买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京航空航天大学
摘要:本发明公开了一种基于用户评语的移动应用隐私保护政策漏洞自动识别的方法,其包括如下步骤:使用短文本主题建模和语义规则匹配方法,从用户评语中匹配移动应用存在危害用户个人信息的行为,获得移动应用不良行为集;使用显示语义分析方法提取隐私保护政策中与用户个人信息相关的语句,提取相应语句的信息内容,然后将语句中出现的信息内容组成信息内容集合;通过静态分析提取移动应用在实际使用的过程中存在搜集的用户个人信息,确定移动应用对用户个人信息的使用情况,获取移动应用申请的使用权限中文名称集合。本发明方法能够基于上述步骤获得的结果自动识别移动应用隐私保护政策存在的漏洞。
主权项:1.基于用户评语的移动应用隐私保护政策漏洞自动识别的方法,其特征在于,包括如下步骤:步骤1.使用短文本主题建模和语义规则匹配方法,从用户评语中匹配移动应用存在危害用户个人信息的行为,获得移动应用不良行为集;步骤2.使用显示语义分析方法提取隐私保护政策中与用户个人信息相关的语句,并提取相应语句的信息内容,然后将语句中出现的信息内容组成信息内容集合;步骤3.通过静态分析提取移动应用在实际使用的过程中存在搜集的用户个人信息,确定移动应用对用户个人信息的使用情况,获取移动应用申请的使用权限中文名称集合;所述步骤3具体为:步骤3.1.使用工具androguard获取移动应用在使用的过程中权限请求集合Permission;步骤3.2.从谷歌官网获取Android的所有权限APIS,与步骤3.1中的权限请求集合Permission进行比对,筛选出移动应用在使用的过程中会向用户申请的使用权限CPS;步骤3.3.对步骤3.2获取的所有权限APIS中的每一个权限API,将该权限API的英文名翻译成对应的中文名,并建立权限字典对应集合APIMAP;步骤3.4.对于步骤3.2筛选出的每一个使用权限CPS,在权限字典对应集合APIMAP中寻找该使用权限对应的中文名称,获取移动应用申请的使用权限中文名称集合CCPS;步骤4.基于上述步骤1至3的结果,自动识别移动应用隐私保护政策漏洞;比对移动应用不良行为集与信息内容集合:如果移动应用存在不良行为危害用户个人信息但信息内容集合中却未出现不良行为信息或与不良行为表述不一致的情况,则认定隐私保护政策与移动应用实际行为存在不一致,隐私保护政策对移动应用行为描述存在缺漏;比对信息内容集合与使用权限中文名称集合:如果使用权限中文名称集合中存在权限没有出现在信息内容集合中或者使用权限中文名称集合中权限与信息内容集合中对权限描述的内容不一致,则认定隐私保护政策存在权限缺漏或者权限使用目的不一致。
全文数据:
权利要求:
百度查询: 南京航空航天大学 基于用户评语的移动应用隐私保护政策漏洞自动识别的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。