务调用接口：流量计费,产品市场经济和财务目标实现可能性,1. 目前项目申报人及团队成员自筹200万元； 2. 已经与idg资本接洽投资；与google play洽谈合作模式。 3. 后期运营时可从项目收益中提取部分进行再投资，以降低对外部资金的依赖程度,产品市场经济和财务目标实现可能性,注：a：面向移动安全类厂商服务调用收益 b：面向移动操作系统中间件产品收益 c：面向广告投放的收益 d：增值服务收益,企业五年计划,2018/01-,2017/01-2017/12,2015/07-2016/12,2014/07-2015/6,立足本地本国，进一步提高市场占有率 企业全球化战略,同时考虑企业上市,完善产品技术和售后服务 2017完成年销售近1500万,引进资金进行产品的市场开拓推广 建立完整的研发和销售体系 推出面向不同客户需求的产品升级版本,完成企业组建和研发平台建设； 整合现有技术成果，完成移动app安全健康体检工具与服务的产品化,谢谢!,backup slides,国内外首创的移动app安全健康体检工具与服务,第三方移动app开发者和终端用户 以移动app 的形式，向面向用户提供移动app权限自动审核工具与服务； 面向移动app开发者提供移动