通信学报 ›› 2019, Vol. 40 ›› Issue (5): 13-23.doi: 10.11959/j.issn.1000-436x.2019085

• 学术论文 • 上一篇    下一篇

APP隐私泄露风险评估与保护方案

王新宇1,2,牛犇1,李凤华1,2,贺坤1,2   

  1. 1 中国科学院信息工程研究所,北京 100093
    2 中国科学院大学网络空间安全学院,北京 100049
  • 修回日期:2019-02-28 出版日期:2019-05-25 发布日期:2019-05-30
  • 作者简介:王新宇(1989- ),男,甘肃平凉人,中国科学院信息工程研究所博士生,主要研究方向为信息保护、隐私计算。|牛犇(1984- ),男,陕西西安人,博士,中国科学院信息工程研究所副研究员,主要研究方向为网络安全、隐私计算。|李凤华(1966- ),男,湖北浠水人,博士,中国科学院信息工程研究所研究员、博士生导师,主要研究方向为网络与系统安全、信息保护、隐私计算。|贺坤(1995- ),男,安徽安庆人,中国科学院信息工程研究所硕士生,主要研究方向为信息保护、隐私计算。
  • 基金资助:
    国家重点研发计划基金资助项目(2017YFB0802203);国家自然科学基金资助项目(U1401251);国家自然科学基金资助项目(61672515);国家自然科学基金资助项目(61872441);中国科学院青年创新促进会人才基金资助项目;工业和信息化部2018工业互联网创新发展工程基金资助项目;工业互联网标识解析数据管理技术标准制定与试验验证

Risk assessing and privacy-preserving scheme for privacy leakage in APP

Xinyu WANG1,2,Ben NIU1,Fenghua LI1,2,Kun HE1,2   

  1. 1 Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
    2 School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China
  • Revised:2019-02-28 Online:2019-05-25 Published:2019-05-30
  • Supported by:
    The National Key Research and Development Program of China(2017YFB0802203);The National Natural Science Foundation of China(U1401251);The National Natural Science Foundation of China(61672515);The National Natural Science Foundation of China(61872441);Youth Innovation Promotion Association CAS,;Industrial Internet Innovation and Development Project of China;Technical Standard Formulation and Verification of Identifier Data Management for Identification and Resolution System

摘要:

针对APP中第三方服务提供商非法采集用户隐私信息的问题,提出了一种APP隐私信息泄露风险评估方案PRAS。该方案通过统计第三方服务提供商从不同APP获取的权限,并考虑权限组合对隐私泄露风险带来的非线性影响,构建模型来评估隐私泄露风险。基于风险评估结果,在服务质量与隐私保护之间进行均衡分析,最终给出系统整体的权限管理方案,在保证服务质量的同时,降低隐私信息泄露风险。实验结果表明,PRAS将APP整体的隐私泄露风险平均降低了18.5%。

关键词: 安卓, 隐私保护, 风险评估, 权限管理

Abstract:

The APP in smartphone contain various third-party services.However,the service providers illegally read the user’s private information.To address this problem,a privacy risk assessing scheme called PRAS was proposed.Firstly,a model was built to assess the risk of privacy leakage,by counting all the permissions acquired by each service providers and considering the non-linear impact of the permissions combination on privacy leakage.Then,by analyzing the balance between service quality and privacy-preserving,an optimal model was used to minimized the risk of private information leakage,and a permission management method was given to protect the privacy information among APP.The experiment results show that PRAS reduces the risk of privacy leakage by an average of 18.5%.

Key words: Android, privacy-preserving, risk assessment, permission management

中图分类号: 

[1] 赵 方,马 严,罗海勇,林 权. 基于顽健估计的室内节点定位算法[J]. 通信学报, 2008, 29(11): 15 -120 .
[2] 刘林峰,刘业. 基于满Steiner树问题的水下无线传感器网络拓扑愈合算法研究[J]. 通信学报, 2010, 0(9): 9 -37 .
[3] 牛建伟,郭锦铠,刘燕,童超. 基于移动预测的高效机会网络路由算法[J]. 通信学报, 2010, 31(9A): 11 -80 .
[4] 刘 武,段海新,张 洪,吴建平. 基于信任的P2P网络安全管理体系结构研究[J]. 通信学报, 2008, 29(11A): 3 -16 .
[5] 何晓明,冀晖,毛东峰,唐宏. 电信IP网向SDN演进的探讨[J]. 电信科学, 2014, 30(6): 131 -137 .
[6] 程东年,汪斌强,王保进,张建辉. 网络结构自调整的柔性内涵初探[J]. 通信学报, 2012, 33(8): 26 -222 .
[7] 张 霞,马连川,曹 源,张玉琢. CTCS-3级GSM-R车地通信数据丢失概率及其影响的研究[J]. 通信学报, 2014, 35(12): 24 -209 .
[8] 付中南,尚 群,公绪晓. 校园网络接入层一体化的规划与实践[J]. 通信学报, 2014, 35(Z1): 18 -97 .
[9] 宋晓勤,胡爱群,李 克,薛 强. 用于多小区联合检测的高精度信道估计算法[J]. 通信学报, 2008, 29(2): 1 -7 .
[10] 郑 彦,陈宏伟,王汝传,王 杨. 新型分布式散列表——BChord[J]. 通信学报, 2008, 29(2): 4 -28 .