CN107403092B - 一种手机app隐私风险量化评估方法 - Google Patents

一种手机app隐私风险量化评估方法 Download PDF

Info

Publication number
CN107403092B
CN107403092B CN201710623492.3A CN201710623492A CN107403092B CN 107403092 B CN107403092 B CN 107403092B CN 201710623492 A CN201710623492 A CN 201710623492A CN 107403092 B CN107403092 B CN 107403092B
Authority
CN
China
Prior art keywords
privacy
user
item
app
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710623492.3A
Other languages
English (en)
Other versions
CN107403092A (zh
Inventor
孟小峰
朱敏杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renmin University of China
Original Assignee
Renmin University of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renmin University of China filed Critical Renmin University of China
Priority to CN201710623492.3A priority Critical patent/CN107403092B/zh
Publication of CN107403092A publication Critical patent/CN107403092A/zh
Application granted granted Critical
Publication of CN107403092B publication Critical patent/CN107403092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Investigating Or Analysing Biological Materials (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种手机APP隐私风险量化评估方法,其步骤:获取用户APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对隐私信息的危害值求解,组合使用相关权重赋值的方法来度量隐私信息的危害程度;计算隐私风险值;把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,确定用户Uj隐私项Ri的组合内隐私风险值和用户Uj操作应用Ai的组合内隐私风险值,对用户使用多APP组合时APP隐私风险大小进行排序,进而找出造成用户隐私风险升高的主要APP,实现对用户进行预警提醒。

