基于众包和机器学习的移动应用隐私评级研究

被引：4

作者：

张贤贤 ^{[1
]}

王浩宇 ^{[1
]}

郭耀 ^{[2
]}

徐国爱 ^{[3
]}

机构：

[1] 北京邮电大学计算机学院智能通信软件与多媒体北京市重点实验室

[2] 北京大学信息科学技术学院软件所高可信软件技术教育部重点实验室

[3] 北京邮电大学网络空间安全学院

来源：

计算机科学与探索 | 2018年 / 12卷 / 08期

基金：

国家高技术研究发展计划(863计划);

关键词：

手机隐私; 权限; 意图; 隐私评分; 机器学习;

D O I：

暂无

中图分类号：

TP181 [自动推理、机器学习]; TP309 [安全保密];

学科分类号：

081104 ; 0812 ; 0835 ; 1405 ; 081201 ; 0839 ; 1402 ;

摘要：

移动平台上广泛存在权限滥用的问题,在用户不知情的情况下,很多应用会获取并泄露用户的隐私信息。隐私信息的使用是否合理与其使用意图相关。为了实现基于用户期望对应用的敏感行为进行隐私评分,提出一种基于应用敏感权限使用意图的隐私评级模型,基于众包数据中421个用户16 651个数据对不同的<应用,权限,意图>组合的评分,使用机器学习技术建立准确的隐私评级预测模型。通过静态分析应用使用敏感权限的意图,使用隐私评级模型对应用进行评分。实验结果表明,所建立的隐私评级模型能够达到80.7%的准确率。通过将隐私评级模型应用于来自谷歌商店的11 931个应用,结果表明大约8%的应用存在严重的隐私风险。

引用

页码：1238 / 1251

页数：14

共 4 条

[1] 移动应用安全解析学:成果与挑战 [J].

杨威 ;

肖旭生 ;

李邓锋 ;

李豁然 ;

刘譞哲 ;

王浩宇 ;

郭耀 ;

谢涛 .

信息安全学报, 2016, 1 (02) :1-14

[2]

How Dangerous Are Your Smartphones? App Usage Recommendation with Privacy Preserving[J] . Konglin Zhu,Xiaoman He,Bin Xiang,Lin Zhang,Achille Pattavina,Mea Wang. Mobile Information Systems . 2016

[3]

Delegate the smartphone user? Security awareness in smartphone platforms[J] . Alexios Mylonas,Anastasia Kastania,Dimitris Gritzalis. Computers & Security . 2012

[4]

PERUIM understanding mobile application privacy with permission-UImapping .2 Li Yuanchun,Guo Yao,Chen Xiangqun. Proceedings of the 2016 ACM International Joint Conference on Pervasive and Ubiquitous Computing . 2016

← 1 →