本发明专利技术实施例公开了一种软件隐私泄露行为的定量分析方法及装置,方法包括:根据目标软件的属性值,构建软件隐私泄露行为模型;计算软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并进一步计算得到目标软件隐私泄露的可能性;若判断获知隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据每条行为路径发生隐私泄露的严重性,计算得到目标软件隐私泄露的严重性。本发明专利技术实施例通过目标软件的属性值构建软件隐私泄露行为模型,并进一步计算目标软件隐私泄露的可能性和严重性,使得软件隐私泄露行为的分析结合了严谨的数学运算,其定量分析结果更为严谨和准确。
【技术实现步骤摘要】
本专利技术实施例涉及计算机
,具体涉及一种软件隐私泄露行为的定量分析方法及装置。
技术介绍
针对软件隐私泄露问题,近年来的工作主要依据两种思路:一种基于模糊测试的方法,对于软件输入输出数据进行比对分析;另一种基于恶意软件行为分析技术,对于软件的内部功能进行分析。基于模糊测试方法是比对输入输出数据来验证软件是否泄漏隐私的方法。这种方法将软件的内部工作过程视为一个黑盒,不去了解其内部结构和通信协议,仅关注软件的输入数据和向外部网络输出的数据之间的关系。该方法通过构造特定的隐私数据,观察其输出数据是否含有输入的隐私数据,从而发现软件是否含有隐私泄露行为。虽然基于输出输出数据比对的黑盒模糊测试方法能够快速准确的分析出某些特定格式的隐私数据泄露行为,但是这类方法也存在一些固有的问题:由于无法获知目标软件的内部实现细节和源码,此类方法很难收集采用了加密连接的软件所传输的明文信息,这阻碍了对于软件输出数据内容的鉴别,使得输入输出数据的比对也变得很困难;网络数据流中和多条数据流之间的消息重组,会导致软件输出数据和输入数据的匹配误报率大大提升;经过针对性设计的软件可以改变隐私数据在网络输出数据流中序列结构,使之具有随机化的长度和顺序,将真实的隐私数据隐藏于噪音数据之中,会导致软件的检测率大幅下降。恶意软件行为建模与分析是近年来备受关注的重要研究问题,已有不少的成熟的理论模型和分析方法,但是不同的方法都具有各自适 用性和局限性,具体到软件隐私泄露行为分析这个新的热点问题上还存在一些尚未解决的问题。在实现本专利技术实施例的过程中,专利技术人发现现有的软件隐私泄露行为的分析方法未针对目标软件的具体特性进行定量分析,从而导致软件隐私泄露行为分析不够严谨。
技术实现思路
由于现有的软件隐私泄露行为的分析方法未针对目标软件的具体特性进行定量分析,而导致软件隐私泄露行为分析不够严谨的问题,本专利技术提出一种软件隐私泄露行为的定量分析方法及装置。第一方面,本专利技术实施例提出一种软件隐私泄露行为的定量分析方法,包括:根据目标软件的属性值,构建软件隐私泄露行为模型;计算所述软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并根据所述每条行为路径发生隐私泄露的概率,计算得到所述目标软件隐私泄露的可能性;若判断获知所述隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据所述每条行为路径发生隐私泄露的严重性,计算得到所述目标软件隐私泄露的严重性。优选地,还包括:计算所述软件隐私泄露行为模型中的部分完成泄露路径的数量,所述部分完成泄露路径为所述软件隐私泄露行为模型中包括源位置或判决位置的行为路径;根据所述数量,计算所述目标软件隐私泄露的操纵性。优选地,还包括:根据目标行为路径,计算所述目标软件隐私泄露的隐秘性,所述目标行为路径为所述软件隐私泄露行为模型中至少包括一个源位置的行为路径。优选地,还包括:根据每个目标软件隐私泄露的可能性、严重性、操纵性和隐秘性,建立候选指标矩阵;根据所述候选指标矩阵,计算得到每个目标软件隐私泄露的整体泄露度。优选地,所述根据所述候选指标矩阵,计算得到每个目标软件隐私泄露的整体泄露度,进一步包括:根据所述候选指标矩阵,计算得到所述候选指标矩阵的相关系数矩阵;计算所述相关系数矩阵的特征值和特征向量,并根据所述特征值和特征向量,计算得到候选主成分;根据所述候选主成分,计算得到每个目标软件隐私泄露的整体泄露度。第二方面,本专利技术实施例还提出一种软件隐私泄露行为的定量分析装置,包括:模型构建模块,用于根据目标软件的属性值,构建软件隐私泄露行为模型;可能性计算模块,用于计算所述软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并根据所述每条行为路径发生隐私泄露的概率,计算得到所述目标软件隐私泄露的可能性;严重性计算模块,用于若判断获知所述隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据所述每条行为路径发生隐私泄露的严重性,计算得到所述目标软件隐私泄露的严重性。优选地,还包括:操纵性计算模块,用于计算所述软件隐私泄露行为模型中的部分完成泄露路径的数量,所述部分完成泄露路径为所述软件隐私泄露行为模型中包括源位置或判决位置的行为路径;并根据所述数量,计算所述目标软件隐私泄露的操纵性。