CN108830103B - 一种自动化生成用户隐私策略的方法及其装置、手持设备 - Google Patents

一种自动化生成用户隐私策略的方法及其装置、手持设备 Download PDF

Info

Publication number
CN108830103B
CN108830103B CN201810615959.4A CN201810615959A CN108830103B CN 108830103 B CN108830103 B CN 108830103B CN 201810615959 A CN201810615959 A CN 201810615959A CN 108830103 B CN108830103 B CN 108830103B
Authority
CN
China
Prior art keywords
decision
information
frequency
resource request
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810615959.4A
Other languages
English (en)
Other versions
CN108830103A (zh
Inventor
张鹏
谭宇超
王换招
胡成臣
陈佳星
沈植元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN201810615959.4A priority Critical patent/CN108830103B/zh
Publication of CN108830103A publication Critical patent/CN108830103A/zh
Application granted granted Critical
Publication of CN108830103B publication Critical patent/CN108830103B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

本发明公开了一种自动化生成用户隐私策略的方法及其装置、手持设备,包括监控器,获取第三方应用的敏感资源请求;响应模块,设定询问频率f,若满足询问频率f的条件,响应所述敏感资源请求,并且得到决策信息以及该决策信息对应的环境信息;智能决策模块,通过增量决策树算法和基于规则的分类算法建立决策模型;若不满足询问频率f的条件,该决策模型对监控器的敏感资源请求进行决策,并且得到决策信息以及该决策信息对应的环境信息;数据收集器,收集并存储决策信息以及该决策信息对应的环境信息。该方法解决了现有的隐私保护方法需要用户完全参与的缺点,以及其导致应用功能失效的问题。

Description

一种自动化生成用户隐私策略的方法及其装置、手持设备
技术领域
本发明属于用户隐私保护技术领域,还涉及机器学习算法的应用技术领域;具体涉及一种自动化生成用户隐私策略的方法及其装置,还涉及基于上述装置的手持设备。
背景技术
随着智能手机的不断普及,移动终端上的用户隐私泄露问题越来越严重。为防止用户隐私信息的泄露,Android提供了一种简单权限管理方法,该方法要求开发者在开发App时明确地在清单文件中说明App需要的手机资源。当用户在安装该App时要么选择同意清单中所有资源请求,要么放弃安装该App。用户一旦安装了该App,他们撤销某一权限的唯一方式是卸载该App。这种简单的权限管理方案使得大量第三方应用不断窃取用户隐私信息。因此保护移动终端用户隐私的工作迫在眉睫。
近年,关于移动终端用户隐私保护方法有:
技术方案1:基于抑制和扰乱的方法需要用户不断参与决策,即用户在App运行过程中需要不断做出决策,决定是否抑制App对敏感资源的访问,或扰乱真实数据。
技术方案2:通过在敏感信息中增加污点数据,来追踪敏感信息的传输路径检测恶意的第三方应用。
技术方案3:细粒度访问权限控制方法,可让用户根据自己的隐私需求对App的权限进行细粒度的控制。
上述方案1中存在的主要问题是:在某些场景并不尽人意,例如当用户使用导航应用导航时,若系统模拟GPS不可用,导航应用将无法提供给用户正常的服务。
上述方案2中存在的主要问题是:这类方法的开销很大,而且无法覆盖到程序中所有代码路径。此外,当真正遇到隐私威胁时,这类方法无法采取措施来阻止App的恶意行为。
上述方案3中存在的主要问题是:虽然可让用户根据自己的隐私需求对App的权限进行更加细粒度的控制,但手机上资源种类和App众多(平均每个用户安装95个App;平均每个应用需要5种权限),资源和App的组合关系十分复杂。用户自定义的规则数目相应过多,对用户要求过高。
发明内容
本发明提供了一种自动化生成用户隐私策略的方法及其装置;该方法解决了现有的隐私保护方法需要用户完全参与的缺点,以及其导致应用功能失效的问题。
本发明还提供了一种手持设备,该手持设备具有上述自动化生成用户隐私策略的装置,能够减少用户对第三方应用的授权操作。
本发明的技术方案是:一种自动化生成用户隐私策略的方法,包括以下步骤:步骤S1,采用监控器监控第三方应用的敏感资源请求;使用增量决策树算法和基于规则的分类算法建立决策模型;步骤S2,设定询问频率f,若满足询问频率f的条件,响应所述敏感资源请求,并且得到决策信息,存储所述决策信息以及其对应的环境信息;使用该决策信息及其对应的环境信息训练决策模型;若不满足询问频率f的条件,则进行步骤S3;步骤S3,使用决策模型对当步骤S1中的敏感资源请求做出决策,存储所述决策信息以及其对应的环境信息;并且使用该决策信息及其对应的环境信息训练决策模型。
更进一步的,本发明的特点还在于:
其中步骤S3中还包括对决策模型做出的决策进行验证,若决策正确,则降低询问频率f;若决策错误,则提高询问频率f。
其中步骤S3中还包括对决策模型做出的决策进行验证并计算该决策模型的决策准确率w,设定阈值v;若w>v,则降低询问频率f;若w<v,则提高询问频率f。
其中步骤S1中增量决策树采用ID5R和Hoeffding Tree算法,基于规则的分类算法采用Ripper算法。
其中步骤S1中的敏感资源请求有多个类别。
本发明的另一技术方案是:一种自动化生成用户隐私策略的装置,包括:监控器,获取第三方应用的敏感资源请求,并设定询问频率f;响应模块,若满足询问频率f的条件,响应所述敏感资源请求,并且得到决策信息以及该决策信息对应的环境信息;智能决策模块,通过增量决策树算法和基于规则的分类算法建立决策模型;若不满足询问频率f的条件,该决策模型对监控器的敏感资源请求进行决策,并且得到决策信息以及该决策信息对应的环境信息;数据收集器,收集并存储决策信息以及该决策信息对应的环境信息;其中智能决策模块还通过数据收集器中的决策信息以及该决策信息对应的环境信息对决策模型进行训练。
其中智能决策模块还包括计算其决策的准确率w,响应模块w对询问频率f进行调整。
本发明的另一技术方案是:一种手持设备,该手持设备为基于Android架构的手持设备,包括该手持设备具有如上述的自动化生成用户隐私策略的装置,其中监控器和智能决策模块设置在Java框架层;数据收集器和响应模块设置在应用层。
与现有技术相比,本发明的有益效果是:该方法通过建立决策模型,并且通过对决策模型的训练来使用决策模型对第三方应用的敏感资源请求进行决策;其中设置询问频率,通过用户相应敏感资源请求,从而获取决策模型的训练数据,来对决策模型进行正确的训练。
更进一步的,对决策模型的决策进行验证,并且计算得到决策模型的正确率,从而根据其对询问频率进行调整,在保证决策模型决策正确的前提下,减少了用户参与第三方应用的敏感资源请求决策。
本发明的有益效果还在于:该装置能够实现上述的自动化生成用户隐私策略方法,并且将其应用在Adroid框架的手持设备上,从而减少了改善手持设备用户对第三方应用的授权操作量,提高了该手持设备的用户体验。
附图说明
图1为本发明手持设备的拓扑图;
图2为本发明中滑动出口的拓扑示意图;
图3为本发明中自动化生成用户隐私策略的装置的拓扑图。
图中:100为手持设备;101为应用层;1011为数据收集器;1012为第三方应用;1013为响应模块;102为Java框架层;1021为监控器;1022为智能决策模块。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步说明。
本发明提供了一种自动化生成用户隐私策略的方法,具体包括以下步骤:
步骤S1,采用监控器监控第三方应用的敏感资源请求;敏感资源请求包括相机权限请求、存储权限请求、麦克风权限请求、扩音器权限请求、指纹识别权限请求和钱包权限请求等其他敏感资源请求。
同时使用增量决策树算法和基于规则的分类算法建立决策模型;具体的增量决策树采用ID5R和Hoeffding Tree算法,基于规则的分类算法采用Ripper算法。
步骤S2,设定一个询问频率f,以及满足询问频率f的条件;例如设定询问频率f=0.6,即表示有10次敏感资源请求时,有6次需要用户相应该请求,其余4次为决策模型进行自动决策。同时设定询问频率f产生的条件为:产生一个小于等于100的随机数,当随机数小于等于60时,则满足该询问频率f。
在满足询问频率f的情况下,需要用户响应步骤S1中产生的敏感资源请求,即通过用户做出决策,从而得到针对该敏感资源请求的决策信息,以及对应的环境信息,并且存储该决策信息和其对应的环境信息;同时使用该决策信息及其对应的环境信息训练决策模型。
其中环境信息包括:第三方应用的类型,存储容量等信息。
步骤S3,在不满足询问频率f的情况下,使用决策模型对步骤S1中的敏感资源请求做出决策,并且存储该决策信息和其对应的环境信息,同时使用该决策信息及其对应的环境信息训练决策模型。
其中决策模型对敏感资源请求做出决策之后,还需要对其决策进行验证,并且对询问频率进行调整。
所述验证的过程为:将决策模型的决策信息推送给用户,用户对该决策不进行改变,则决策模型做出的决策为正确,否则为错误。
优选的,若验证决策模型做出的决策为正确,则降低询问频率f;若验证决策模型做出的决策为错误,则提高询问频率f;具体的设置一个增量x,在相应的情况下使f±x。
优选的,对决策模块做出的决策进行验证,并且计算得到该决策模块的决策准确率w,同时设定阈值v,若w>v,则降低询问频率f;若w<v,则提高询问频率f。其中准确率w的计算方式采用滑动窗口思想,具体的,按照先后顺序选取一定量的决策信息,以及相应的验证值(即准确或错误),然后计算其准确率w。具体的如图2所示,滑动窗口的大小为6,即选择6个决策信息,并且图中白色的框表示未验证的决策模块的决策信息,灰色框表示已验证的决策模块的决策信息,其中“+”表示验证正确,“-”表示验证错误;当右端有新的验证决策信息的值产生时,如图2中下方所示,其右侧最新的决策信息验证为“+”,则最末端的决策信息验证为“+”去掉,即右端产生新的验证信息,将窗口向右滑动,并且保持总量为6个,从而计算新的验证准确率。
本发明的具体实施例包括:
实施例1
当第三应用A访问相机权限并发出相机权限请求,并且本次相机权限请求满足询问频率f,因此用户响应该相机权限请求,即用户做出决策,同时存储本次相机决策请求、决策信息和环境信息;然后使用该数据训练决策模型。
实施例2
当第三应用B访问麦克风权限并发出麦克风权限请求,且本次麦克风权限请求不满足询问频率f;因此决策模型对本次麦克风权限请求做出决策,然后对决策信息进行验证;验证结果为正确,则降低询问频率f,同时存储本次麦克风决策请求、决策信息和环境信息,并且使用该数据训练决策模型。
实施例3
当第三应用C访问存储权限并发出存储权限请求,且本次存储权限请求不满足询问频率f;因此决策模型对本次存储权限请求做出决策,然后对其决策信息进行验证;验证结果为错误,则提高询问频率f,同时存储本次存储决策请求、决策信息和环境信息,并且使用该数据训练决策模型。
实施例4
当第三应用D访问扩音器权限并发出扩音器权限请求,且本次扩音器权限请求不满足询问频率f;因此决策模型对本次麦克风权限请求做出决策,然后对其决策信息进行验证;验证结果为正确,并且根据滑动窗口的方式更新决策准确率w,并且w大于设定阈值v,则降低询问频率f,同时存储本次存储决策请求、决策信息和环境信息,并且使用该数据训练决策模型。
实施例5
当第三应用D访问指纹识别权限并发出指纹识别权限请求,且本次指纹识别权限请求不满足询问频率f;因此决策模型对本次指纹识别权限请求做出决策,然后对其决策信息进行验证;验证结果为错误,并且根据滑动窗口的方式更新决策准确率w,并且w小于设定阈值v,则提高询问频率f,同时存储本次指纹识别决策请求、决策信息和环境信息,并且使用该数据训练决策模型。
实施例6
当第三应用A访问钱包权限并发出钱包权限请求,并且本次钱包权限请求满足询问频率f,因此用户响应该钱包权限请求,即用户做出决策,同时存储本次钱包决策请求、决策信息和环境信息;然后使用该数据训练决策模型。
本发明还提供了一种自动化生成用户隐私策略的装置,该装置能够实现上述自动化生成用户隐私策略的方法,如图3所示,该装置包括监控器1021,监控器1021用于获取第三方应用1012的敏感资源请求;响应模块1013,为用户响应所述敏感资源请求,并且得到该用户对该敏感资源请求的决策信息以及相应的环境信息;智能决策模块1022,通过增量决策树算法和基于规则的分类算法建立决策模型,决策模型对敏感资源请求进行决策,得到决策信息及其对应的环境信息;数据收集器1011,收集并存储响应模块1013和智能决策模块1022得到的决策信息和环境信息;其中智能决策模块1022还通过数据收集器1011中的决策信息和环境信息对决策模型进行训练。
其中响应模块1013还设定询问频率f。
其中智能决策模块1022还包括对决策模型做出的决策进行验证,具体的,决策模型将其决策信息通过响应模块1013推送给用户,用户对该决策信息不进行变更的情况下,则该决策信息为正确,否则为错误。
优选的,智能决策模块1022还包括采用滑动窗口的方式计算决策模型的决策准确率w,并且其设定阈值v;同时在w>v,则监控器1021降低询问频率f;若w<v,则监控器1022提高询问频率f。
优选的,智能决策模块1022设定一个增量值x,在决策模型做出的决策并验证正确的情况下,询问频率f-x;在决策模型做出的决策并验证错误的情况下,询问频率f+x。
本发明还提供了一种手持设备,如图1所示,该手持设备基于Android架构,且该手持设备100具有如上所述的自动化生成用户隐私策略的装置,其中监控器1021和智能决策模块1022设置在Java框架层102中,数据收集器1011和响应模块1013设置在应用层101内。

Claims (8)

1.一种自动化生成用户隐私策略的方法,其特征在于,包括以下步骤:
步骤S1,采用监控器监控第三方应用的敏感资源请求;使用增量决策树算法和基于规则的分类算法建立决策模型;
步骤S2,设定询问频率f,产生一个小于等于100的随机数,当随机数小于等于60时,则满足该询问频率f;若满足询问频率f的条件,响应所述敏感资源请求,并且得到决策信息,存储所述决策信息以及其对应的环境信息;使用该决策信息及其对应的环境信息训练决策模型;若不满足询问频率f的条件,则进行步骤S3;
步骤S3,使用决策模型对步骤S1中的敏感资源请求做出决策,存储所述决策信息以及其对应的环境信息;并且使用该决策信息及其对应的环境信息训练决策模型。
2.根据权利要求1所述的自动化生成用户隐私策略的方法,其特征在于,所述步骤S3中还包括对决策模型做出的决策进行验证,若决策正确,则降低询问频率f;若决策错误,则提高询问频率f。
3.根据权利要求1所述的自动化生成用户隐私策略的方法,其特征在于,所述步骤S3中还包括对决策模型做出的决策进行验证并计算该决策模型的决策准确率w,设定阈值v;若w>v,则降低询问频率f;若w<v,则提高询问频率f。
4.根据权利要求1-3任意一项所述的自动化生成用户隐私策略的方法,其特征在于,所述步骤S1中增量决策树采用ID5R和Hoeffding Tree算法,基于规则的分类算法采用Ripper算法。
5.根据权利要求1-3任意一项所述的自动化生成用户隐私策略的方法,其特征在于,所述步骤S1中的敏感资源请求有多个类别。
6.一种自动化生成用户隐私策略的装置,其特征在于,包括:
监控器(1021),获取第三方应用(1012)的敏感资源请求,并设定询问频率f;产生一个小于等于100的随机数,当随机数小于等于60时,则满足该询问频率f;
响应模块(1013),若满足询问频率f的条件,响应所述敏感资源请求,并且得到决策信息以及该决策信息对应的环境信息;
智能决策模块(1022),通过增量决策树算法和基于规则的分类算法建立决策模型;若不满足询问频率f的条件,该决策模型对监控器(1021)的敏感资源请求进行决策,并且得到决策信息以及该决策信息对应的环境信息;
数据收集器(1011),收集并存储决策信息以及该决策信息对应的环境信息;
其中智能决策模块(1022)还通过数据收集器(1011)中的决策信息以及该决策信息对应的环境信息对决策模型进行训练。
7.根据权利要求6所述的自动化生成用户隐私策略的装置,其特征在于,所述智能决策模块(1022)还包括采用滑动窗口的方式计算决策模型的决策准确率w,并且其设定阈值v;同时在w>v,则监控器1021降低询问频率f;若w<v,则监控器1022提高询问频率f。
8.一种手持设备,该手持设备为基于Android架构的手持设备,其特征在于,包括该手持设备具有如权利要求6所述的自动化生成用户隐私策略的装置,其中监控器(1021)和智能决策模块(1022)设置在Java框架层;数据收集器(1011)和响应模块(1013)设置在应用层。
CN201810615959.4A 2018-06-14 2018-06-14 一种自动化生成用户隐私策略的方法及其装置、手持设备 Active CN108830103B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810615959.4A CN108830103B (zh) 2018-06-14 2018-06-14 一种自动化生成用户隐私策略的方法及其装置、手持设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810615959.4A CN108830103B (zh) 2018-06-14 2018-06-14 一种自动化生成用户隐私策略的方法及其装置、手持设备

