你的智能手机有多危险?应用程序使用推荐与隐私保护

文摘

移动设备的快速扩散,炸药开发移动应用程序(应用程序)在过去的几年里。然而,移动应用程序的功能是多种多样的,它们的设计由最终用户不是很清楚,特别是用户隐私相关的活动和功能。因此,了解多少危险的移动应用对移动用户隐私侵犯是成为一个关键问题,当人们使用移动设备。在本文中,我们评估移动用户的手机应用程序违反隐私通过计算的危险系数。为了帮助人们减少隐私泄漏,我们结合用户偏好的移动应用程序和软件的隐私风险和提出一个移动应用程序使用推荐的方法叫AppURank推荐的安全的应用程序相同的功能作为人们使用“危险”的。评价结果表明,我们的建议可以减少50%的隐私泄露。

1。介绍

移动设备的快速增长已经导致了移动应用程序(应用程序)的繁荣。例如,截至2014年年底,播放存储上的应用数量已经超过140万,超过120万在苹果商店。这个数字仍在大幅增长随着移动设备。手机用户下载这些移动应用程序和使用他们的移动设备来满足不同的目的。然而,移动应用程序的功能是多种多样的,它们的设计由最终用户不是很清楚,特别是用户隐私相关的活动和功能。事实上,改善用户体验,移动应用程序的功能,开发人员开始移动他们的眼睛可以由应用程序提供的个性化服务。他们开发新功能的应用程序或提高应用程序的性能通过挖掘个人信息,如位置信息、联系人、相机、消息传递、甚至调用服务。然而,当用户启动应用程序在他们的移动设备,他们可能陷入危险,因为一些未知的活动或功能可能会导致隐私问题。

尽管应用程序商店(例如,谷歌玩)可能会定期删除那些软件故障或低质量,许多发达与侵犯隐私不被应用商店。换句话说,应用程序商店发布终端用户的权利,让他们决定是否安装该应用程序。在这种情况下,最终端用户下载和安装这些应用程序忽略隐私警告。即使一些用户注意隐私问题,移动应用程序的功能和偏好,他们仍然将它们安装到移动设备。应用程序安装后,将泄露用户隐私信息时启动这些应用程序。

为移动应用服务为不同功能,不同类型的隐私信息可能泄露用户推出不同类型的手机应用程序。例如,一个基于位置的服务(LBS)需要从用户那里收集用户的实时位置信息。这可能指的是家庭和工作场所,用户可能不希望被公开。social-aware服务需要从用户提取联系人,这违反了许多用户的个人生活,更不用说为function-unrelated目的收集的信息。事实上,据报道,用户在使用移动应用日益担忧他们的隐私。IDG新闻最近进行的一项调查显示,超过30%的手机用户更喜欢卸载这些程序后学习他们收集的个人信息。不幸的是,用户不知道多少个人信息的收集和多少危险的移动应用程序移动用户对隐私的侵犯。至关重要。因此,了解危险的移动设备上的应用软件安装以及多少隐私风险是由启动这些应用程序。它也将是有益的对于移动用户知道如何减少使用这些应用程序以更少的隐私泄漏隐私的担忧,同时保持质量的经验。

到目前为止,大多数移动应用推荐方法开发了基于应用程序的流行而忽略了移动应用程序中存在的隐私问题(1- - - - - -3]。几个privacy-concerned应用检测和推荐机制提出了发现手机应用程序的故障。他们要么专注于服务提供者的一面让应用程序商店推荐这些应用程序以更少的隐私问题没有考虑用户个性化(4)或目标开发方面调查的内部应用程序,发现恶意代码,限制应用程序访问权限(5- - - - - -9]。然而,这些行动需要合作与服务提供者或应用程序开发人员,使他们在实践中难以实现。

本文为了测量多少隐私手机上的移动用户尝试和帮助推荐的应用程序用更少的隐私,我们提出一个隐私评估机制,分析应用程序使用的数据。违反隐私不仅取决于应用程序的风险,而且在用户使用模式。虽然一些应用严重侵犯用户隐私,用户信息不能泄露,如果应用程序没有使用。评估隐私泄漏,我们定义了一个危险系数量化隐私和分析手机用户的隐私侵犯分布。从移动设备来减少隐私泄漏,一方面,我们需要了解多少隐私手机应用程序可以公开。另一方面,我们需要调查的应用程序使用不同的用户。因此,我们结合用户偏好的移动应用程序和移动应用软件的隐私风险的建议。制定移动应用用户的偏好,我们应用普遍偏好概率分布的方法,它可以丰富个性化偏好的上下文。了解移动应用的隐私侵犯,我们测量移动应用的隐私访问权限。最后,我们在用户偏好之间寻求平衡应用程序和隐私侵犯的应用提出一个应用程序使用名为AppURank推荐方法。 According to the functionality of mobile apps, we classify them into groups by the topic model. The proposed approach recommends the same functional apps with lighter privacy concern and high user preference. We evaluate our mobile app recommendation approach with extensive experiments. The results show that our proposed recommendation method can halve the danger of mobile devices and meanwhile maintain the same level of user preference.