Description

一种手机APP隐私风险量化评估方法
技术领域
本发明涉及一种隐私风险评估方法,特别是关于一种手机APP隐私风险量化评估方法。
背景技术
一般国内外对隐私风险的量化研究较少,目前对隐私保护的研究多集中在针对不同攻击模型下隐私保护方法的提出和改进,例如安全多方加密、k-匿名、差分隐私等。就调查所知,已经提出的隐私风险的量化与评估方法也通常是基于某些特定场景,例如云计算场景、社交网络等。并且,对手机APP使用时的隐私风险量化的研究比较少。国内学者对于隐私风险的量化和评估研究,目前有彭长根等提出的基于信息熵通过隐私信息的不确定性来度量隐私的保护程度,这种方法主要是对某种保护机制的保护水平进行度量,并未对用户确定已泄露某些个人信息时的面临的隐私风险进行刻画;朱光等运用层次分析法(AHP)和熵值法对社交网络的隐私风险进行模糊评估,这种方法主观性较强,且仅适用于隐私指标较少的情况。国外学者对于隐私风险的量化也在初步阶段,对于特定场景下的隐私风险量化,2010年Yong Wang等人把SONET模型应用于社交网络隐私度量,并用PIDX(i,j)表示用户j对用户i的隐私暴露程度,并不能单独对一个用户的隐私风险程度进行量化;ManashSarkar*和Soumya Banerjee通过模糊的承诺矩阵向量来度量社交网络的隐私水平;Ruggero G.等人在2016年提出从社交网络的拓扑结构利用Pagerank算法度量网络中用户的隐私风险,该方法只注重社交网络中的结点出入度结构,而忽略了结点的属性隐私度量。对于用户使用APP时的隐私风险量化,除了现有的恶意软件检测(静态方法、动态方法),S.Seneviratne等人提出PrivMetrics框架通过APP请求权限数量、集成第三方跟踪器数量、执行危险API等行为来给应用评分,这种方法类似恶意软件检测,只关注APP本身的隐私风险;Bahman等人提出基于隐马尔可夫模型的隐私风险量化方法,对用户使用Android APP时的资源调度行为进行个性化的风险量化,但是量化过程需要大量训练集并且只有当用户行为达到一定数量时方可进行量化。
发明内容
针对上述问题,本发明的目的是提供一种手机APP隐私风险量化评估方法,该方法能对用户使用APP过程中的个人信息泄露风险进行计算,进而对不同类别APP和用户群体进行隐私风险量化评估,并计算用户的APP风险有序表和隐私项风险有序表,据此对用户的隐私风险进行预警提醒。
为实现上述目的,本发明采取以下技术方案:一种手机APP隐私风险量化评估方法,其特征在于包括以下步骤:1)获取用户APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对于用户Uj的隐私项Ri,在该隐私项属性上已泄露εi,j个隐私值,用户的隐私态度为θj,隐私项Ri区分度为αi,隐私项Ri敏感度为βi,隐私项传播度为Vi;2)隐私项性质参数求解,包括隐私项区分度αi、隐私项敏感度βi和用户隐私态度θj和隐私项距离Dp,q;3)计算隐私风险值;3.1)求解隐私项风险值PRS(Ri);3.2)基于隐私项风险值PRS(Ri)求解隐私风险归一化值NPRS(RL);4)把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,确定用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)和用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai),分别对用户使用多APP组合时的隐私项隐私风险和APP隐私风险进行排序,进而找出造成用户隐私风险升高的主要隐私项和主要APP,实现对用户操作的预警提醒。
进一步,所述步骤2)中,采用客观赋权法的信息量权数法和熵权法进行算术均数组合求解隐私项敏感度βi;隐私项区分度αi为:
式中,T为APP类别数,t表示隐私项Ri所在的APP类别数。
进一步,所述步骤2)中,根据区分度αi、敏感度βi求解隐私态度θj的值,使用最大似然法进行估计,隐私项列表PLj的最大似然函数L为:
得到用户隐私态度的极大似然估计公式为:
进一步,所述步骤2)中基于向量相似性来计算隐私项向量之间距离Dp,q
式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n],为待求解相似性的隐私项向量。
进一步,所述步骤3.1)中,基于项目反应理论对隐私项风险值进行量化,得到隐私项传播度Vi的计算模型为:
式中,λi为隐私项公开系数,其对隐私项间传播度相对值影响不大,则λi=0,隐私项传播度Vi计算模型化为:
则隐私项风险值PRS(Ri)的计算公式为:
PRS(Ri)=εi,ji*Vi
当用户的隐私态度θj最大时,该隐私项所能泄露的隐私风险值达到最大,由此得到隐私项风险值上限Ci;当用户隐私态度无穷大时,隐私风险值接近敏感度参数βi,因此隐私项风险值上限Ci=βi,则隐私项Ri风险值PRS(Ri)的计算公式重新定义为:
进一步,所述步骤3.2)中,已知隐私项列表中隐私项Ri的隐私风险值上限为Ci,则该隐私项列表RL<R1,R2,…,Rn>的隐私风险值上限为
定义隐私项列表RL<R1,R2,…,Rn>,则隐私风险归一化值NPRS(RL)为:
式中,PRS(RL)为隐私项列表的隐私项风险值。
进一步,隐私项列表RL<R1,R2,…,Rn>的隐私项风险值PRS(RL)为:
式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n]。
进一步,所述步骤4)中,假设用户Uj当前隐私项列表RL<R1,R2,…,Rn>,用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)为:
GINPRS(Ri)=NPRS(R1+...+Rn)-NPRS(R1+...+Ri-1+Ri+1+...+Rn)。
进一步,所述步骤4)中,假设用户Uj目前正操作k个APP应用A1、A2、…、Ai、…、Ak,则用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai)为:
GANPRS(Ai)=NPRS(A1+...+Ak)-NPRS(A1+...+Ai-1+Ai+1+...+Ak)。
本发明由于采取以上技术方案,其具有以下优点:1、本发明分解APP和隐私信息类别的关联关系,利用项目反应理论和组合权重赋值分别求出隐私信息传播度和危害值,实现对不同APP和用户群体的隐私风险进行量化分析。2、本发明提出并验证APP使用时的隐私风险组合效应,并据此计算组合内隐私项风险和组合内APP风险,得到用户使用组合内隐私项和APP风险排序表,据此对用户进行预警提醒。
附图说明
图1是本发明APP开发者和第三方获取APP数据的收集流程示意图;
图2是本发明APP隐私风险量化过程图;
图3是本发明用户APP隐私项关系图;
图4是本发明隐私项风险量化具体过程图;其中,①为操作隐私项列表,②为提取列表中隐私项,③为隐私项传播度,④为隐私项风险值及其上限,⑤为。列表风险值,⑥为风险值归一化;
图5是本发明用户隐私风险随α参数变化图;
图6是本发明用户隐私风险随β参数变化图;
图7是本发明用户隐私风险随θ参数变化图;
图8是本发明用户操作社交类APP 300次时隐私风险变化图;
图9是本发明单类别APP隐私风险上限图;
图10是本发明部分两类别APP组合隐私风险上限图;
图11是本发明部分五类别APP组合隐私风险上限图;
图12是本发明部分十类别APP组合隐私风险上限图;
图13是本发明部分十五类别APP组合隐私风险上限图;
图14是本发明部分十九类别APP组合隐私风险上限图;
图15是本发明不同年龄段模拟用户隐私风险上限值;
图16是本发明不同年龄段模拟用户隐私风险变化曲线图;
图17是本发明不同性别模拟用户隐私风险变化曲线图。
具体实施方式
如图1所示,为部分APP开发者和第三方收集APP用户使用数据的渠道流程图,本发明针对这种用户数据因被过度收集而造成隐私被侵害的情况,提出一种手机APP隐私风险量化评估方法。下面结合附图和实施例对本发明进行详细的描述。
如图2所示,本发明提供一种手机APP隐私风险量化评估方法,该方法对用户操作APP过程中泄露的隐私信息进行风险的量化和评估,包括对用户APP数据的获取(用户和APP数据调查和模拟)、隐私项性质参数求解、隐私风险值计算(隐私项传播度量化、隐私项危害值量化、隐私项风险值量化、隐私项列表风险值量化)以及用户APP隐私风险分析,具体步骤如下:
1)获取用户APP数据:对用户和APP信息进行调查,根据对目前APP市场的调查,将目前国内市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;通过调查并总结APP内应用权限请求、调用API及文本输入,把用户隐私项分为100个,基于用户隐私信息属性不同把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项。隐私项关系图如图3所示。
对于用户Uj的隐私项Ri,在该隐私项属性上已泄露εi,j个隐私值,用户的隐私态度为θj,隐私项Ri区分度为αi,隐私项Ri敏感度为βi,隐私项传播度为Vi;用户Uj的隐私项风险值PRS(Ri)取决于两个因素,隐私项传播度Vi和隐私项敏感度βi。其中,i表示隐私项编号,i=1,2,…,n;j表示用户编号,j=1,2,…,m。
2)隐私项性质参数求解,包括隐私项区分度αi、隐私项敏感度βi、用户隐私态度θj和隐私项距离Dp,q
2.1)隐私项区分度αi
APP市场上不同APP类别体现用户不同的属性类别信息。例如,通过金融类APP可以获取用户金融消费信息,通过阅读类APP可以获取用户阅读习惯和阅读喜好。不同类别APP获取的用户隐私项是不同的,每一类别的APP都有各自的隐私项列表APL<R1,R2,...,Rn>。通过计算隐私项对APP类别分类的信息增益来计算隐私项区分度。
假设此时APP类别数为T,当攻击方没有获取到用户隐私项时,无法判定用户使用APP类别,此时攻击方获取到的用户APP使用信息量H(APP)为:
当攻击方获取到某隐私项Ri时,该隐私项Ri所在的APP类别数为t,则此时攻击方获取的用户APP使用信息量为
式中,t表示隐私项Ri所在的APP类别数;
由以上可计算隐私项Ri的区分度αi为:
2.2)隐私项敏感度βi
已有的赋权法包括主观赋权法和客观赋权法两种。计算隐私项敏感度βi时,采用客观赋权法的信息量权数法和熵权法进行算术均数组合求解。
2.3)根据区分度αi、敏感度βi求解用户隐私态度θj
当隐私项Ri的区分度αi和敏感度βi确定时,使用最大似然法求解用户隐私态度θj。对于用户Uj的一个隐私项列表RL<R1,R2,…,Rn>,使得当前隐私项组合的隐私风险值最大,在给定隐私项区分度和敏感度时,可计算得该用户Uj的隐私态度θj隐私项列表RL的最大似然函数L可以表示为:
式中,Vi表示该隐私项传播度,在步骤3.1中给出计算模型。
得到用户隐私态度的极大似然估计公式为:
2.4)隐私项距离Dp,q
隐私项距离是不同隐私项在用户属性信息上的差异。隐私项的属性信息差异体现在两个方面,一是用户信息基本分类,如基本信息、金融信息、地理信息等,假设此时用户信息分类数为a;二是APP类别,如视频类、社交类,假设此时APP类别数为H。那么隐私项Ri可以表示为一个(a+H)维的向量向量分量值为0或1,其中第i位向量值为1表示该类别i包含该隐私项。
利用向量相似性来度量隐私项距离,则隐私项向量之间距离Dp,q为:
式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n],为待求解相似性的隐私项向量。
3)隐私风险值计算,具体计算过程如图4所示。
3.1)求解隐私项风险值PRS(Ri):
基于项目反应理论对隐私项风险值进行量化,得到隐私项传播度Vi的计算模型为:
式中,λi为隐私项Ri公开系数,影响隐私项传播度的绝对值,但对隐私项间传播度相对值影响不大,所以λi=0,则隐私项传播度Vi计算模型化为:
则隐私项风险值PRS(Ri)的计算公式为:
PRS(Ri)=εi,ji*Vi
由于每个隐私项所能泄露的用户信息是有限的,即不同隐私项刻画用户画像的能力是有限的,因此每个隐私项的总隐私风险值存在一个上限,分别为每个隐私项找到他们的风险上限。隐私项的固有性质敏感度和区分度是不变的,当用户的隐私态度θj最大时,该隐私项所能泄露的隐私风险值达到最大,由此可得隐私项风险值上限Ci。当用户隐私态度无穷大时,隐私风险值接近敏感度参数βi,因此隐私项风险值上限Ci=βi
隐私项Ri风险值PRS(Ri)的计算公式重新定义为:
3.2)基于隐私项风险值PRS(Ri)求解隐私项列表的隐私风险归一化值NPRS(RL):
用户Uj操作APPk形成用户隐私项列表URL(Uj),APP隐私项列表ARL(APPk),对用户和APP的隐私风险进行量化转化为对它们隐私项列表中具体隐私项的风险量化。对用户和APP进行隐私风险量化,在已知单个隐私项风险值情况下,即对用户隐私项列表或APP隐私项列表的隐私项风险值进行组合求解。假设此时有隐私项列表RL<R1,R2,…,Rn>,隐私项距离为Dp,q,p、q取值范围为[1,n];给出隐私项列表RL<R1,R2,…,Rn>的隐私项风险值PRS(RL)的计算公式为:
为了更形象化地显示用户或APP的隐私风险程度,把计算得到的隐私项风险值PRS(RL)归一化到[0,1]之间,得到隐私风险归一化值(Normalized PRS)。一般情况下,只考虑计算归一化的隐私风险值,以下计算的隐私风险值均指的是隐私风险归一化值。
已知隐私项列表中隐私项Ri的隐私风险值上限为Ci,则该隐私项列表RL<R1,R2,…,Rn>的隐私风险值上限为
定义隐私项列表RL<R1,R2,…,Rn>,隐私风险归一化值NPRS(RL)为:
4)把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,进一步分析造成该用户隐私风险的主要隐私项和主要APP,确定用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)和用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai);对用户使用多APP组合时的隐私项隐私风险和APP隐私风险进行大小排序,进而找出造成用户隐私风险升高的主要隐私项和主要APP,实现对用户操作的预警提醒。
图5~图7表示不同隐私项参数对隐私风险值的影响,图8至图14表示单个APP及组合APP的隐私风险分析,图15至图17表示不同用户群体的隐私风险分析。
假设用户Uj当前隐私项列表RL<R1,R2,…,Rn>,定义用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)为:
GINPRS(Ri)=NPRS(R1+...+Rn)-NPRS(R1+...+Ri-1+Ri+1+...+Rn);
假设用户Uj目前正操作k个APP应用A1、A2、…、Ai、…、Ak,定义用户Uj操作Ai的组合内隐私风险值GANPRS(Ai)为:
GANPRS(Ai)=NPRS(A1+...+Ak)-NPRS(A1+...+Ai-1+Ai+1+...+Ak)。
上述各实施例仅用于说明本发明,各部件的结构、尺寸、设置位置及形状都是可以有所变化的,在本发明技术方案的基础上,凡根据本发明原理对个别部件进行的改进和等同变换,均不应排除在本发明的保护范围之外。

Claims (8)

1.一种手机APP隐私风险量化评估方法,其特征在于包括以下步骤:
1)获取用户APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对于用户Uj的隐私项Ri,在该隐私项属性上已泄露εi,j个隐私值,用户的隐私态度为θj,隐私项区分度αi,隐私项敏感度βi,隐私项传播度为Vi;i表示隐私项编号,i=1,2,…,n;j表示用户编号,j=1,2,…,m;
2)隐私项性质参数求解,包括隐私项区分度αi、隐私项敏感度βi和用户隐私态度θj和隐私项距离Dp,q;p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n];
3)计算隐私风险值;
3.1)求解隐私项风险值PRS(Ri);
3.2)基于隐私项风险值PRS(Ri)求解隐私风险归一化值NPRS(RL);
4)把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,确定用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)和用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai),分别对用户使用多APP组合时的隐私项隐私风险和APP隐私风险进行排序,进而找出造成用户隐私风险升高的主要隐私项和主要APP,实现对用户操作的预警提醒;
所述步骤2)中,采用客观赋权法的信息量权数法和熵权法进行算术均数组合求解隐私项敏感度βi;隐私项区分度αi为:
式中,T为APP类别数,t表示隐私项Ri所在的APP类别数。
2.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤2)中,根据隐私项区分度αi、隐私项敏感度βi求解隐私态度θj的值,使用最大似然法进行估计,隐私项列表PLj的最大似然函数L为:
得到用户隐私态度的极大似然估计公式为:
3.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤2)中基于向量相似性来计算隐私项向量之间距离Dp,q
式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n],为待求解相似性的隐私项向量。
4.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤3.1)中,基于项目反应理论对隐私项风险值进行量化,得到隐私项传播度Vi的计算模型为:
式中,λi为隐私项公开系数,其对隐私项间传播度相对值影响不大,则λi=0,隐私项传播度Vi计算模型化为:
则隐私项风险值PRS(Ri)的计算公式为:
PRS(Ri)=εi,ji*Vi
当用户的隐私态度θj最大时,该隐私项所能泄露的隐私风险值达到最大,由此得到隐私项风险值上限Ci;当用户隐私态度无穷大时,隐私风险值接近隐私项敏感度βi,因此隐私项风险值上限Ci=βi,则隐私项Ri风险值PRS(Ri)的计算公式重新定义为:
5.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤3.2)中,已知隐私项列表中隐私项Ri的隐私风险值上限为Ci,则该隐私项列表RL<R1,R2,…,Rn>的隐私风险值上限为
定义隐私项列表RL<R1,R2,…,Rn>,则隐私风险归一化值NPRS(RL)为:
式中,PRS(RL)为隐私项列表的隐私项风险值。
6.如权利要求5所述的一种手机APP隐私风险量化评估方法,其特征在于:隐私项列表RL<R1,R2,…,Rn>的隐私项风险值PRS(RL)为:
式中,p、q分别为隐私项列表中的隐私项编号,取值范围为[1,n]。
7.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤4)中,假设用户Uj当前隐私项列表RL<R1,R2,…,Rn>,用户Uj隐私项Ri的组合内隐私风险值GINPRS(Ri)为:
GINPRS(Ri)=NPRS(R1+...+Rn)-NPRS(R1+...+Ri-1+Ri+1+...+Rn)。
8.如权利要求1所述的一种手机APP隐私风险量化评估方法,其特征在于:所述步骤4)中,假设用户Uj目前正操作k个APP应用A1、A2、…、Ai、…、Ak,则用户Uj操作应用Ai的组合内隐私风险值GANPRS(Ai)为:
GANPRS(Ai)=NPRS(A1+...+Ak)-NPRS(A1+...+Ai-1+Ai+1+...+Ak)。
CN201710623492.3A 2017-07-27 2017-07-27 一种手机app隐私风险量化评估方法 Active CN107403092B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710623492.3A CN107403092B (zh) 2017-07-27 2017-07-27 一种手机app隐私风险量化评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710623492.3A CN107403092B (zh) 2017-07-27 2017-07-27 一种手机app隐私风险量化评估方法

Publications (2)

Publication Number Publication Date
CN107403092A CN107403092A (zh) 2017-11-28
CN107403092B true CN107403092B (zh) 2019-12-13

Family

ID=60401591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710623492.3A Active CN107403092B (zh) 2017-07-27 2017-07-27 一种手机app隐私风险量化评估方法

Country Status (1)