Publications (2)

Publication Number Publication Date
CN108830103A CN108830103A (zh) 2018-11-16
CN108830103B true CN108830103B (zh) 2020-07-28

Family

ID=64142053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810615959.4A Active CN108830103B (zh) 2018-06-14 2018-06-14 一种自动化生成用户隐私策略的方法及其装置、手持设备

Country Status (1)

Country Link
CN (1) CN108830103B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231750B (zh) * 2020-10-14 2021-10-08 海南大学 多模态隐私保护方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103765936A (zh) * 2011-08-31 2014-04-30 诺基亚公司 用于隐私策略管理的方法和装置
CN104850862A (zh) * 2015-05-27 2015-08-19 广西师范大学 一种基于单位代价收益敏感决策树的分类方法
CN105447525A (zh) * 2015-12-15 2016-03-30 中国科学院软件研究所 一种数据预测分类方法及装置
CN106611188A (zh) * 2016-06-22 2017-05-03 四川用联信息技术有限公司 一种标准化的多维尺度代价敏感决策树构建方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6532305B1 (en) * 1998-08-04 2003-03-11 Lincom Corporation Machine learning method
CN104091122A (zh) * 2014-06-17 2014-10-08 北京邮电大学 一种移动互联网恶意数据的检测系统
CN104318180A (zh) * 2014-11-18 2015-01-28 上海斐讯数据通信技术有限公司 基于智能终端的系统安全权限处理状态机模型
CN106650485B (zh) * 2016-09-18 2019-06-28 山东大学 基于Android的个性化环境感知隐私保护方法
CN106997434A (zh) * 2017-03-28 2017-08-01 西安电子科技大学 基于Android系统的隐私保护模块及保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103765936A (zh) * 2011-08-31 2014-04-30 诺基亚公司 用于隐私策略管理的方法和装置
CN104850862A (zh) * 2015-05-27 2015-08-19 广西师范大学 一种基于单位代价收益敏感决策树的分类方法
CN105447525A (zh) * 2015-12-15 2016-03-30 中国科学院软件研究所 一种数据预测分类方法及装置
CN106611188A (zh) * 2016-06-22 2017-05-03 四川用联信息技术有限公司 一种标准化的多维尺度代价敏感决策树构建方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于自定义安全策略的Android应用细粒度访问控制方法";俞研,金凤,吴家顺;《南京理工大学学报》;20160430;第40卷(第2期);142-148 *

Also Published As

Publication number Publication date
CN108830103A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
KR102197371B1 (ko) 아이덴티티 검증 방법 및 장치
US8800056B2 (en) Guided implicit authentication
Bu et al. Distributed combined authentication and intrusion detection with data fusion in high-security mobile ad hoc networks
CN102033744B (zh) 用于控制用户的场景信息的使用的方法和设备
US8904496B1 (en) Authentication based on a current location of a communications device associated with an entity
US11399045B2 (en) Detecting fraudulent logins
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及系统
CN103368904A (zh) 移动终端、可疑行为检测及判定系统和方法
US9565562B1 (en) Knowledge based authentication using mobile devices
US11379591B2 (en) Methods and devices for user authorization
US11172364B1 (en) Threat identification, prevention, and remedy
US20100223668A1 (en) Apparatus and method for managing terminal users
CN102215285A (zh) 保护用户终端中的信息的方法和设备
CN112804240B (zh) 功能控制方法、装置、服务器、存储介质及产品
CN106778295A (zh) 文件存储、显示方法、装置及终端
CN108830103B (zh) 一种自动化生成用户隐私策略的方法及其装置、手持设备
KR20200115730A (ko) 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법
CN113515612A (zh) 一种黑产手机号识别方法及装置
WO2018166142A1 (zh) 验证处理方法及装置
CN111753293B (zh) 一种操作行为监测方法、装置及电子设备和存储介质
US20220138882A1 (en) Identity management
CN109145575A (zh) 一种应用使用权限的分配方法及装置
Yang et al. Research on adaptive dynamic access control model based on blockchain and token
CN114745143A (zh) 一种访问控制策略自动生成方法及装置
CN113849805A (zh) 移动用户可信认证方法及装置、电子设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant