【技术实现步骤摘要】
基于语义感知技术的安卓应用程序隐私风险评估方法
本专利技术属于信息安全领域,具体为一种基于语义感知技术的安卓应用程序隐私风险评估方法。
技术介绍
目前,安卓系统会在安装应用程序或运行时提醒用户需要获取的权限。但是,因为大多数用户没有足够的技术知识和耐心来从权限描述中推断潜在的隐私风险,所以这种方式难以向用户指示潜在的隐私风险。此外,恶意行为可能会引入隐私风险,而这些行为无法通过检查权限来处理。
技术实现思路
本专利技术的目的在于提出了一种基于语义感知的安卓应用程序隐私风险评估方法。实现本专利技术目的的技术方案为:一种基于语义感知的安卓应用程序隐私风险评估方法,具体步骤为:步骤1、从应用程序中提取隐私因素;步骤2、根据步骤1提取到的隐私因素构建灵敏度分布矩阵;步骤3、根据灵敏度分布矩阵构建单因子评估矩阵,并利用单因子评估矩阵完成定性风险评估;步骤4、计算风险因子的隐私风险评分,完成定量风险评估。本专利技术与现有技术相比,其显著优点为:1)本专利技术采用基于语义分析对隐私风险进行评估,能够发掘源代码中的隐私泄露点;2)本专利技术提供了定性和定量的评估结果,能够帮助研究人员更好地研究应用程序的隐私风险情况,帮助用户在安装应用之前知晓风险情况。下面结合附图对本专利技术做进一步详细的描述。附图说明图1是本专利技术的总体流程图。具体实施方式一种基于语义感知技术的安卓应用程序隐私风险评估方法,具体步骤为:IEMI(国际移动设备识别码)步骤1、从应用程序中提取隐私因素;定义风险评估等级V={v1,v2,···,v5}={极低,低,···,非常高}。定义因子集U={U1,U2, ...
【技术保护点】
1.一种基于语义感知技术的安卓应用程序隐私风险评估方法,其特征在于,具体步骤为:步骤1、从应用程序中提取隐私因素;步骤2、根据步骤1提取到的隐私因素构建灵敏度分布矩阵;步骤3、根据灵敏度分布矩阵构建单因子评估矩阵,并利用单因子评估矩阵完成定性风险评估;步骤4、计算风险因子的隐私风险评分,完成定量风险评估。
【技术特征摘要】
1.一种基于语义感知技术的安卓应用程序隐私风险评估方法,其特征在于,具体步骤为:步骤1、从应用程序中提取隐私因素;步骤2、根据步骤1提取到的隐私因素构建灵敏度分布矩阵;步骤3、根据灵敏度分布矩阵构建单因子评估矩阵,并利用单因子评估矩阵完成定性风险评估;步骤4、计算风险因子的隐私风险评分,完成定量风险评估。2.根据权利要求1所述的基于语义感知技术的安卓应用程序隐私风险评估方法,其特征在于,所述隐私因素包括位置信息、信息流来源以及目的地、所用设备的物理地址以及国际移动设备识别码。3.根据权利要求1所述的基于语义感知技术的安卓应用程序隐私风险评估方法,其特征在于,步骤1从应用程序中提取隐私因素的具体方法为:定义风险评估等级V={v1,v2,···,vn}={极低,低,···,非常高},定义因子集U={U1,U2,···,Um}代表提取到的隐私因素,使用程序静态分析软件,从源代码中提取因子集。4.根据权利要求1所述的基于语义感知技术的安卓应用程序隐私风险评估方法,其特征...
【专利技术属性】
技术研发人员:王仕豪,李千目,张晗睿,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。