[发明专利]一种隐私泄漏风险评估方法及装置有效
| 申请号: | 201811377272.8 | 申请日: | 2018-11-19 |
| 公开(公告)号: | CN109753808B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 李凤华;牛犇;王新宇;李晖 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/55 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;吴欢燕 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种隐私泄漏风险评估方法及装置,重点考虑了第三方的服务提供商在用户不知情的情况下获取隐私信息的情况,通过收集和分析用户权限设置样本,量化权限管理的隐私信息的敏感度,使权限和隐私之间的关联关系更加明确,从而更好更准确的为用户定制个性化的权限管理方案,基于恶意应用集合与正常应用集合之间的差异量化权限的敏感度,并重点考虑了权限组合对隐私泄漏带来的非线性影响,均衡服务质量与隐私保护效果,能够在保证较高服务质量的同时为用户提供降低隐私信息泄漏风险的系统整体权限管理方案。 | ||
| 搜索关键词: | 一种 隐私 泄漏 风险 评估 方法 装置 | ||
【主权项】:
1.一种隐私泄漏风险评估方法,其特征在于,包括:将用户对权限的撤销比例量化为权限所管理敏感信息的敏感程度,构建常用权限组合,基于所述敏感程度获取常用权限组合的组合敏感度;获取所述常用权限组合在恶意应用中出现比例和正常应用中出现比例的差值,基于所述差值和所述组合敏感度得到所述常用权限组合的组合非线性敏感度,并基于所述组合非线性敏感度获取权限组合状态下各权限的权限非线性敏感度;基于服务提供商的申请权限和所述权限非线性敏感度,获得每个服务提供商的隐私泄漏风险值;基于应用中所有服务提供商的隐私泄漏风险值,得到应用整体隐私泄漏风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811377272.8/,转载请声明来源钻瓜专利网。
- 上一篇:安全检测方法和装置
- 下一篇:一种基于云存储系统的电网数据块分割方法
