一种应用程序的隐私风险评估方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种提供了一种应用程序的隐私风险评估方法、装置及存储介质，所述方法通过获取待下载应用程序使用的权限信息、用户隐私信息、第三方插件信息、功能信息、附加项信息以及用于下载应用程序的移动终端的操作系统信息，构建出隐私风险评估的各个风险评估因子，并对各风险评估因子进行赋值；从而获得各风险评估因子的风险因子特征，然后将各风险评估因子及对应的风险因子特征输入至预设的隐私风险评估模型中，通过隐私风险评估模型对待下载应用程序的风险等级进行评估，最后将待下载应用程序的风险等级反馈给用户。通过实施本发明专利技术的实施例使得用户能够直观获悉需要下载的应用程序是否存在隐私风险，避免隐私泄露风险。

【技术实现步骤摘要】
一种应用程序的隐私风险评估方法、装置及存储介质
本专利技术涉及计算机
，尤其涉及一种应用程序的隐私风险评估方法、装置及存储介质。
技术介绍
目前，市场上的各种“应用市场”在给用户推荐应用程序时，通常呈现的是用户评分、应用程序的简单介绍和界面图、用户评价、应用程序需要的权限说明、版本信息等比较理论性的知识。用户若想从这些信息中了解应用程序的隐私安全性，需要耗费大量的时间去阅读大量相关信息，并具有一定的相关专业知识，才能做出较好的评判。从而导致了用户无法直观准确的衡量应用程序可能存在的隐私风险，容易用户隐私泄露的风险。
技术实现思路
本专利技术实施例提供一种应用程序的隐私风险评估方法、装置及存储介质，能对用户需要下载的应用程序进行隐私评估，并向用户反馈评估结果，使得用户能够直观获悉需要下载的应用程序是否存在隐私风险，避免隐私泄露风险。本专利技术一实施例提供一种应用程序的隐私风险评估方法，包括：提取待下载应用程序的应用程序信息以及用于下载所述待下载应用程序的移动终端的操作系统版本信息；其中，所述应用程序信息包本文档来自技高网...

【技术保护点】
1.一种应用程序的隐私风险评估方法，其特征在于，包括：/n提取待下载应用程序的应用程序信息以及用于下载所述待下载应用程序的移动终端的操作系统版本信息；其中，所述应用程序信息包括待下载应用程序运行时所需的各权限信息、各用户隐私信息、第三方插件信息、运行时能够实现的各功能信息以及待应用程序本身携带的附加项信息；所述附加项信息为：是否包含广告链接以及是否包含支付链接；每一所述权限信息对应一预设的权限等级，每一所述用户隐私信息对应一预设的私密程度等级，每一所述功能信息对应一预设的重要程度等级；/n将各所述功能信息与各所述权限信息相关联，构建第一风险评估因子，继而根据各所述功能信息的重要程度等级以及各所...

【技术特征摘要】
1.一种应用程序的隐私风险评估方法，其特征在于，包括：
提取待下载应用程序的应用程序信息以及用于下载所述待下载应用程序的移动终端的操作系统版本信息；其中，所述应用程序信息包括待下载应用程序运行时所需的各权限信息、各用户隐私信息、第三方插件信息、运行时能够实现的各功能信息以及待应用程序本身携带的附加项信息；所述附加项信息为：是否包含广告链接以及是否包含支付链接；每一所述权限信息对应一预设的权限等级，每一所述用户隐私信息对应一预设的私密程度等级，每一所述功能信息对应一预设的重要程度等级；
将各所述功能信息与各所述权限信息相关联，构建第一风险评估因子，继而根据各所述功能信息的重要程度等级以及各所述功能信息所对应的权限信息的权限等级，设定各所述功能信息的权值，并将各功能信息的权值作为所述第一风险评估因子的第一风险因子特征；
将各所述用户隐私信息与各所述权限信息相关联，构建第二风险评估因子，继而根据各所述用户隐私信息的私密程度等级以及各所述用户隐私信息所对应的权限信息的权限等级，设定各所述用户隐私信息的权值，并将各所述用户隐私信息的权值作为所述第二风险评估因子的第二风险因子特征；
将所述附加项信息作为第三风险评估因子，设定所述附加项信息中的各数据项的权值，生成所述第三风险评估因子的第三风险因子特征；
将所述第三方插件信息作为第四风险评估因子，根据所述第三方插件信息的类型对所述第三方插件信息进行赋值，生成第四风险评估因子的第四风险因子特征；
将所述移动终端的操作系统版本信息作为第五风险评估因子，并根据所述移动终端的操作版本信息设定所述移动终端当前版本的操作系统的权值，生成所述第五风险评估因子的第五风险因子特征；
将各风险评估因子及各风险评估因子的风险因子特征输入至预设的隐私风险评估模型中，以使所述隐私风险评估模型确定所述待下载应用程序的风险等级；
将所述待下载应用程序的风险等级反馈给用户。


2.如权利要求1所述的应用程序的隐私风险评估方法，其特征在于，通过CART决策树算法构建所述隐私风险评估模型；其中，所述隐私风险评估模型的训练集的训练样本中包括若干风险等级为高风险的应用程序、若干风险等级为低风险的应用程序以及若干风险等级为中等风险的应用程序；
所述训练集的基尼值公式为：



其中，D表示训练集，k为应用程序的所有风险类别，n表示训练集D中样本类型的数量，Pk为风险等级为k的应用程序在训练集中所占比例；Pk′为风险等级为k′的应用程序在训练集中所占比例，k′是不为k的其他风险等级；Gini(D)的值用于表示数据集D的纯度。
每一风险因子的基尼值计算公式如下：



其中，A表示一风险因子、DV为训练集D中A风险因子的风险因子特征为V的样本。


3.如权利要求1所述的应用程序的隐私风险评估方法，其特征在于，所述根据所述功能信息与权限信息设定所述第一风险因子的值，具体包括：
根据所述应用程序功能的重要性和权限的重要程度设定第一风险因子的值。


4.如权利要求1所述的应用程序的隐私风险评估方法，其特征在于，所述根据所述用户隐私信息与各所述权限信息设定第二风险因子的值，具体包括：
根据所述应用程序所使用隐私信息的重要程度和其相关权限的重要性，确定第二风险因子的值。


5.如权利要求1所述的应用程序的隐私风险评估方法，其特征在于，所述根据所述附加项信息设定第三风险因子的值，具体包括：
根据所述附加项信息，包括是否含有广告项、是否含有支付项，来判断可能带来风险概率的大小，从而进行赋值。


6.如权利要求1所述的应用程序的隐私风险评估方法，其特征在于，所述根据所述第三方插件信息设定第四风险因子的值，具体包括：
根据所述第三方插件在应用程序中的功能将第三方插件分为不同的三个类型，根据类型可能存在的风险大小赋予不同的值。


7.如权利要求1所述的应用程序...

【专利技术属性】
技术研发人员：王国军，李敏，彭滔，邢萧飞，陈淑红，
申请(专利权)人：广州大学，
类型：发明
国别省市：广东;44