移动App安全健康体检工具与服务.ppt
《移动App安全健康体检工具与服务.ppt》由会员分享,可在线阅读,更多相关《移动App安全健康体检工具与服务.ppt(22页珍藏版)》请在三一文库上搜索。
1、移动App安全健康体检工具与服务,创业发展,创业团队介绍 申报人情况介绍 创业团队成员介绍,创业团队申报人:谢涛博士 (CEO),2005年,美国西雅图华盛顿大学计算机博士 2010-2013年,美国北卡州立大学副教授 2013-,美国伊利诺伊大学香槟分校(UIUC)副教授 北京大学信息学院访问教授 微软研究院(亚研院、雷蒙德)访问研究员 华为技术咨询顾问 逾20项联邦政府科研项目(NSF、NIST、美国国防部等) 逾10项工业界合作科研项目(IBM、Microsoft、Fujitsu、ABB等) 测试用例冗余检测:Parasoft Jtest;测试生成:微软Pex,Pex4Fun/Code
2、Hunt 曾入选 微软、IBM教授奖 中国国家自然科学基金会 “龙星计划” 海外及港澳学者合作研究基金奖(杰青B类) 山东大学计算机科学与技术学院学术指导委员会,创业团队团队成员,研发总监:欧阳晋博士 2012年毕业于美国宾州州立大学,此后加入NVIDIA,目前 是NVIDIA高级研发工程师,负责移动终端设备和移动应用研发工作。,技术总监:邹乔莎博士 2014年在美国宾州州立大学计算机系获得博士学位,计划回南京 全职创业。,市场总监:王映洲 1999年获得清华大学电子系硕士学位, 2000年加入爱立信(中国)通信有限公司工作至今。对移动通信、移动互联网市场有深刻理解。,项目技术,项目技术 现状
3、与困惑 项目主要目标 项目概述 创新程度和技术水平 项目已有基础,项目技术 用户面临的问题,App描述,说无病毒,说无病毒,万一恶意App怎么办?!,药品描述,成分声明,权限声明,项目技术现状与困惑,开发者根据App代码编辑对应的功能描述、权限声明 困惑:如何合理表述功能、写清楚权限?,用户自行鉴权 用户阅读功能列表、阅读权限声明文字 困惑:玩贪食蛇游戏被GPS追踪!,AppStore管理员审核 用户下载付费使用 困惑:管理员知识技能、人工成本是否完全避免山寨和恶意软件?,iOS平台,Android平台,开发者,App代码、功能描述、权限声明间的关联关系,PhoneTracker:Apple
4、App Store 收费软件排名第四,根据电话号码追踪位置,收费18元。实际使用发现根本不具备该功能!,Android平台:安装某App,360提示该App需要读电话簿、发送短信、查看GPS并发送,我怎么知道是该“禁止”还是“允许”!天知道这个软件要这些权限来干嘛!,项目技术项目主要目标,恶意移动App非法访问了一些需保护的资源,比如 非法记录GPS位置并发出(但GPS 跟踪器却合法) 非法记录电话对话并发出(但电话记录器却合法) 关键技术难点:如何区分 恶意移动App的非法操作(贪食蛇的GPS权限声明) 善意移动App的合法操作(百度地图GPS权限声明),追溯,权限声明,App描述,App执
5、行码,项目技术项目概述,本项目面向移动App市场、终端用户以及开发者提供安全桥梁方案: App描述、权限声明、App执行码 之间的可追溯性,市场管理员 审核执行码描述、 审核执行码权限声明 终端用户 查看描述/功能权限声明 开发者 执行码生成描述、权限声明、鉴别描述准确性、 鉴别权限声明合理性,App描述,App执行码,权限声明,项目技术技术路线与创新性,App描述权限声明,执行码 App描述、 权限声明,App描述生成,应用创新,首次提出移动App权限自动审核 首次提出移动App描述和权限声明自动生成,技术创新,开发自然语言处理和机器学习技术建立移动App所实现的功能与用户所允许的权限之间的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 App 安全 健康 体检 工具 服务
链接地址:https://www.31doc.com/p-3672527.html