Country Link
CN (1) CN107403092B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110298176B (zh) * 2018-10-25 2023-05-02 贵州财经大学 智能终端App权限隐私风险监测与评估系统及方法
CN109743203B (zh) * 2018-12-28 2022-02-01 西安电子科技大学 一种基于量化信息流的分布式服务安全组合系统及方法
CN110210223A (zh) * 2019-05-10 2019-09-06 南京理工大学 基于语义感知技术的安卓应用程序隐私风险评估方法
CN112073584B (zh) * 2019-08-27 2021-05-18 烟台中科网络技术研究所 一种App收集用户个人敏感信息的风险评估方法
CN113806201A (zh) * 2020-06-11 2021-12-17 福建天泉教育科技有限公司 一种行业app权限的测试系统
CN111835756B (zh) * 2020-07-10 2023-02-03 深圳市网安计算机安全检测技术有限公司 App隐私合规检测方法、装置、计算机设备及存储介质
US11531765B2 (en) 2020-07-16 2022-12-20 Allstate Insurance Company Dynamic system profiling based on data extraction
CN112634070B (zh) * 2020-12-29 2023-11-17 北京工业大学 社交网络中隐私信息传播范围的度量模型和度量方法
CN113672914A (zh) * 2021-08-23 2021-11-19 郑州云智信安安全技术有限公司 一种用于app个人数据安全的风险评估方法及装置
CN115296894B (zh) * 2022-08-02 2023-11-28 北京天融信网络安全技术有限公司 车内隐私数据风险评估方法、装置、电子设备和存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9215548B2 (en) * 2010-09-22 2015-12-15 Ncc Group Security Services, Inc. Methods and systems for rating privacy risk of applications for smart phones and other mobile platforms
WO2013067006A1 (en) * 2011-10-31 2013-05-10 Neevo, Llc System and method for application security and performance assessment
US9292694B1 (en) * 2013-03-15 2016-03-22 Bitdefender IPR Management Ltd. Privacy protection for mobile devices
CN106599709B (zh) * 2015-10-15 2021-08-17 中兴通讯股份有限公司 一种防隐私信息泄露的方法、装置及终端
CN105956044A (zh) * 2016-04-26 2016-09-21 北京邮电大学 一种基于用户隐私保护的移动应用程序算法

Also Published As

Publication number Publication date
CN107403092A (zh) 2017-11-28

Similar Documents

Publication Publication Date Title
CN107403092B (zh) 一种手机app隐私风险量化评估方法
Xiao et al. Towards confidence in the truth: A bootstrapping based truth discovery approach
Li et al. New validation metrics for models with multiple correlated responses
Shaman et al. Forecasting seasonal outbreaks of influenza
Chen Improved TFIDF in big news retrieval: An empirical study
Gálvez et al. Half a century of stereotyping associations between gender and intellectual ability in films
Speiser A random forest method with feature selection for developing medical prediction models with clustered and longitudinal data
Feng et al. Attribute analysis of information systems based on elementary soft implications
Insom et al. A support vector machine-based particle filter method for improved flooding classification
Antolini et al. Inference on correlated discrimination measures in survival analysis: a nonparametric approach
CN105760649A (zh) 一种面向大数据的可信度量方法
CN109034960A (zh) 一种基于用户节点嵌入的多属性推断的方法
Pötter et al. Towards privacy-preserving framework for non-intrusive load monitoring
CN108492009A (zh) 影响力评价系统构建方法及系统、影响力评价方法
CN110909258A (zh) 一种信息推荐方法、装置、设备及存储介质
Cambria et al. Knowledge graph representation and reasoning
Jackson et al. The effect of latency variables on repeated measures inference applied to the measurement of risk-taking as a function of psychopathy
Dai et al. Minimum distance quantile regression for spatial autoregressive panel data models with fixed effects
Polo et al. Efficient multi-prompt evaluation of LLMs
CN106096029B (zh) 一种基于用户双向关系的推荐方法
JP2012194741A (ja) 行列形データの欠損値予測装置、欠損値予測計算方法および欠損値予測プログラム
CN111967276A (zh) 翻译质量评估方法及装置、电子设备、存储介质
CN112541010A (zh) 一种基于逻辑回归的用户性别预测方法
Boran et al. Understanding Customers' Affective Needs with Linguistic Summarization
Gálvez et al. Half a century of stereotyping associations between gender and intellectual ability in films

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant