CN112270018B - 一种场景敏感的自动化放置钩子函数的系统及方法 - Google Patents
一种场景敏感的自动化放置钩子函数的系统及方法 Download PDFInfo
- Publication number
- CN112270018B CN112270018B CN202011252157.5A CN202011252157A CN112270018B CN 112270018 B CN112270018 B CN 112270018B CN 202011252157 A CN202011252157 A CN 202011252157A CN 112270018 B CN112270018 B CN 112270018B
- Authority
- CN
- China
- Prior art keywords
- module
- mapping
- sensitive
- function
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
Description
技术领域
本发明属于移动终端设备的用户隐私保护领域,涉及一种场景敏感的自动化放置钩子函数的系统及方法。
背景技术
场景敏感的用户隐私关切可以被看作是传感器资源、特定场景以及资源访问策略的结合体。例如,用户在一个早上九点的私密会议的场景下,他可能会担心暴露自己的位置以及相关的会议言论。那么,该场景下,他的用户隐私关切包括传感器资源(GPS、麦克风)、特定场景(手机系统时间为上午九点,GPS定位在开会酒店)、资源访问策略(禁止GPS和麦克风的使用)。
为了应对用户的隐私关切,安卓系统提供了permission机制,该机制能让用户选择各类应用是否具备访问特定资源的权限。然而,安全从业人员依然倾向于放置钩子函数来增强原有安卓的permission机制。主要原因来自于原有permission机制缺乏执行敏感场景的访问控制策略的安全能力。
一般情况下,钩子函数是添加在原有的安卓代码中的一段新代码,该代码会在敏感函数调用前执行场景敏感的隐私保护策略。现有技术中,钩子函数的放置位置是存在缺陷的,另外,过度放置的钩子函数时,钩子函数冗余将极大地降低系统的性能和可用性。
发明内容
本发明所要解决的问题为:针对一个明确的场景敏感用户隐私关切集合,如何自动化的、个性化的、可伸缩的在安卓系统中放置钩子函数用以保护该用户的隐私。
本发明技术解决方案为:一种场景敏感的自动化放置钩子函数的系统,包括:
填表应用模块:在安卓系统中,作为一个引导应用,利用用户隐私偏好表,方便用户选择定制个人的用户隐私偏好;
用户隐私偏好表模块:用于勾勒出一个明确的场景敏感用户隐私关切集合,通过设计五维度的用户隐私偏好表,提供给每个用户表格填空,引导用户清晰描述个人用户隐私偏好,当用户填好表格后,会生成与该用户一一对应的隐私关切词典,该词典将作为钩子函数自动化映射模块的第一个输入;
搜寻模块:通过机器学习算法对全安卓代码进行搜索,构建给钩子函数使用的潜在备选函数集合;
潜在备选函数集合模块:该模块中的集合包括两类函数,一是传感器数据访问函数,一是传感器控制函数,该集合将作为钩子函数自动化映射模块的第二个输入;
语义抽象分析模块:该模块负责分析潜在备选函数集合的代码实现,提取高层语义,构建针对传感器敏感资源函数的敏感抽象操作集合;
敏感抽象操作集合模块:该集合主要包括对于安卓源码的高层语义抽象,用于描述安卓系统代码中存在的一些传感器资源敏感操作,该集合模块作为钩子函数自动化映射模块的第三个输入;
钩子函数自动化映射模块:该模块在接收个性化隐私关切词典、潜在备选函数集合以及敏感抽象操作集合模块后,通过基于双层级即高层、底层的自动化映射机制,建立从一个明确用户隐私关切到具体钩子函数放置之间的映射关系。
进一步的,所述用户隐私偏好表模块,当用户使用填表应用模块完成填空后,会生成一个具体、明确的用户隐私偏好表,该表的所有内容将构成一个特定用户的隐私保护词典,所述用户隐私偏好表是一个五维度的表格,包括:时间、位置、系统状态、传感器资源以及保护策略,用时间、位置和系统状态帮助用户描述敏感场景,用传感器资源以及保护策略帮助用户定义希望采取的隐私保护措施。
进一步的,所述潜在备选函数集合模块构建过程为:搜寻模块采用监督学习的机器学习算法,通过在安卓代码内手动标注并建立一个包含多个函数的训练集合并建立包含数多个参数的特征库,以及一个包含多个函数的测试集合,然后利用监督学习算法对分类器进行训练,最终使用训练好的分类器对全安卓代码进行分类,将整个安卓代码分为两类:a.传感器数据访问函数/传感器控制函数,b.其他函数,最终,将分类a作为潜在备选函数集合。
进一步的,所述敏感抽象操作集合模块的构建过程为:语义抽象分析模块通过关键词搜索,分析备选函数集合中函数可能存在的敏感操作,关键词分类包括:(1)读写传感器变量(2)发送进程间通信(3)直接发送传感器控制指令,然后,针对语义抽象分析得到的敏感操作,进行人工二次审查的方式,归纳总结高层语义得到敏感抽象操作集合模块。
进一步的,所述钩子函数自动化映射模块,寻找一个特定用户隐私偏好词典与潜在备选函数集合中部分相关函数的关系,并建立映射关系,该映射关系既是最终需要放置钩子函数的位置;从特定用户隐私偏好词典到潜在备选函数集合的映射,简称映射0,被分成了两层映射完成,即:(1)特定用户隐私偏好词典到敏感抽象操作集合模块的映射,简称映射1;(2)敏感抽象操作集合模块的映射到潜在备选函数集合的映射,简称映射2。
进一步的,映射1由高层映射模块完成,高层映射模块接收特定用户隐私偏好词典和敏感抽象操作集合模块作为输入,通过众包方式完成该映射,通过设计映射调查表热并人工完成相关映射,进行审核与统计,排除信心度低于阈值的调查结果,并按照多数意见原则确定每项映射的最终结果,形成最终的映射。
进一步的,映射2由底层映射模块完成,底层映射模块接收敏感抽象操作集合模块和潜在备选函数集合作为输入,通过关键字对潜在备选函数集合进行自动化的静态分析,完成映射,关键字主要包括以下几个部分:(1)传感器变量的数据类型;(2)用户应用与系统服务之间的跨进程通信接口函数名;(3)硬件模块接口函数名;(4)包含硬件指令的字符常量与宏定义。
进一步的,提出一种场景敏感的自动化放置钩子函数的方法,包括如下步骤:
步骤1、填表应用模块引导用户定制自身的用户隐私偏好表,并通过生成特定用户隐私偏好词典;
步骤2、搜寻模块利用机器学习算法搜索全安卓代码,构建钩子函数的潜在备选函数集合;
步骤3、语义抽象分析模块通过对潜在备选函数集合的语义分析建立敏感抽象操作集合模块;
步骤4、钩子函数自动化映射模块接收用户隐私偏好表、备选函数集合以及敏感抽象操作集合模块的输出,通过高层映射模块建立用户隐私偏好表和敏感抽象操作集合模块的映射关系,低层映射模块建立敏感抽象操作集合模块和备选函数集合的映射关系,最终实现针对一个明确的用户隐私关切集合,提供个性化的钩子函数放置位置。
本发明与现有技术相比,具有以下优点:
(1)该发明系统性的搜寻更广泛的钩子函数放置位置。一般而言,安全从业人员往往利用permission函数所在位置来作为新增钩子函数的放置位置。然而,这样的放置方式是存在缺陷的。原因在于,针对一些流数据,安卓自身的permission函数只在流数据进程被创建时进行权限检查,一旦检查通过,进程在运行过程中不会再做二次检查。例如,安卓录音过程,permission只会在录音进程被创建时做检查权限,一旦通过,随后的录音过程(可能长达数小时的录音过程)将不会有任何权限检查。如果在这个漫长的时期内,用户使用手机的场景发生变化,则当初的钩子函数敏感场景策略检查已经过期,在新场景下可能发生隐私数据泄露的情况。所以,有必要在除了permission函数之外,寻找其它的钩子函数放置位置来应对流数据的用户隐私保护。本发明通过对安卓系统全代码进行搜索,系统性的构建潜在备选函数集合,为钩子函数的放置提供一个更广泛的选择集合。
(2)由用户场景敏感隐私驱动,该发明提供个性化的钩子函数放置方式,降低钩子函数的冗余度。原则上讲,通过对安卓系统代码中所有涉及传感器敏感资源(GPS,麦克风,摄像头等)操作函数都添加钩子函数,能够全覆盖的保护所有用户的所有隐私关切(因为所有的敏感资源都被全覆盖的添加了场景敏感的资源隐私保护策略)。然后,针对一个特定的用户,这种全覆盖的放置方式包含了远超该用户需要的钩子函数,产生了极大地冗余。同时,考虑到安卓自身庞大的代码量和广泛采用statemachine、handle和AsyncChannel等复杂通信与同步机制。这样的钩子函数冗余将极大地降低系统的性能和可用性(钩子函数会制造额外的进程间通信)。本发明通过为每个特定用户,提供个性化的钩子函数放置方式,是针对全覆盖放置方法的一种优化,能够极大地降低冗余度。
附图说明
图1是本发明的整体框架示意图;
图2是一个典型的用户隐私偏好表;
图3是潜在备选函数集合201的构建流程;
图4是敏感抽象操作集合模块301的构建流程;
图5是从一个明确的场景敏感用户隐私关切集合(被特定用户隐私偏好词典102所定义)到适合放置钩子函数的放置位置的映射关系;
图6是特定用户隐私偏好词典102到敏感抽象操作集合模块301的映射完成流程;
图7是一个典型的调查项。
具体实施方式
本发明利用用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,设计一种场景敏感的自动化放置钩子函数的方法及系统。为了使本发明的目的、技术方案及优点更加清楚,以下通过具体实施,并结合附图,对本发明进一步详细说明。
图1从整体上描述了该方案实施的总体架构,主要包括以下六个部分:
