CN110069697B - 一种基于用户使用和选择偏好的安全应用推荐方法及装置 - Google Patents
一种基于用户使用和选择偏好的安全应用推荐方法及装置 Download PDFInfo
- Publication number
- CN110069697B CN110069697B CN201711047235.6A CN201711047235A CN110069697B CN 110069697 B CN110069697 B CN 110069697B CN 201711047235 A CN201711047235 A CN 201711047235A CN 110069697 B CN110069697 B CN 110069697B
- Authority
- CN
- China
- Prior art keywords
- application
- user
- recommendation
- idn
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种基于用户使用和选择偏好的安全应用推荐方法及装置,接收包含用户ID信息以及带推荐应用属性的目的指令;在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值;基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;将所述的应用推荐列表基于最终应用推荐值进行优先级重排。本发明在广泛使用的应用推荐方法基础上,引入用户选择偏好、用户对应用不良行为的敏感度和应用行为规范性相结合的属性,解决了因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题。
Description
技术领域
本发明涉及互联网、计算机网络安全技术领域,具体涉及一种基于用户使用和选择偏好的安全应用推荐方法及装置。
背景技术
近几年应用分发渠道商在利益驱使以及提高用户应用下载体验的目的下,衍生了较多的应用推荐方法,但是普遍都只围绕渠道运营诉求和用户应用类型等偏好进行推荐。然而当前应用分发渠道中存在不少行为不规范的应用,与用户的安全和体验诉求存在明显冲突,而将此类应用推荐给用户后,容易导致用户安全风险加剧、用户吐槽不断等问题。
发明内容
本发明要解决的技术问题是:提供一种基于用户使用和选择偏好的安全应用推荐方法及装置,解决因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题。
本发明为解决上述技术问题所采取的技术方案为:一种基于用户使用和选择偏好的安全应用推荐方法,其特征在于:它包括:
接收包含用户ID信息以及带推荐应用属性的目的指令;
在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;
记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;
用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
按上述方法,所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
一种基于用户使用和选择偏好的安全应用推荐装置,其特征在于:它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令;
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
按上述装置,所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
本发明的有益效果为:本发明在广泛使用的应用推荐方法基础上,引入用户选择偏好、用户对应用不良行为的敏感度和应用行为规范性相结合的属性,解决了因推荐具有用户不可接受敏感行为的不良应用而导致的用户安全和体验问题,从而保障用户能够从应用分发渠道中下载到适合且安全纯净的应用。
附图说明
图1为本发明一实施例的方法流程图。
具体实施方式
下面结合具体实例和附图对本发明做进一步说明。
本发明提供一种基于用户使用和选择偏好的安全应用推荐方法,如图1所示,它包括:
S01、接收包含用户ID信息以及带推荐应用属性的目的指令。
S02、在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到。例如可直接采用中国公开专利申请CN107193829A公开的应用程序推荐方法和装置中输出的应用声望值。
S03、基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值。
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库。所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
本实施例举例应用安全数据库如表1所示。
表1
ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得。
S04、将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
一种基于用户使用和选择偏好的安全应用推荐装置,它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标id1到idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库。所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令。
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到。
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应的对应用m的原始推荐值,由常规应用推荐方法计算获得。
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
要理解本文所述的实施例可以由硬件、软件、固件、中间件、微代码或其任意组合来实现。对于硬件实现方式,处理单元可以在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微处理器、微控制器、被设计以执行本文所述功能的其它电子单元、或其组合内实现。当以软件、固件、中间件或微代码、程序代码或代码段来实现实施例时,可以将它们存储在诸如存储组件的机器可读介质中。
本发明在广泛使用的应用推荐方法所得的原始应用推荐值基础上,增加了用户选择偏好、用户对应用不良行为的敏感度和应用行为规范的安全属性参数,构建了应用安全数据库及最终应用推荐值的计算算法,最终应用推荐值大小可作为推荐优先级,向用户提供最适合用户且安全纯净的应用,从而有效解决当前普遍应用推荐方式中未基于应用合规性情况和用户对应用不良行为敏感度而导致由于推荐应用的不合规行为导致用户吐槽、卸载以及浪费推荐资源的问题。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。
Claims (4)
1.一种基于用户使用和选择偏好的安全应用推荐方法,其特征在于:它包括:
接收包含用户ID信息以及带推荐应用属性的目的指令;
在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;
所述的应用安全数据库按以下方法获得:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;
记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标idn是用户ID,作为用户的唯一识别编号;
用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
ID为n的用户对应的应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应用m的原始推荐值,由常规应用推荐方法计算获得;
将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
2.根据权利要求1所述的基于用户使用和选择偏好的安全应用推荐方法,其特征在于:所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
3.一种基于用户使用和选择偏好的安全应用推荐装置,其特征在于:它包括:
