【技术实现步骤摘要】
一种基于定制ROM的隐私保护检测方法及系统
[0001]本专利技术涉及隐私保护
,尤其涉及一种基于定制ROM的隐私保护检测方法及系统。
技术介绍
[0002]随着移动智能终端的广泛普及及移动互联网的持续渗透,各种APP应用应运而生。其中金融类、生活类、娱乐类APP应用程序数量众多,极大地方便了人们的生活,使人们足不出户即可实现购物、订餐、金融等服务,移动互联网的持续渗透,直接推动了数字生活的丰富和繁荣,海量用户需求被持续挖掘,移动应用种类及数量持续增长,全面渗透,已成为提供互联网服务的主角;但是这些APP应用在极大地便利了人们的同时还带来了一系列的隐私保护泄露问题,频繁索取用户权限、后台静默发送用户数据、超范围收集用户个人信息等问题层出不穷。随着国内外监管的日趋严格,如何在合规的前提下完成移动端APP的开发及运营成为企业关注的重点。
[0003]目前现有的隐私合规检测方法包括:基于人工的隐私合规检测以及于Xposed、Frida等注入框架的半自动化辅助机测组件/脚本;其中,基于人工的隐私合规检测,依据国内外相关...
【技术保护点】
【技术特征摘要】
1.一种基于定制ROM的隐私保护检测方法,其特征在于,包括:S1、获取历史隐私样本,构建隐私样本先验集合;从隐私样本先验集合中提取应用程序的敏感函数信息以及敏感函数对应的权限信息;通过敏感函数信息建立敏感函数列表;通过敏感函数对应的权限信息构建先验权限特征向量集;通过第一神经网络模型对先验权限特征向量集进行训练,得到先验权限样本集模型文件;建立敏感函数与权限关系表;S2、获取用户安装的应用程序;对应用程序的安装文件进行解析,解析结果包括:应用程序调用函数以及应用程序权限文件集合;S3、判断应用程序调用函数是否在敏感函数列表中;若应用程序调用函数在敏感函数列表中,则获取与应用程序调用函数对应的应用程序权限文件,为匹配应用程序权限文件;S4、构建匹配应用程序权限文件的特征向量;基于第一神经网络模型对匹配应用程序权限文件的特征向量进行训练,得到匹配应用程序权限模型文件;S5、将匹配应用程序权限模型文件与先验权限样本集模型文件进行比对,判断应用程序调用函数权限是否可开启,得到应用程序调用函数权限开启结果。2.如权利要求1所述的方法,其特征在于,所述隐私样本集合包括:侵犯隐私的样本以及未侵犯隐私的样本。3.如权利要求1所述的方法,其特征在于,所述敏感函数列表包括:函数编码以及函数名称;先验权限样本集模型文件包括:权限名称、权限编码、权限是否可开启;敏感函数与权限关系表包括:函数编码、权限编码以及函数与权限的对应关系。4.如权利要求1所述的方法,其特征在于,所述步骤S3包括分步骤:获S31、获取若应用程序调用函数的函数编码;S32、基于应用程序调用函数的函数编码在敏感函数与权限关系表中查询与应用程序调用函数的函数编码对应的权限编码,为匹配权限编码;S33、基于匹配权限编码在应用程序权限文件集合中查找应用程序权限文件,为匹配应用程序权限文件。5.如权利要求1所述的方法,其特征在于,还包括步骤S6、通过修改AOSP源代码打印应用程序调用函数权限开启结果。6.如权利要求1所述的方...
【专利技术属性】
技术研发人员:朱翔宇,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。