场景敏感的自动化放置钩子函数的方法及系统的总体架构图包括填表应用100、用户隐私偏好表101、搜寻模块200、潜在备选函数集合201、语义抽象分析300、敏感抽象操作集合模块301、钩子函数自动化映射模块400、高层映射模块401以及底层映射模块402。填表应用100引导用户定制自身的用户隐私偏好表101,并通过101生成特定用户隐私偏好词典,搜寻模块200利用机器学习算法搜索全安卓代码,构建钩子函数的潜在备选函数集合201。语义抽象分析300通过对潜在备选函数集合201的语义分析建立敏感抽象操作集合模块301。钩子函数自动化映射模块400接收用户隐私偏好表101、备选函数集合201以及敏感抽象操作集合模块301,通过高层映射模块401建立用户隐私偏好表101和敏感抽象操作集合模块301的映射关系,低层映射模块402建立敏感抽象操作集合模块301和备选函数集合201的映射关系,最终实现针对一个明确的用户隐私关切集合,提供个性化的钩子函数放置方案。
图2显示了一个典型的用户隐私偏好表。当用户使用填表应用100完成填空后,会生成一个具体、明确的用户隐私偏好表101,该表的所有内容将构成一个特定用户的隐私保护词典102。具体来讲,本发明在设计用户隐私偏好表时,为了减轻用户的负担,设计的是一个五维度的表格,包括:时间、位置、系统状态、传感器资源以及保护策略。用时间、位置和系统状态帮助用户描述敏感场景,用传感器资源以及保护策略帮助用户定义希望采取的隐私保护措施。
图3显示了潜在备选函数集合201的构建流程。搜寻模块200主要采用监督学习的机器学习算法。通过在安卓代码内手动标注并建立一个包含2000个函数的训练集合并建立包含数百个参数的特征库,以及一个近20000函数的测试集合。然后利用监督学习对分类器进行训练,最终使用训练好的分类器对全安卓代码进行分类。将整个安卓代码分为两类:a.传感器数据访问函数/传感器控制函数b.其他函数。最终,将分类a作为潜在备选函数集合201。
图4显示了敏感抽象操作集合模块301的构建流程。语义抽象分析300通过关键词搜索等技术,分析备选函数集合201中函数可能存在的敏感操作。关键词分类包括:(1)读写传感器变量(2)发送进程间通信(3)直接发送传感器控制指令。然后,针对语义抽象分析300得到的敏感操作,进行人工二次审查的方式,归纳总结高层语义得到敏感抽象操作集合模块301。
如图5所示,该图显示从一个明确的场景敏感用户隐私关切集合(被特定用户隐私偏好词典102所定义)到适合放置钩子函数的放置位置的映射关系。该映射主要是通过钩子函数自动化映射模块400来完成。
本发明的一个重要特征就是,从“用户隐私偏好将如何影响钩子函数的放置位置”开始考虑钩子函数放置问题。通过寻找一个特定用户隐私偏好词典102与潜在备选函数集合201中部分相关函数的关系,并建立映射关系。该映射关系既是最终需要放置钩子函数的位置。
从图5可以看出,在本发明中,从特定用户隐私偏好词典102到潜在备选函数集合201的映射(简称映射0)被分成了两层映射完成,即:(1)特定用户隐私偏好词典102到敏感抽象操作集合模块301的映射(简称映射1);(2)敏感抽象操作集合模块301的映射到潜在备选函数集合201的映射(简称映射2)。
相比于直接寻找特定用户隐私偏好词典102到潜在备选函数集合201的映射,本发明使用的两层级映射具备以下好处:
(1)映射1不要求完成映射的工作人员具备任何有关安卓代码实现细节的了解;
(2)当安全从业专家着手建立映射0时,映射0本身存在的语义差异(即特定用户隐私偏好词典102包含的是含义清晰简单的日常用语,潜在备选函数集合201包含的是晦涩难懂的安卓底层代码函数名)被两个更小的语义差异的映射所替换。从而可以有效降低映射的错误率,提高自动化钩子函数放置的准确性。
映射1由高层映射模块401完成。图6显示了该映射的流程。映射模块401接收特定用户隐私偏好词典102和敏感抽象操作集合模块301作为输入,通过众包方式完成该映射。本发明通过设计映射调查表,并交由具备一定安全开发能力的工程师完成相关映射。然后我们进行人工的二次审核与统计,排除信心度在60%以下的调查结果,并按照多数意见原则确定每项映射的最终结果,形成最终的映射。图7显示了调查表的一个典型的调查项。
映射2由底层映射模块402完成。映射模块402接收敏感抽象操作集合模块301和潜在备选函数集合201作为输入,通过关键字对潜在备选函数集合201进行自动化的静态分析,完成映射2。关键字主要包括以下几个部分:(1)传感器变量的数据类型;(2)用户应用与系统服务之间的跨进程通信接口函数名;(3)硬件模块接口函数名;(4)包含硬件指令的字符常量与宏定义。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (7)
1.一种场景敏感的自动化放置钩子函数的系统,其特征在于,包括:
填表应用模块:在安卓系统中,作为一个引导应用,利用用户隐私偏好表,方便用户选择定制个人的用户隐私偏好;
用户隐私偏好表模块:用于勾勒出一个明确的场景敏感用户隐私关切集合,通过设计五维度的用户隐私偏好表,提供给每个用户表格填空,引导用户清晰描述个人用户隐私偏好,当用户填好表格后,会生成与该用户一一对应的隐私关切词典,该词典将作为钩子函数自动化映射模块的第一个输入;
搜寻模块:通过机器学习算法对全安卓代码进行搜索,构建给钩子函数使用的潜在备选函数集合;
潜在备选函数集合模块:该模块中的集合包括两类函数,一是传感器数据访问函数,一是传感器控制函数,该集合将作为钩子函数自动化映射模块的第二个输入;所述潜在备选函数集合模块构建过程为:搜寻模块采用监督学习的机器学习算法,通过在安卓代码内手动标注并建立一个包含多个函数的训练集合并建立包含数多个参数的特征库,以及一个包含多个函数的测试集合,然后利用监督学习算法对分类器进行训练,最终使用训练好的分类器对全安卓代码进行分类,将整个安卓代码分为两类:a.传感器数据访问函数/传感器控制函数,b.其他函数,最终,将分类a作为潜在备选函数集合;
语义抽象分析模块:该模块负责分析潜在备选函数集合的代码实现,提取高层语义,构建针对传感器敏感资源函数的敏感抽象操作集合;
敏感抽象操作集合模块:该集合主要包括对于安卓源码的高层语义抽象,用于描述安卓系统代码中存在的一些传感器资源敏感操作,该集合模块作为钩子函数自动化映射模块的第三个输入;
钩子函数自动化映射模块:该模块在接收个性化隐私关切词典、潜在备选函数集合以及敏感抽象操作集合模块后,通过基于双层级即高层、底层的自动化映射机制,建立从一个明确用户隐私关切到具体钩子函数放置之间的映射关系。
2.根据权利要求1所述的一种场景敏感的自动化放置钩子函数的系统,其特征在于,所述用户隐私偏好表模块,当用户使用填表应用模块完成填空后,会生成一个具体、明确的用户隐私偏好表,该表的所有内容将构成一个特定用户的隐私保护词典,所述用户隐私偏好表是一个五维度的表格,包括:时间、位置、系统状态、传感器资源以及保护策略,用时间、位置和系统状态帮助用户描述敏感场景,用传感器资源以及保护策略帮助用户定义希望采取的隐私保护措施。
3.根据权利要求1所述的一种场景敏感的自动化放置钩子函数的系统,其特征在于,所述敏感抽象操作集合模块的构建过程为:语义抽象分析模块通过关键词搜索,分析备选函数集合中函数可能存在的敏感操作,关键词分类包括:(1)读写传感器变量(2)发送进程间通信(3)直接发送传感器控制指令,然后,针对语义抽象分析得到的敏感操作,进行人工二次审查的方式,归纳总结高层语义得到敏感抽象操作集合模块。
4.根据权利要求1所述的一种场景敏感的自动化放置钩子函数的系统,其特征在于,所述钩子函数自动化映射模块,寻找一个特定用户隐私偏好词典与潜在备选函数集合中部分相关函数的关系,并建立映射关系,该映射关系既是最终需要放置钩子函数的位置;从特定用户隐私偏好词典到潜在备选函数集合的映射,简称映射0,被分成了两层映射完成,即:(1)特定用户隐私偏好词典到敏感抽象操作集合模块的映射,简称映射1;(2)敏感抽象操作集合模块的映射到潜在备选函数集合的映射,简称映射2。
5.根据权利要求4所述的一种场景敏感的自动化放置钩子函数的系统,其特征在于,映射1由高层映射模块完成,高层映射模块接收特定用户隐私偏好词典和敏感抽象操作集合模块作为输入,通过众包方式完成该映射,通过设计映射调查表并人工完成相关映射,进行审核与统计,排除信心度低于阈值的调查结果,并按照多数意见原则确定每项映射的最终结果,形成最终的映射。
6.根据权利要求4所述的一种场景敏感的自动化放置钩子函数的系统,其特征在于,映射2由底层映射模块完成,底层映射模块接收敏感抽象操作集合模块和潜在备选函数集合作为输入,通过关键字对潜在备选函数集合进行自动化的静态分析,完成映射,关键字主要包括以下几个部分:(1)传感器变量的数据类型;(2)用户应用与系统服务之间的跨进程通信接口函数名;(3)硬件模块接口函数名;(4)包含硬件指令的字符常量与宏定义。
7.一种场景敏感的自动化放置钩子函数的方法,其特征在于,包括如下步骤:
步骤1、填表应用模块引导用户定制自身的用户隐私偏好表,并生成特定用户隐私偏好词典;
步骤2、搜寻模块利用机器学习算法搜索全安卓代码,构建钩子函数的潜在备选函数集合;所述潜在备选函数集合模块构建过程为:搜寻模块采用监督学习的机器学习算法,通过在安卓代码内手动标注并建立一个包含多个函数的训练集合并建立包含数多个参数的特征库,以及一个包含多个函数的测试集合,然后利用监督学习算法对分类器进行训练,最终使用训练好的分类器对全安卓代码进行分类,将整个安卓代码分为两类:a.传感器数据访问函数/传感器控制函数,b.其他函数,最终,将分类a作为潜在备选函数集合;
步骤3、语义抽象分析模块通过对潜在备选函数集合的语义分析建立敏感抽象操作集合模块;
步骤4、钩子函数自动化映射模块接收用户隐私偏好表、备选函数集合以及敏感抽象操作集合模块的输出,通过高层映射模块建立用户隐私偏好表和敏感抽象操作集合模块的映射关系,低层映射模块建立敏感抽象操作集合模块和备选函数集合的映射关系,最终实现针对一个明确的用户隐私关切集合,提供个性化的钩子函数放置位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011252157.5A CN112270018B (zh) | 2020-11-11 | 2020-11-11 | 一种场景敏感的自动化放置钩子函数的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011252157.5A CN112270018B (zh) | 2020-11-11 | 2020-11-11 | 一种场景敏感的自动化放置钩子函数的系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112270018A CN112270018A (zh) | 2021-01-26 |
CN112270018B true CN112270018B (zh) | 2022-08-16 |
Family
ID=74339412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011252157.5A Active CN112270018B (zh) | 2020-11-11 | 2020-11-11 | 一种场景敏感的自动化放置钩子函数的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112270018B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499703A (zh) * | 2021-12-13 | 2022-12-20 | 中兴通讯股份有限公司 | 一种图像处理方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104331324A (zh) * | 2014-11-04 | 2015-02-04 | 哈尔滨工业大学 | MapReduce故障注入套件 |
CN107683466A (zh) * | 2015-07-30 | 2018-02-09 | 三星电子株式会社 | 具有隐私控制机制的计算系统及其操作方法 |
CN108171073A (zh) * | 2017-12-06 | 2018-06-15 | 复旦大学 | 一种基于代码层语义解析驱动的隐私数据识别方法 |
CN111143873A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 隐私数据处理方法、装置和终端设备 |
CN111597109A (zh) * | 2020-04-24 | 2020-08-28 | 清华大学 | 一种跨架构固件堆内存的缺陷检测方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2008202532A1 (en) * | 2007-06-18 | 2009-01-08 | Pc Tools Technology Pty Ltd | Method of detecting and blocking malicious activity |
US9443101B2 (en) * | 2014-03-10 | 2016-09-13 | Xerox Corporation | Low-cost specification and enforcement of a privacy-by-consent-policy for online services |
CN104966031B (zh) * | 2015-07-01 | 2018-02-27 | 复旦大学 | 安卓应用程序中非权限相关隐私数据的识别方法 |
-
2020
- 2020-11-11 CN CN202011252157.5A patent/CN112270018B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104331324A (zh) * | 2014-11-04 | 2015-02-04 | 哈尔滨工业大学 | MapReduce故障注入套件 |
CN107683466A (zh) * | 2015-07-30 | 2018-02-09 | 三星电子株式会社 | 具有隐私控制机制的计算系统及其操作方法 |
CN108171073A (zh) * | 2017-12-06 | 2018-06-15 | 复旦大学 | 一种基于代码层语义解析驱动的隐私数据识别方法 |
CN111143873A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 隐私数据处理方法、装置和终端设备 |
CN111597109A (zh) * | 2020-04-24 | 2020-08-28 | 清华大学 | 一种跨架构固件堆内存的缺陷检测方法及系统 |
Non-Patent Citations (3)
Title |
---|
Anti-rheumatic effects of Tripterygium wilfordii Hook F in a network perspective;Haiyang Fang等;《2013 7th International Conference on Systems Biology (ISB)》;20131010;全文 * |
FlowMonitor:Android隐私数据流向监控防护系统;查明明等;《山东大学学报(理学版)》;20160930;第51卷(第9期);全文 * |
数据发布中面向多敏感属性的隐私保护方法;杨晓春等;《计算机学报》;20080415;第2008卷(第4期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112270018A (zh) | 2021-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111428044B (zh) | 多模态获取监管识别结果的方法、装置、设备及存储介质 | |
US20220308942A1 (en) | Systems and methods for censoring text inline | |
CN105550594B (zh) | 安卓应用文件的安全性检测方法 | |
CN108171073B (zh) | 一种基于代码层语义解析驱动的隐私数据识别方法 | |
US10332514B2 (en) | Using multiple modality input to feedback context for natural language understanding | |
CN111552799B (zh) | 信息处理方法、装置、电子设备及存储介质 | |
US11216579B2 (en) | Natural language processor extension transmission data protection | |
CN108647355A (zh) | 测试用例的展示方法、装置、设备及存储介质 | |
US11704307B2 (en) | Intelligent query editor using neural network based machine learning | |
US10120656B1 (en) | Robotic process automation system for functional evaluation and improvement of back end instructional constructs | |
CN112270018B (zh) | 一种场景敏感的自动化放置钩子函数的系统及方法 | |
US10474435B2 (en) | Configuration model parsing for constraint-based systems | |
US20120209800A1 (en) | Business rules | |
WO2021120628A1 (zh) | 基于区块链的敏感词检测方法、装置、计算机设备和计算机可读存储介质 | |
CN103200203B (zh) | 基于执行轨迹的语义级协议格式推断方法 | |
CN108459846B (zh) | 软件云定制方法及平台 | |
Wang et al. | Do as you say: Consistency detection of data practice in program code and privacy policy in mini-app | |
US11968214B2 (en) | Efficient retrieval and rendering of access-controlled computer resources | |
CN111523300B (zh) | 一种车辆综合评价方法、装置及电子设备 | |
CN116541887B (zh) | 一种大数据平台数据安全保护方法 | |
CN116975881A (zh) | 一种基于llvm的漏洞细粒度定位方法 | |
Grechanik et al. | Differencing graphical user interfaces | |
US20210349925A1 (en) | System and Method for Retrieving Results and Responses with Context Based Exclusion Criteria | |
Tang et al. | Deep learning-based solution for smart contract vulnerabilities detection | |
WO2021082424A1 (zh) | 自然语言时间词的解析方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |