摘要:随着移动应用服务多样化,其隐私收集方式日益复杂,除直接收集外,还包括基于已有用户数据进行隐私推断。推断行为虽常用于精准推荐和广告投放,但也带来隐私泄露等安隐患。现有方法多聚焦于移动应用隐私的直接收集行为,缺乏对移动应用隐私推断能力的系统评估。提出一种融合推断分析的隐私收集分析方法,结合程序行为特征定位隐私直接收集行为,基于大语言模型构建推断预测方法。实验评估表明,该方法各模块的精确率和召回率均达84%以上。与现有隐私收集分析工具(FlowDroid、ClueFinder、RPNChecker)相比,在隐私直接收集行为识别的覆盖率和精确率均有提升,且拓展了对隐私推断的分析。
文章目录
0 引 言
1 方法架构
2 直接收集检测模块
2.1 隐私获取方法特征
2.2 隐私数据源挖掘
2.3 隐私收集行为识别
3 推断预测模块
3.1 前序知识集构建
3.2 检索推理算法
4 实 验
4.1 数据集
4.2 评估指标
4.3 隐私源挖掘能力评估
4.4 直接隐私收集行为识别能力评估
4.5 隐私推断预测能力评估
4.6 相关工作对比实验
5 结 语
