[发明专利]一种手机app隐私泄露的告警方法

权利要求书

1.一种手机app隐私泄露的告警方法，其特征在于：其包括一离线阶段和一在线阶段，具体包括以下步骤：

S1：在所述离线阶段，服务器端评估各类app索取各类权限的合理性；

假设应用商店中共有k类app，记为(c₁,c₂,…,c_k)，并假设手机系统中共有m个可索取的权限，记为(p₁,p₂,…,p_m)；则对于任意一款应用软件app_j，定义一组索权向量(q_1,j,q_2,j,…,q_m,j)，其中q_i,j∈{0,1}，q_i,j＝1表示app_j有索取权限p_i，q_i,j＝0表示没有；则c_l类型的app索取权限p_i的合理性计算如下：

其中，|c_l|表示c_l类的app的总数，l为不小于1且不大于k的整数；

S2：在所述离线阶段，服务器端采集所有用户手机上各app的权限设置情况，并对用户的权限配置偏好进行聚类，然后为每一类权限配置偏好类型建立一个相应的隐私配置文件；

(1)通过客户端采集所有用户手机中各app的权限设置情况；其中一条基本的权限设置记录定义为表示手机用户u拒绝app_j访问权限p_i，则表示同意访问；

(2)计算用户的权限隐私偏好；定义向量为一个手机用户的权限配置偏好，其中，表示该用户对c_l类app索取权限p_i的允许率，其计算公式如下：

(3)使用层次聚类算法依据权限设置将所有用户聚为n类，并相应建立n个不同的隐私配置文件，每个配置文件存储一类用户的隐私偏好，用向量其中，表示该类用户对c_l类app索取p_i的敏感程度，计算如下：

其中，表示该类用户对c_l类app索取p_i的平均允许访问率：

其中，∑表示对该类型的所有用户进行求和；

S3：在所述在线阶段，客户端通过问卷调查，采用分类算法确定手机用户的隐私偏好类型，并下载相应的隐私配置文件；

S4：在所述在线阶段，客户端按周期计算手机内存中运行的app的隐私风险；app的隐私风险计算如下：

其中，α、β为调节参数；l指示app的类别,countⁱ是对p_i权限的访问统计；

S5：在所述在线阶段，客户端按周期计算手机内存中运行app的可用性；手机内存中运行app的可用性计算如下：

其中，decⁱ(t)表示在t周期中，手机操作系统对该app访问p_i的授权决策，decⁱ(t)＝1表示授权，decⁱ(t)＝0表示拒绝；

S6：在所述在线阶段，客户端周期计算内存中运行app的最大收益所对应的授权决策，并通过报警方法通知手机用户；满足app最大收益的授权决策的计算方法：

使用模拟退火算法，寻找(dec¹,dec²,…,dec^m)的最优组合，使之满足argmax(λ×Q_t+k-PR)，其中，λ、k为用户可调节的参数。