按以下方法获得的应用安全数据库:结合沙箱动态行为监控和静态代码检测技术,对应用行为的合规性进行细粒度分析检测,形成不同敏感行为对应的安全参数B1、B2、...、Bx;下标1到X是敏感行为的编号;记录用户在应用分发渠道上对应用的选择和终端上用户的使用习惯,统计出不同用户对不同敏感行为的安全敏感参数Aidn-1、Aidn-2、...、Aidn-x;下标idn是用户ID,作为用户的唯一识别编号;用户ID、行为说明、安全参数和安全敏感参数,共同构成所述的应用安全数据库;
接收模块,用于接收包含用户ID信息以及带推荐应用属性的目的指令;
原始推荐值获取模块,用于在常规应用推荐方法基础上计算获得应用推荐列表以及对应的原始推荐值,所述的原始推荐值为应用推荐列表排序的依据,由常规应用推荐方法得到;
最终应用推荐值计算模块,用于基于原始推荐值和预设的应用安全数据库,计算最终应用推荐值;ID为n的用户对应用m的最终应用推荐值Rappm按以下公式计算:
Rappm=Oappm-(B1+B2+…+Bx)+( Aidn-1 + Aidn-2 +…+Aidn-x)
式中:Oappm为ID为n的用户对应的应用m的原始推荐值,由常规应用推荐方法计算获得;
推荐模块,用于将所述的应用推荐列表基于最终应用推荐值进行优先级重排。
4.根据权利要求3所述的基于用户使用和选择偏好的安全应用推荐装置,其特征在于:所述的用户在应用分发渠道上对应用的选择指的是当应用分发渠道平台提示用户该应用的敏感行为后,用户是否进行下载的选择;所述的终端上用户的使用习惯包括是否安装、使用频率和是否卸载。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711047235.6A CN110069697B (zh) | 2017-10-31 | 2017-10-31 | 一种基于用户使用和选择偏好的安全应用推荐方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711047235.6A CN110069697B (zh) | 2017-10-31 | 2017-10-31 | 一种基于用户使用和选择偏好的安全应用推荐方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110069697A CN110069697A (zh) | 2019-07-30 |
CN110069697B true CN110069697B (zh) | 2021-01-12 |
Family
ID=67364903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711047235.6A Active CN110069697B (zh) | 2017-10-31 | 2017-10-31 | 一种基于用户使用和选择偏好的安全应用推荐方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110069697B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
CN107067297A (zh) * | 2017-03-21 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种基于用户使用偏好进行应用推荐的方法和系统 |
CN107248980A (zh) * | 2017-06-01 | 2017-10-13 | 西安电子科技大学 | 云服务下具有隐私保护功能的移动应用推荐系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10146956B2 (en) * | 2012-05-07 | 2018-12-04 | Nokia Technologies Oy | Method and apparatus for providing location privacy |
-
2017
- 2017-10-31 CN CN201711047235.6A patent/CN110069697B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
CN107067297A (zh) * | 2017-03-21 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种基于用户使用偏好进行应用推荐的方法和系统 |
CN107248980A (zh) * | 2017-06-01 | 2017-10-13 | 西安电子科技大学 | 云服务下具有隐私保护功能的移动应用推荐系统及方法 |
Non-Patent Citations (2)
Title |
---|
"A Hybrid Approach Based on Collaborative Filtering to Recommending Mobile Apps";Xia Wu等;《2016 IEEE 22nd International Conference on Parallel and Distributed Systems (ICPADS)》;20170119;全文 * |
"基于信任行为的移动终端软件信誉和推荐系统的实现与评测";党田力;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110069697A (zh) | 2019-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9824212B2 (en) | Method and system for recognizing advertisement plug-ins | |
CN103473346B (zh) | 一种基于应用程序编程接口的安卓重打包应用检测方法 | |
US20150213376A1 (en) | Methods and systems for generating classifiers for software applications | |
CN107786601B (zh) | 一种信息处理方法、终端及服务器 | |
US20150213365A1 (en) | Methods and systems for classification of software applications | |
JP2009529720A5 (zh) | ||
CN105357204B (zh) | 生成终端识别信息的方法及装置 | |
CN105989122A (zh) | 一种应用推荐方法及装置 | |
JP2014503088A (ja) | デバイス固有コンテンツを管理するための方法およびシステム | |
CN104301875B (zh) | 短消息处理方法和装置 | |
CN103902729A (zh) | 一种应用程序推荐的方法及装置 | |
US11079904B2 (en) | Technologies for indicating third party content and resources | |
CN111596971B (zh) | 应用清理方法、装置、存储介质及电子设备 | |
CN106790727A (zh) | 消息推送方法及装置 | |
CN104698919A (zh) | 一种对智能终端进行验机的方法和装置 | |
CN107967424A (zh) | 一种插件的验证方法、装置、终端设备和存储介质 | |
CN105550101A (zh) | 一种用于应用程序的测试方法、电子设备及系统 | |
CN107968953A (zh) | 防作弊用户方法及装置 | |
CN107831886A (zh) | 关联启动应用的管控方法、装置、存储介质及智能终端 | |
CN106548049A (zh) | 一种代码处理方法和装置 | |
CN109815702A (zh) | 软件行为的安全检测方法、装置及设备 | |
CN104750805B (zh) | 一种信息处理方法及电子设备 | |
CN105094278B (zh) | 一种信息处理方法及装置 | |
US9760414B2 (en) | Preserving event data for lazily-loaded macro components in a publish/subscribe system | |
CN106605231A (zh) | 帐户控制 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |