一种手机APP隐私风险量化评估方法技术
【技术实现步骤摘要】
一种手机APP隐私风险量化评估方法
本专利技术涉及一种隐私风险评估方法,特别是关于一种手机APP隐私风险量化评估方法。
技术介绍
一般国内外对隐私风险的量化研究较少,目前对隐私保护的研究多集中在针对不同攻击模型下隐私保护方法的提出和改进,例如安全多方加密、k-匿名、差分隐私等。就调查所知,已经提出的隐私风险的量化与评估方法也通常是基于某些特定场景,例如云计算场景、社交网络等。并且,对手机APP使用时的隐私风险量化的研究比较少。国内学者对于隐私风险的量化和评估研究,目前有彭长根等提出的基于信息熵通过隐私信息的不确定性来度量隐私的保护程度,这种方法主要是对某种保护机制的保护水平进行度量,并未对用户确定已泄露某些个人信息时的面临的隐私风险进行刻画;朱光等运用层次分析法(AHP)和熵值法对社交网络的隐私风险进行模糊评估,这种方法主观性较强,且仅适用于隐私指标较少的情况。国外学者对于隐私风险的量化也在初步阶段,对于特定场景下的隐私风险量化,2010年YongWang等人把SONET模型应用于社交网络隐私度量,并用PIDX(i,j)表示用户j对用户i的隐私暴露程度,并不能单独...
【技术保护点】
一种手机APP隐私风险量化评估方法,其特征在于包括以下步骤:1)获取用户APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对于用户Uj的隐私项Ri,在该隐私项属性上已泄露Pi,j个隐私值,用户的隐私态度为θj,隐私项Ri区分度为αi,隐私项Ri敏感度为βi,隐私项传播度为Vi;2)隐私项性质参数求解,包括隐私项区分度αi、隐私项敏感度βi和用户隐私态度θj和隐私项距离Dp,q;3)计算隐私风险值;3.1)求解...
【技术特征摘要】
1.一种手机APP隐私风险量化评估方法,其特征在于包括以下步骤:1)获取用户APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对于用户Uj的隐私项Ri,在该隐私项属性上已泄露Pi,j个隐私值,用户的隐私态度为θj,隐私项Ri区分度为αi,隐私项Ri敏感度为βi,隐私项传播度为Vi;2)隐私项性质参数求解,包括隐私项区分度αi、隐私项敏感度βi和用户隐私态度θj和隐私项距离Dp,q;3)计算隐私风险值;3.1)求解隐私项风险值PRS(Ri);3.2)基于隐私项风险值PRS(Ri)求解隐私风险归一化值NPRS(RL);4)把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,确定用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)和用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai),分别对用户使用多APP组合时的隐私项隐私风险和APP隐私风险进行排序,进而找出造成用户隐私风险升高的主要隐私项和主要APP,实现对用户操作的预警提醒。2.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤2)中,采用客观赋权法的信息量权数法和熵权法进行算术均数组合求解隐私项敏感度βi;隐私项区分度αi为:式中,L为APP类别数,l表示隐私项Ri所在的APP类别数。3.如权利要求2所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤2)中,根据区分度αi、敏感度βi求解隐私态度θj的值,使用最大似然法进行估计,隐私项列表PLj的最大似然函数L为:得到用户隐私态度的极大似然估计公式为:4.如权利要求2所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤2)中基于向量相似性来计算隐私项向量之间距离Dp,q:式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n],为待求解相似性的隐私项向量。5.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤3.1)中,基于项目反应理论对隐私项风险值进行量化,得到隐私项传播度Vi的计算模型为:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。