CN110069697A - 一种基于用户使用和选择偏好的安全应用推荐方法及装置 - Google Patents

一种基于用户使用和选择偏好的安全应用推荐方法及装置 Download PDF

Info

Publication number
CN110069697A
CN110069697A CN201711047235.6A CN201711047235A CN110069697A CN 110069697 A CN110069697 A CN 110069697A CN 201711047235 A CN201711047235 A CN 201711047235A CN 110069697 A CN110069697 A CN 110069697A
Authority
CN
China
Prior art keywords
user
application
recommendation
idn
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711047235.6A
Other languages
English (en)
Other versions
CN110069697B (zh
Inventor
钟翔
马志远
潘宣辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Antian Information Technology Co Ltd
Original Assignee
Wuhan Antian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Antian Information Technology Co Ltd filed Critical Wuhan Antian Information Technology Co Ltd
Priority to CN201711047235.6A priority Critical patent/CN110069697B/zh
Publication of CN110069697A publication Critical patent/CN110069697A/zh
Application granted granted Critical
Publication of CN110069697B publication Critical patent/CN110069697B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种基于用户使用和选择偏好的安全应用推荐方法及装置,接收包含用户ID信息以及带推荐应用属性的目的指令;在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值;基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;将所述的应用推荐列表基于最终应用推荐值进行优先级重排。本发明在广泛使用的应用推荐方法基础上,引入用户选择偏好、用户对应用不良行为的敏感度和应用行为规范性相结合的属性,解决了因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题。

Description

一种基于用户使用和选择偏好的安全应用推荐方法及装置
技术领域
本发明涉及互联网、计算机网络安全技术领域,具体涉及一种基于用户使用和选择偏好的安全应用推荐方法及装置。
背景技术
近几年应用分发渠道商在利益驱使以及提高用户应用下载体验的目的下,衍生了较多的应用推荐方法,但是普遍都只围绕渠道运营诉求和用户应用类型等偏好进行推荐。然而当前应用分发渠道中存在不少行为不规范的应用,与用户的安全和体验诉求存在明显冲突,而将此类应用推荐给用户后,容易导致用户安全风险加剧、用户吐槽不断等问题。
发明内容
本发明要解决的技术问题是:提供一种基于用户使用和选择偏好的安全应用推荐方法及装置,解决因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题。
本发明为解决上述技术问题所采取的技术方案为:一种基于用户使用和选择偏好的安全应用推荐方法,其特征在于:它包括:
接收包含用户ID信息以及带推荐应用属性的目的指令;
在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;
记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;
用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
按上述方法,所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
一种基于用户使用和选择偏好的安全应用推荐装置,其特征在于:它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令;
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
按上述装置,所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
本发明的有益效果为:本发明在广泛使用的应用推荐方法基础上,引入用户选择偏好、用户对应用不良行为的敏感度和应用行为规范性相结合的属性,解决了因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题,从而保障用户能够从应用分发渠道中下载到适合且安全纯净的应用。
附图说明
图1为本发明一实施例的方法流程图。
具体实施方式
下面结合具体实例和附图对本发明做进一步说明。
本发明提供一种基于用户使用和选择偏好的安全应用推荐方法,如图1所示,它包括:
S01、接收包含用户ID信息以及带推荐应用属性的目的指令。
S02、在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到。例如可直接采用中国公开专利申请CN107193829A公开的应用程序推荐方法和装置中输出的应用声望值。
S03、基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值。
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库。所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
本实施例举例应用安全数据库如表1所示。
表1
ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得。
S04、将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
一种基于用户使用和选择偏好的安全应用推荐装置,它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库。所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令。
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到。
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应的对应用m的原始推荐值,由常规应用推荐方法计算获得。
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
要理解本文所述的实施例可以由硬件、软件、固件、中间件、微代码或其任意组合来实现。对于硬件实现方式,处理单元可以在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微处理器、微控制器、被设计以执行本文所述功能的其它电子单元、或其组合内实现。当以软件、固件、中间件或微代码、程序代码或代码段来实现实施例时,可以将它们存储在诸如存储组件的机器可读介质中。
本发明在广泛使用的应用推荐方法所得的原始应用推荐值基础上,增加了用户选择偏好、用户对应用不良行为的敏感度和应用行为规范的安全属性参数,构建了应用安全数据库及最终应用推荐值的计算算法,最终应用推荐值大小可作为推荐优先级,向用户提供最适合用户且安全纯净的应用,从而有效解决当前普遍应用推荐方式中未基于应用合规性情况和用户对应用不良行为敏感度而导致由于推荐应用的不合规行为导致用户吐槽、卸载以及浪费推荐资源的问题。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。

Claims (4)