优选地,还包括:隐秘性计算模块,用于根据目标行为路径,计算所述目标软件隐私泄露的隐秘性,所述目标行为路径为所述软件隐私泄露行为模型中至少包括一个源位置的行为路径。优选地,还包括:矩阵建立模块,用于根据每个目标软件隐私泄露的可能性、严重性、操纵性和隐秘性,建立候选指标矩阵;整体泄露度计算模块,用于根据所述候选指标矩阵,计算得到每个目标软件隐私泄露的整体泄露度。优选地,所述整体泄露度计算模块进一步包括:相关系数矩阵计算单元,用于根据所述候选指标矩阵,计算得到所述候选指标矩阵的相关系数矩阵;主成分计算单元,用于计算所述相关系数矩阵的特征值和特征向量,并根据所述特征值和特征向量,计算得到候选主成分;整体泄露度计算单元,用于根据所述候选主成分,计算得到每个目标软件隐私泄露的整体泄露度。由上述技术方案可知,本专利技术实施例通过目标软件的属性值构建软件隐私泄露行为模型,并进一步计算目标软件隐私泄露的可能性和严重性,使得软件隐私泄露行为的分析结合了严谨的数学运算,其定量分析结果更为严谨和准确。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种软件隐私泄露行为的定量分析方法的流程示意图;图2为本专利技术一实施例提供的一种软件隐私泄露行为的定量分析装置的结构示意图。具体实施方式下面结合附图,对专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本专利技术一实施例提供的一种软件隐私泄露行为的定量分析方法的流程示意图,包括:S101、根据目标软件的属性值,构建软件隐私泄露行为模型;其中,隐私泄露行为可以被定义为如下的四元组:PL(pctg,pcont,pproc,pdest)pctg,pcont,pproc pdest这四个属性值和单个隐私的属性值对应,PL中的四个值是对于整个目标软件而言的,它刻画了该软件的整体隐私泄露行为。这个四元组的计算是依据两方面的数据,一方面是全局PPN本身的静态结构,包括模块的组合方式、位置、变迁和弧上的变量设置;另一方面是模型运行以后,代表隐私泄露实例的令牌的最终属性值。S102、计算所述软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并根据所述每条行为路径发生隐私泄露的概率,计算得到所述目标软件隐私泄露的可能性;其中,可能性是下述定量指标的计算基础,它是对于软件中是否存在泄漏行为的概率的衡量,映射到行为路径上,就是行为路径实际构成隐私泄露路径的概率。假设σpath1是路径集BPS中的一条行为路径,它包含n1个变迁和n1+本文档来自技高网...
【技术保护点】
一种软件隐私泄露行为的定量分析方法,其特征在于,包括:根据目标软件的属性值,构建软件隐私泄露行为模型;计算所述软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并根据所述每条行为路径发生隐私泄露的概率,计算得到所述目标软件隐私泄露的可能性;若判断获知所述隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据所述每条行为路径发生隐私泄露的严重性,计算得到所述目标软件隐私泄露的严重性。
【技术特征摘要】
1.一种软件隐私泄露行为的定量分析方法,其特征在于,包括:根据目标软件的属性值,构建软件隐私泄露行为模型;计算所述软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并根据所述每条行为路径发生隐私泄露的概率,计算得到所述目标软件隐私泄露的可能性;若判断获知所述隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据所述每条行为路径发生隐私泄露的严重性,计算得到所述目标软件隐私泄露的严重性。2.根据权利要求1所述的方法,其特征在于,还包括:计算所述软件隐私泄露行为模型中的部分完成泄露路径的数量,所述部分完成泄露路径为所述软件隐私泄露行为模型中包括源位置或判决位置的行为路径;根据所述数量,计算所述目标软件隐私泄露的操纵性。3.根据权利要求2所述的方法,其特征在于,还包括:根据目标行为路径,计算所述目标软件隐私泄露的隐秘性,所述目标行为路径为所述软件隐私泄露行为模型中至少包括一个源位置的行为路径。4.根据权利要求3所述的方法,其特征在于,还包括:根据每个目标软件隐私泄露的可能性、严重性、操纵性和隐秘性,建立候选指标矩阵;根据所述候选指标矩阵,计算得到每个目标软件隐私泄露的整体泄露度。5.根据权利要求4所述的方法,其特征在于,所述根据所述候选指标矩阵,计算得到每个目标软件隐私泄露的整体泄露度,进一步包括:根据所述候选指标矩阵,计算得到所述候选指标矩阵的相关系数矩阵;计算所述相关系数矩阵的特征值和特征向量,并根据所述特征值和特征向量,计算得到候选主成分;根据所述候选主成分,计算得到每个目标软件隐私泄露的整体泄露度。6.一种软件隐私泄露行为的定量分析装置,其特征在于,包括:模型构建模块,用于根据目标...
【专利技术属性】
技术研发人员:范乐君,舒敏,王博,吴倩,王文磊,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。