1、移动App安全健康(jinkng)体检工具与服务,第一页,共二十三页。,创业(chungy)发展,第二页,共二十三页。,创业(chungy)团队申报人:谢涛博士(CEO),2005年,美国西雅图华盛顿大学计算机博士 2010-2013年,美国北卡州立大学副教授2013-,美国伊利诺伊大学香槟分校(UIUC)副教授北京大学信息学院访问教授 微软研究院(亚研院、雷蒙德)访问研究员 华为技术咨询顾问逾20项联邦政府科研项目(NSF、NIST、美国国防部等)逾10项工业界合作科研项目(IBM、Microsoft、Fujitsu、ABB等)测试用例冗余检测:Parasoft Jtest;测试生成:微软P
2、ex,Pex4Fun/Code Hunt曾入选微软、IBM教授奖中国国家自然科学基金会“龙星计划”海外(hiwi)及港澳学者合作研究基金奖(杰青B类)山东大学计算机科学与技术学院学术指导委员会,第三页,共二十三页。,创业(chungy)团队团队成员,研发总监:欧阳晋博士2012年毕业于美国宾州州立大学,此后(c hu)加入NVIDIA,目前是NVIDIA高级研发工程师,负责移动终端设备和移动应用研发工作。,技术总监:邹乔莎博士 2014年在美国宾州州立大学计算机系获得博士学位,计划回南京(nn jn)全职创业。,市场总监:王映洲1999年获得清华大学电子系硕士学位,2000年加入爱立信(中国)
3、通信有限公司工作至今。对移动通信、移动互联网市场有深刻理解。,第四页,共二十三页。,项目(xingm)技术,第五页,共二十三页。,项目技术 用户(yngh)面临的问题,App描述(mio sh),说无病毒(bngd),说无病毒,万一恶意App怎么办?!,药品描述,成分声明,权限声明,第六页,共二十三页。,项目技术(jsh)现状与困惑,开发者根据App代码编辑对应的功能描述、权限声明困惑(knhu):如何合理表述功能、写清楚权限?,用户自行鉴权用户阅读功能列表、阅读权限声明文字(wnz)困惑:玩贪食蛇游戏被GPS追踪!,AppStore管理员审核用户下载付费使用困惑:管理员知识技能、人工成本是否
4、完全避免山寨和恶意软件?,iOS平台,Android平台,开发者,App代码、功能描述、权限声明间的关联关系,PhoneTracker:Apple App Store 收费软件排名第四,根据电话号码追踪位置,收费18元。实际使用发现根本不具备该功能!,Android平台:安装某App,360提示该App需要读电话簿、发送短信、查看GPS并发送,我怎么知道是该“禁止”还是“允许”!天知道这个软件要这些权限来干嘛!,第七页,共二十三页。,项目技术项目主要(zhyo)目标,恶意移动App非法访问了一些需保护的资源,比如(br)非法记录GPS位置并发出(但GPS 跟踪器却合法)非法记录电话对话并发出(
5、但电话记录器却合法)关键技术难点:如何区分恶意移动App的非法操作(贪食蛇的GPS权限声明)善意移动App的合法操作(百度地图GPS权限声明),追溯(zhu s),权限声明,App描述,App执行码,第八页,共二十三页。,项目技术(jsh)项目概述,本项目面向移动App市场(shchng)、终端用户以及开发者提供安全桥梁方案:App描述、权限声明、App执行码 之间的可追溯性,市场(shchng)管理员审核执行码描述、审核执行码权限声明终端用户查看描述/功能权限声明开发者执行码生成描述、权限声明、鉴别描述准确性、鉴别权限声明合理性,App描述,App执行码,权限声明,第九页,共二十三页。,项目
6、技术(jsh)技术路线与创新性,应用(yngyng)创新,首次提出移动App权限自动(zdng)审核首次提出移动App描述和权限声明自动生成,技术创新,开发自然语言处理和机器学习技术建立移动App所实现的功能与用户所允许的权限之间的语义关联开发静态、动态程序分析技术判别App执行与App功能描述、声明权限之间的一致性,技术处于国内外均属首创,技术达到国际领先水平,竞争对手的技术壁垒,第十页,共二十三页。,项目(xingm)技术技术路线与创新性,目前(mqin)在国内外市场上还没有本项目所要研发的产品。,360手机卫士(市场份额71.7%)防垃圾短信,防骚扰电话,防隐私泄漏,长途电话IP自动拨号
7、,系统清理手机加速(ji s),归属地显示等功能。腾讯手机管家(市场份额36.7%)提供系统、通讯、隐私、软件、上网五大安全体系;防病毒、防骚扰、防泄密、防盗号、防扣费五大防护功能。金山手机卫士(8.3%),相关国内手机安全类厂家:,本项目产品与360手机卫士等已有手机安全厂商服务功能互补,可互利合作,第十一页,共二十三页。,项目(xingm)技术项目已有基础,已完成WHYPER原型开发(kif)已完成代码分析工具的基本功能版本Demo版已对外公布功能准确率达83%,Google、QUALCOMM:主动联系我们三星:Senior VP和VP为前北卡州立大学同事微软:长期合作伙伴华为:长期为其提
8、供(tgng)技术咨询顾问360:首席科学家为前北卡州立大学同事,战略合作伙伴(洽谈中),第十二页,共二十三页。,已申请(shnqng)的相关专利,关于专利使用权问题的解释美国专利申请为申报人在微软亚洲研究院工作期间(qjin)的发明。已与公司(微软)协商,以付基于销售额的技术专利费来使用。还有多项技术将以公司名义申请专利。,第十三页,共二十三页。,14,产品(chnpn)市场,第十四页,共二十三页。,产品市场移动安全(nqun)市场需求及容量,根据“艾瑞咨询”预计,到2015年用户用于信息安全产品的支付费用(fi yong)将达到96亿美元,而用于智能终端安全加固的费用将超过15亿美元。,国
9、内移动通讯用户迅速增长,2014年初已达到12.5亿左右,其中智能手机用户规模达到7.15亿户;随着各类应用(yngyng)不断涌现,智能手机安全问题越来越显现,据中科院最新调研报告显示,当前68.6%的手机用户正面临移动安全威胁。,第十五页,共二十三页。,销售安全(nqun)体检App及工具链,提供开放(kifng)接口/定制OS中间件,提供平台(pngti)增值服务,产品市场营销策略,提供移动安全类增值应用:服务收费平台嫁接其他安全类应用:盈利分成,安全类应用平台接收其他应用类、消息类、实体产品类广告投放:广告收费,获利方式,推送广告宣传,App体检工具与服务免费体检移动AppAppSto
10、re管理员用于权限审核、开发者自动生成工具链服务:流量收费,向移动智能OS厂商出售安全健康服务中间件:数量计费向移动安全厂商提供服务调用接口:流量计费,第十六页,共二十三页。,产品市场经济(jngj)和财务目标实现可能性,1.目前项目申报人及团队成员(chngyun)自筹200万元;2.已经与IDG资本接洽投资;与Google Play洽谈合作模式。3.后期运营时可从项目收益中提取部分进行再投资,以降低对外部资金的依赖程度,第十七页,共二十三页。,产品市场经济和财务(ciw)目标实现可能性,注:A:面向(min xin)移动安全类厂商服务调用收益 B:面向移动操作系统中间件产品收益 C:面向广
11、告投放的收益 D:增值服务收益,第十八页,共二十三页。,企业(qy)五年计划,2018/01-,2017/01-2017/12,2015/07-2016/12,2014/07-2015/6,立足本地本国,进一步提高市场占有率企业(qy)全球化战略,同时考虑企业(qy)上市,完善(wnshn)产品技术和售后服务2017完成年销售近1500万,引进资金进行产品的市场开拓推广建立完整的研发和销售体系推出面向不同客户需求的产品升级版本,完成企业组建和研发平台建设;整合现有技术成果,完成移动App安全健康体检工具与服务的产品化,第十九页,共二十三页。,谢谢(xi xie)!,第二十页,共二十三页。,Ba
12、ckup slides,第二十一页,共二十三页。,国内外首创(shuchung)的移动App安全健康体检工具与服务,第三方移动(ydng)App开发者和终端用户以移动App 的形式,向面向用户提供移动App权限自动审核工具与服务;面向移动App开发者提供移动App应用描述和权限声明自动生成工具与服务,手机操作系统类厂商(chngshng)以移动中间件的形式将本项目产品集成在在其定制化的操作系统中,手机安全类应用厂商提供开放接口API,以后端服务调用的方式获取移动App的安全体检服务,产品市场产品定位,创业定位:国内首家面向移动App安全性问题,提供其健康体检工具与服务的技术企业,Anzii,第二十二页,共二十三页。,内容(nirng)总结,移动App安全健康体检工具与服务。1999年获得清华大学电子系硕士学位,2000年加入爱立信(中国)通信有限公司工作(gngzu)至今。非法记录GPS位置并发出(但GPS 跟踪器却合法)。恶意移动App的非法操作(贪食蛇的GPS权限声明)。审核执行码描述、审核执行码权限声明。开发自然语言处理和机器学习技术建立移动App所实现的功能与用户所允许的权限之间的语义关联。技术处于国内外均属首创,技术达到国际领先水平,第二十三页,共二十三页。,
