大规模用户隐私风险量化研究

被引：7

作者：

孟小峰

朱敏杰

刘俊旭

机构：

[1] 中国人民大学信息学院

来源：

信息安全研究 | 2019年 / 5卷 / 09期

基金：

国家重点研发计划;

关键词：

大数据隐私; 移动应用程序; 风险量化; 权限分析; 中国隐私风险指数;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

移动应用程序的日益繁多使得移动互联网服务提供商有机会收集到大规模的用户数据,然而其数据收集和使用的不规范使移动用户面临着极其严峻的隐私风险问题.如何分析用户隐私风险状况并进行隐私保护成为当前亟待解决的重要问题.基于移动应用程序的权限分析方法,提出一种用户隐私风险量化模型,该模型首先通过39个敏感权限识别移动应用程序内个人隐私数据收集状况,并以此为数据泄露源,考虑数据泄露的可能性及数据的隐私危害程度.然后,利用3000万移动设备上的移动应用程序数据,进一步构建隐私风险量化模型.最后,基于该模型分析单个用户的隐私风险值分布,并进一步研究各用户群体的隐私风险趋势,从而构建中国隐私风险指数体系,以区域隐私风险指数、人群隐私风险指数、行为隐私风险指数分别反映不同属性用户群体面临隐私风险的差异.

引用

页码：778 / 788

页数：11

共 3 条

[1] 基于众包和机器学习的移动应用隐私评级研究
张贤贤
王浩宇
郭耀
徐国爱
[J]. 计算机科学与探索, 2018, 12 (08) : 1238 - 1251
[2] TaintDroid[J] . William Enck,Peter Gilbert,Seungyeop Han,Vasant Tendulkar,Byung-Gon Chun,Landon P. Cox,Jaeyeon Jung,Patrick McDaniel,Anmol N. Sheth. ACM Transactions on Computer Systems (TOCS) . 2014 (2)
[3] Android permissions demystified .2 Adrienne Porter Felt,Erika Chin,Steve Hanna,Dawn Song,David Wagner. Proceedings of the 18th ACM conference on Computer and communications security (CCS ’’11) . 2011

← 1 →