1.一种基于用户使用和选择偏好的安全应用推荐方法,其特征在于:它包括:
接收包含用户ID信息以及带推荐应用属性的目的指令;
在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;
记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;
用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
ID为n的用户对应的应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应用m的原始推荐值,由常规应用推荐方法计算获得;
将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
2.根据权利要求1所述的基于用户使用和选择偏好的安全应用推荐方法,其特征在于:所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
3.一种基于用户使用和选择偏好的安全应用推荐装置,其特征在于:它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令;
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
4.根据权利要求3所述的基于用户使用和选择偏好的安全应用推荐装置,其特征在于:所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
CN201711047235.6A 2017-10-31 2017-10-31 一种基于用户使用和选择偏好的安全应用推荐方法及装置 Active CN110069697B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711047235.6A CN110069697B (zh) 2017-10-31 2017-10-31 一种基于用户使用和选择偏好的安全应用推荐方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711047235.6A CN110069697B (zh) 2017-10-31 2017-10-31 一种基于用户使用和选择偏好的安全应用推荐方法及装置

Publications (2)

Publication Number Publication Date
CN110069697A true CN110069697A (zh) 2019-07-30
CN110069697B CN110069697B (zh) 2021-01-12

Family

ID=67364903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711047235.6A Active CN110069697B (zh) 2017-10-31 2017-10-31 一种基于用户使用和选择偏好的安全应用推荐方法及装置

Country Status (1)

Country Link
CN (1) CN110069697B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368904A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端、可疑行为检测及判定系统和方法
US20130298248A1 (en) * 2012-05-07 2013-11-07 Nokia Corporation Method and apparatus for providing location privacy
CN107067297A (zh) * 2017-03-21 2017-08-18 上海斐讯数据通信技术有限公司 一种基于用户使用偏好进行应用推荐的方法和系统
CN107248980A (zh) * 2017-06-01 2017-10-13 西安电子科技大学 云服务下具有隐私保护功能的移动应用推荐系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368904A (zh) * 2012-03-27 2013-10-23 百度在线网络技术(北京)有限公司 移动终端、可疑行为检测及判定系统和方法
US20130298248A1 (en) * 2012-05-07 2013-11-07 Nokia Corporation Method and apparatus for providing location privacy
CN107067297A (zh) * 2017-03-21 2017-08-18 上海斐讯数据通信技术有限公司 一种基于用户使用偏好进行应用推荐的方法和系统
CN107248980A (zh) * 2017-06-01 2017-10-13 西安电子科技大学 云服务下具有隐私保护功能的移动应用推荐系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIA WU等: ""A Hybrid Approach Based on Collaborative Filtering to Recommending Mobile Apps"", 《2016 IEEE 22ND INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED SYSTEMS (ICPADS)》 *
党田力: ""基于信任行为的移动终端软件信誉和推荐系统的实现与评测"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Also Published As

Publication number Publication date
CN110069697B (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
CN103473346B (zh) 一种基于应用程序编程接口的安卓重打包应用检测方法
CN103631620B (zh) 应用程序处理方法及装置
CN104317649B (zh) 终端应用程序app的处理方法、装置及终端
CN104866526B (zh) 智能终端及其推荐应用程序的方法
US20150244737A1 (en) Detecting malicious advertisements using source code analysis
CN104462500B (zh) 控件活跃度的确定方法、控件处理方法及装置
CN108416212A (zh) 应用程序识别方法和装置
CN107463380B (zh) 消息处理方法、装置及电子设备
CN107506637A (zh) 信息展示方法和装置、终端及可读存储介质
CN110221747A (zh) 电子书阅读页面的呈现方法、计算设备及计算机存储介质
CN108196839A (zh) 新功能引导方法及装置
CN107742079A (zh) 恶意软件识别方法及系统
CN108595448A (zh) 信息推送方法和装置
CN106933677A (zh) 系统异常处理方法及装置
CN106155477A (zh) 屏幕图标尺寸的调整方法、装置及终端
CN109672909A (zh) 数据处理方法、装置、电子设备及可读存储介质
CN106096391A (zh) 一种进程控制方法及用户终端
CN108734215A (zh) 软件分类方法及装置
CN106789973B (zh) 页面的安全性检测方法及终端设备
CN104427285B (zh) 一种提示信息生成方法及装置
CN106919597A (zh) 信息推荐方法及装置
CN110069697A (zh) 一种基于用户使用和选择偏好的安全应用推荐方法及装置
US11699097B2 (en) Machine learning model with conditional execution of multiple processing tasks
CN108156048A (zh) 一种实现在复杂场景中获取应用崩溃信息的方法和装置
CN110110206A (zh) 物品间关系挖掘及推荐方法、装置、计算设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant