本发明专利技术公开一种手机app隐私泄露的告警方法,分为离线和在线两阶段。在离线阶段,服务器端首先评估各类别app索取各权限的合理性,然后对用户的隐私偏好进行聚类,并建立相应的隐私配置文件。在线阶段,客户端首先确定用户的隐私偏好,并下载相应的隐私配置文件;然后周期计算内存中运行app的最大收益所对应的授权决策,并通过报警机制,通知手机用户相应地更新授权策略。本发明专利技术的手机隐私安全机制简单易行,不仅可以满足用户个性化的隐私需求,而且能兼顾数据访问的隐私保护和app的可用性。
【技术实现步骤摘要】
一种手机app隐私泄露的告警方法
本专利技术涉及智能移动终端的隐私保护领域,尤其涉及一种手机app隐私泄露的告警方法。
技术介绍
在移动互联网中,用户大都使用智能手机进行通信,其具有独立的操作系统,例如IOS,Android,微软等,用户可以在手机中自由安装游戏,软件以及第三方提供商开发的应用程序进行扩展。与此同时,随着互联网产业的快速发展,智能手机的功能呈现出个性化、多样化以及智能化的特点,同时将成为新一片的隐私泄露重灾区。正是由于智能手机的上述特点,一些APP提供商获取用户位置、短信、通讯录、图片文件等隐私信息,从而提供服务,使得手机的隐私和安全风险显著增加。在用户使用互联网中的各项服务中,不可避免地产生个人隐私泄露,包括其有意、无意上传以及恶意数据收集者攻击下产生的隐私泄露,在数据挖掘或概率分析等技术下将会产生二次泄露问题。研究人员提出许多可选择的应用商店的app隐私政策,旨在引导用户安装更少侵犯用户隐私的app。但是这种方法由于缺少考虑app实际运行中资源使用的相关信息,无法解决app过度访问信息的问题;并且它仅仅提供信息引导用户安装更少侵犯用户隐私的app,需要用户自主评估app的安全性,增加用户负担。鉴于此局限性,越来越多的学者转向研究传达隐私信息泄漏风险的替代方法,例如隐私告警方法。但是现有的隐私告警方法仍然存在一下缺陷:①未建立隐私风险与app可用性的度量模型,无法兼顾数据访问隐私保护与app可用性的平衡;②缺乏考虑用户隐私偏好,隐私告警信息无法满足用户个性化需求;③用户须依据隐私告警信息自主评估app各权限的安全性,增加用户负担。因此,针对现有的隐私告警方法的上述局限性,提出一种手机app隐私泄露的告警方法已成为本领域技术人员亟待解决的技术课题。
技术实现思路
本专利技术的目的在于提供一种手机app隐私泄露的告警方法。本专利技术采用的技术方案是:一种手机app隐私泄露的告警方法,其包括一离线阶段和一在线阶段,具体包括以下步骤:S1:在所述离线阶段,服务器端评估各类app索取各类权限的合理性;S2:在所述离线阶段,服务器端采集所有用户手机上各app的权限设置情况,并对用户的隐私偏好进行聚类,然后为每一类隐私偏好类型建立一个相应的隐私配置文件;S3:在所述在线阶段,客户端通过问卷调查,采用分类算法确定手机用户的隐私偏好类型,并下载相应的隐私配置文件;S4:在所述在线阶段,客户端按周期计算手机内存中运行的app的隐私风险;S5:在所述在线阶段,客户端按周期计算手机内存中运行app的可用性;S6:在所述在线阶段,客户端周期计算内存中运行app的最大收益所对应的授权决策,并通过报警方法通知手机用户。进一步地,步骤S1中,评估app索取权限合理性的具体方法为:假设应用商店中共有k类app,记为(c1,c2,…,ck),并假设手机系统中共有m个可索取的权限,记为(p1,p2,…,pm);对于任意一款应用软件appj,定义一组索权向量(q1,j,q2,j,…,qm,j),其中qi,j∈{0,1},qi,j=1表示appj有索取权限pi,qi,j=0表示没有;则Cl类型的app索取权限pi的合理性计算如下:其中,pi表示第i个可索取的权限,|cl|表示cl类的app的总数,l为不小于1且不大于k的整数。进一步地,步骤S2中,建立隐私配置文件的方法为:(1)通过客户端采集所有用户手机中各app的权限设置情况;其中一条基本的权限设置记录定义为表示手机用户u拒绝appj访问权限pi,则表示同意访问;(2)计算用户的隐私偏好;定义向量为一个手机用户的隐私偏好,其中,表示该用户对c1类app索取权限pi的允许率,其计算公式如下:(3)使用层次聚类算法依据权限设置将所有用户聚为n类,并相应建立n个不同的隐私配置文件,每个配置文件存储一类用户的隐私偏好,用向量其中,表示该类用户对Cl类app索取pi的敏感程度,计算如下:其中,表示该类用户对Cl类app索取pi的平均允许访问率:其中,∑表示对该类型的所有用户进行求和。进一步地,步骤S4中,app的隐私风险计算如下:其中,d、β为调节参数;l指示app的类别,counti是对pi权限的访问统计。进一步地,步骤S5中,手机内存中运行app的可用性计算如下:其中,deci(t)表示在t周期中,手机操作系统对该app访问pi的授权决策,deci(t)=1表示授权,deci(t)=0表示拒绝。进一步地,步骤S6中,满足app最大收益的授权决策的计算方法:使用模拟退火算法,寻找(dec1,dec2,…,decm)的最优组合,使之满足argmax(λ×Qt+k-PR),其中,λ、k为用户可调节的参数。本专利技术采用以上技术方案,分为离线和在线两阶段。在离线阶段,服务器端首先评估各类别app索取各权限的合理性,然后对用户的隐私偏好进行聚类,并建立相应的隐私配置文件。在线阶段,客户端首先确定用户的隐私偏好,并下载相应的隐私配置文件;然后周期计算内存中运行app的最大收益所对应的授权决策,并通过报警方法,通知手机用户相应地更新授权策略。本专利技术隐私安全方法简单易行,不仅可以满足用户个性化的隐私需求,而且能兼顾数据访问的隐私保护和app的可用性。附图说明以下结合附图和具体实施方式对本专利技术做进一步详细说明;图1为本专利技术一种手机app隐私泄露的告警方法的流程示意图。具体实施方式如图1所示,本专利技术公开了一种手机app隐私泄露的告警方法,其包括以下步骤:S1:在所述离线阶段,服务器端评估各类app索取各类权限的合理性:假设应用商店(如GooglePlay)中共有k类app,记为(c1,c2,…,ck),并假设手机系统中共有m个可索取的权限,记为(p1,p2,…,pm);对于任意一款应用软件appj,可定义一组索权向量(q1,j,q2,j,…,qm,j),其中qi,j∈{0,1},qi,j=1表示appj有索取权限pi,qi,j=0表示没有;则cl类型的app索取权限pi的合理性计算如下:其中,pi表示第i个可索取的权限,|cl|表示cl类的app的总数,l为不小于1且不大于k的整数。S2:在所述离线阶段,参与者下载且安装由服务端提供的具有隐私推送功能的客户端。然后,在安装客户端的第一周,参与者可选择性地接受或拒绝手机上各个app的权限设置,与此同时,客户端采集参与者手机上各app的权限访问频率。在第二周,参与者每天在9.am~6.pm之间随机收到一次隐私推送,推送内容包含了app所索取的权限以及访问频率,参与者根据隐私推送修改不满意的权限设置。之后,服务端采集符合参与者修改后的权限设置,一个参与者u的一条权限设置记录为表示手机用户u拒绝appj访问权限pi,则表示同意访问。其次,定义向量为一个手机用户的隐私偏好,其中,表示该用户对Cl类app索取权限pi的允许率,其计算公式如下:最后,使用层次聚类算法依据权限设置将所有用户聚为n类,并相应建立n个不同的隐私配置文件,每个配置文件存储一类用户的隐私偏好,用向量其中,表示该类用户对c1类app索取pi的敏感程度,计算如下:其中,表示该类用户对Cl类app索取pi的平均允许访问率:其中,∑表示对该类型的所有用户进行求和。S3:在所述在线阶段,客户端通过问卷调查本文档来自技高网...
【技术保护点】
1.一种手机app隐私泄露的告警方法,其特征在于:其包括一离线阶段和一在线阶段,具体包括以下步骤:S1:在所述离线阶段,服务器端评估各类app索取各类权限的合理性;S2:在所述离线阶段,服务器端采集所有用户手机上各app的权限设置情况,并对用户的隐私偏好进行聚类,然后为每一类隐私偏好类型建立一个相应的隐私配置文件;S3:在所述在线阶段,客户端通过问卷调查,采用分类算法确定手机用户的隐私偏好类型,并下载相应的隐私配置文件;S4:在所述在线阶段,客户端按周期计算手机内存中运行的app的隐私风险;S5:在所述在线阶段,客户端按周期计算手机内存中运行app的可用性;S6:在所述在线阶段,客户端周期计算内存中运行app的最大收益所对应的授权决策,并通过报警方法通知手机用户。
【技术特征摘要】
1.一种手机app隐私泄露的告警方法,其特征在于:其包括一离线阶段和一在线阶段,具体包括以下步骤:S1:在所述离线阶段,服务器端评估各类app索取各类权限的合理性;S2:在所述离线阶段,服务器端采集所有用户手机上各app的权限设置情况,并对用户的隐私偏好进行聚类,然后为每一类隐私偏好类型建立一个相应的隐私配置文件;S3:在所述在线阶段,客户端通过问卷调查,采用分类算法确定手机用户的隐私偏好类型,并下载相应的隐私配置文件;S4:在所述在线阶段,客户端按周期计算手机内存中运行的app的隐私风险;S5:在所述在线阶段,客户端按周期计算手机内存中运行app的可用性;S6:在所述在线阶段,客户端周期计算内存中运行app的最大收益所对应的授权决策,并通过报警方法通知手机用户。2.根据权利要求1所述的一种手机app隐私泄露的告警方法,其特征在于:步骤S1中,评估app索取权限合理性的具体方法为:假设应用商店中共有k类app,记为(c1,c2,…,ck),并假设手机系统中共有m个可索取的权限,记为(p1,p2,…,pm);对于任意一款应用软件appj,定义一组索权向量(q1,i,q2,j,…,qm,j),其中qi,j∈{0,1},qi,j=1表示appj有索取权限pi,qi,j=0表示没有;则cl类型的app索取权限pi的合理性计算如下:其中,pi表示第i个可索取的权限,|cl|表示cl类的app的总数,l为不小于1且不大于k的整数。3.根据权利要求1所述的一种手机app隐私泄露的告警方法,其特征在于:步...
【专利技术属性】
技术研发人员:叶阿勇,金俊林,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。