移动App安全健康体检工具与服务.ppt_第1页
移动App安全健康体检工具与服务.ppt_第2页
移动App安全健康体检工具与服务.ppt_第3页
移动App安全健康体检工具与服务.ppt_第4页
移动App安全健康体检工具与服务.ppt_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

移动app安全健康体检工具与服务,创业发展,创业团队介绍 申报人情况介绍 创业团队成员介绍,创业团队申报人:谢涛博士 (ceo),2005年,美国西雅图华盛顿大学计算机博士 2010-2013年,美国北卡州立大学副教授 2013-,美国伊利诺伊大学香槟分校(uiuc)副教授 北京大学信息学院访问教授 微软研究院(亚研院、雷蒙德)访问研究员 华为技术咨询顾问 逾20项联邦政府科研项目(nsf、nist、美国国防部等) 逾10项工业界合作科研项目(ibm、microsoft、fujitsu、abb等) 测试用例冗余检测:parasoft jtest;测试生成:微软pex,pex4fun/code hunt 曾入选 微软、ibm教授奖 中国国家自然科学基金会 “龙星计划” 海外及港澳学者合作研究基金奖(杰青b类) 山东大学计算机科学与技术学院学术指导委员会,创业团队团队成员,研发总监:欧阳晋博士 2012年毕业于美国宾州州立大学,此后加入nvidia,目前 是nvidia高级研发工程师,负责移动终端设备和移动应用研发工作。,技术总监:邹乔莎博士 2014年在美国宾州州立大学计算机系获得博士学位,计划回南京 全职创业。,市场总监:王映洲 1999年获得清华大学电子系硕士学位, 2000年加入爱立信(中国)通信有限公司工作至今。对移动通信、移动互联网市场有深刻理解。,项目技术,项目技术 现状与困惑 项目主要目标 项目概述 创新程度和技术水平 项目已有基础,项目技术 用户面临的问题,app描述,说无病毒,说无病毒,万一恶意app怎么办?!,药品描述,成分声明,权限声明,项目技术现状与困惑,开发者根据app代码编辑对应的功能描述、权限声明 困惑:如何合理表述功能、写清楚权限?,用户自行鉴权 用户阅读功能列表、阅读权限声明文字 困惑:玩贪食蛇游戏被gps追踪!,appstore管理员审核 用户下载付费使用 困惑:管理员知识技能、人工成本是否完全避免山寨和恶意软件?,ios平台,android平台,开发者,app代码、功能描述、权限声明间的关联关系,phonetracker:apple app store 收费软件排名第四,根据电话号码追踪位置,收费18元。实际使用发现根本不具备该功能!,android平台:安装某app,360提示该app需要读电话簿、发送短信、查看gps并发送,我怎么知道是该“禁止”还是“允许”!天知道这个软件要这些权限来干嘛!,项目技术项目主要目标,恶意移动app非法访问了一些需保护的资源,比如 非法记录gps位置并发出(但gps 跟踪器却合法) 非法记录电话对话并发出(但电话记录器却合法) 关键技术难点:如何区分 恶意移动app的非法操作(贪食蛇的gps权限声明) 善意移动app的合法操作(百度地图gps权限声明),追溯,权限声明,app描述,app执行码,项目技术项目概述,本项目面向移动app市场、终端用户以及开发者提供安全桥梁方案: app描述、权限声明、app执行码 之间的可追溯性,市场管理员 审核执行码描述、 审核执行码权限声明 终端用户 查看描述/功能权限声明 开发者 执行码生成描述、权限声明、鉴别描述准确性、 鉴别权限声明合理性,app描述,app执行码,权限声明,项目技术技术路线与创新性,app描述权限声明,执行码 app描述、 权限声明,app描述生成,应用创新,首次提出移动app权限自动审核 首次提出移动app描述和权限声明自动生成,技术创新,开发自然语言处理和机器学习技术建立移动app所实现的功能与用户所允许的权限之间的语义关联 开发静态、动态程序分析技术判别app执行与app功能描述、声明权限之间的一致性,技术处于国内外均属首创,技术达到国际领先水平,竞争对手的技术壁垒,项目技术技术路线与创新性,目前在国内外市场上还没有本项目所要研发的产品。,360手机卫士 (市场份额71.7%) 防垃圾短信,防骚扰电话,防隐私泄漏,长途电话ip自动拨号,系统清理手机加速,归属地显示等功能。 腾讯手机管家(市场份额36.7% ) 提供系统、通讯、隐私、软件、上网五大安全体系;防病毒、防骚扰、防泄密、防盗号、防扣费五大防护功能。 金山手机卫士(8.3%),相关国内手机安全类厂家:,本项目产品与360手机卫士等已有手机安全厂商服务功能互补,可互利合作,项目技术项目已有基础,已完成whyper原型开发 已完成代码分析工具的基本功能版本 demo版已对外公布 功能准确率达83%,google、qualcomm:主动联系我们 三星:senior vp和vp为前北卡州立大学同事 微软:长期合作伙伴 华为:长期为其提供技术咨询顾问 360 :首席科学家为前北卡州立大学同事,战略合作伙伴(洽谈中),已申请的相关专利,关于专利使用权问题的解释 美国专利申请为申报人在微软亚洲研究院工作期间的发明。 已与公司(微软)协商, 以付基于销售额的技术专利费来使用。 还有多项技术将以公司名义申请专利。,产品市场与商业模式 产品市场需求及容量 产品营销策略 经济和财务目标实现可能性 企业五年计划,14,产品市场,产品市场移动安全市场需求及容量,根据“艾瑞咨询”预计,到2015年用户用于信息安全产品的支付费用将达到96亿美元,而用于智能终端安全加固的费用将超过15亿美元。,国内移动通讯用户迅速增长,2014年初已达到12.5亿左右,其中智能手机用户规模达到7.15亿户; 随着各类应用不断涌现,智能手机安全问题越来越显现,据中科院最新调研报告显示,当前68.6%的手机用户正面临移动安全威胁。,销售安全体检app及工具链,提供开放接口/定制os中间件,提供平台增值服务,产品市场营销策略,提供移动安全类增值应用:服务收费 平台嫁接其他安全类应用:盈利分成,安全类应用平台接收其他应用类、消息类、实体产品类广告投放:广告收费,获利 方式,推送广告宣传,app体检工具与服务 免费体检移动app appstore管理员用于权限审核、开发者自动生成工具链服务:流量收费,向移动智能os厂商出售安全健康服务中间件:数量计费 向移动安全厂商提供服务调用接口:流量计费,产品市场经济和财务目标实现可能性,1. 目前项目申报人及团队成员自筹200万元; 2. 已经与idg资本接洽投资;与google play洽谈合作模式。 3. 后期运营时可从项目收益中提取部分进行再投资,以降低对外部资金的依赖程度,产品市场经济和财务目标实现可能性,注:a:面向移动安全类厂商服务调用收益 b:面向移动操作系统中间件产品收益 c:面向广告投放的收益 d:增值服务收益,企业五年计划,2018/01-,2017/01-2017/12,2015/07-2016/12,2014/07-2015/6,立足本地本国,进一步提高市场占有率 企业全球化战略,同时考虑企业上市,完善产品技术和售后服务 2017完成年销售近1500万,引进资金进行产品的市场开拓推广 建立完整的研发和销售体系 推出面向不同客户需求的产品升级版本,完成企业组建和研发平台建设; 整合现有技术成果,完成移动app安全健康体检工具与服务的产品化,谢谢!,backup slides,国内外首创的移动app安全健康体检工具与服务,第三方移动app开发者和终端用户 以移动app 的形式,向面向用户提供移动app权限自动审核工具与服务; 面向移动app开发者提供移动

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论