本文的贡献总结如下:(我)我们开展一个机制来评估隐私泄漏的程度,当人们使用他们的移动设备。我们定义了一个危险系数来衡量隐私侵犯的应用从使用角度和分析手机用户的隐私侵犯分布。(2)我们提出一个应用程序使用最终用户推荐方法,名叫AppURank,结合用户偏好、隐私风险,和功能的应用。该方法是建议人们首选应用程序但以更少的隐私侵犯。(3)我们评估应用推荐的方法收集数据。这表明,该方法可以减少一半,与此同时移动设备的危险保持相同级别的使用偏好。

剩下的论文结构如下:部分2回顾相关的文献。部分3描述了问题,介绍了移动用户的危险系数的定义,并提供一个建议可以最小化的应用程序使用隐私泄漏的风险。部分4给出了实验结果。结论最后的部分5。

2。相关文献

在本节中,我们审查的最先进的移动应用程序和移动应用的隐私泄漏评估推荐方法。

移动应用的隐私问题研究了多年。一群先前的研究关于隐私问题的移动应用程序涉及到风险分析的移动应用程序。例如,非盟et al。6)调查了智能手机操作系统的权限系统的控制,信息发布给用户,从用户交互的水平。觉得et al。5)专注于各种移动应用的权限请求确定Android开发者遵循最小特权和权限请求。他们进一步建立偷渡者检测overprivilege Android应用程序。Enck et al。7提出TaintDroid,提供移动应用程序的实时分析的监测数据访问利用Android的虚拟执行环境。相比之下,大多数移动应用研究提出了隐私侵犯隐私或移动应用故障检测。处理移动应用的信息窃取,周et al。8)进行TISSA系统,可以让用户能够灵活地控制移动应用程序的可访问性的个人信息。Enck et al。9]利用基于规则的认证模型名为麒麟执行轻量级的认证的移动应用程序安装时候减少移动应用程序造成的隐私问题。

然而,这些机制需要调查代码安装在移动应用程序以确定侵犯隐私,这是困难的对于所有应用程序安装在移动设备上。与此同时,人们不喜欢应用扫描他们的移动设备。在本文中,我们提出了隐私保护方法,推荐的方法,可以避免风险的安装应用程序。

大多数移动应用推荐方法考虑流行或用户偏好作为决策的因素。例如,AppJoy [1]使个性化的移动应用推荐通过分析用户如何使用他们的应用程序安装。他们为个人建议应用协同过滤算法。Yu et al。2和朱et al。3)认为是移动应用的用户上下文推荐和使用潜在狄利克雷分配(LDA)主题模型来描述移动应用的问题的建议。几篇文章关注移动应用基于隐私问题。彭et al。10)提出了一个风险排序法的Android应用程序使用概率生成模型告诉用户隐私手机应用程序安装前的风险。另一个由朱et al。4)利用现代投资组合理论建议移动应用程序从应用程序商店的角度通过考虑安全和隐私的意识。我们的论文试图从个性化推荐移动应用user-app使用角度避免侵犯隐私。有一些文献专注于保护用户隐私权限设置建议。林等。11]提出提供合理的默认设置,帮助用户配置他们的隐私设置通过识别不同的隐私资料。刘等人。12]提出和实施PriWe,杠杆人群采购权限设置来理解用户隐私的期望,并提供应用程序特定的建议来缓解信息泄漏。

我们使用类似的方法10)获得移动应用的隐私风险。然而,不同国家的艺术4,10),我们不仅考虑移动应用的隐私风险一般来说,还结合移动应用程序的函数相对论移动应用程序的权限和人们使用模式评估移动应用对用户隐私的危险。然后,我们提出一个移动应用推荐方法通过考虑用户偏好和移动应用的隐私。

3所示。问题的形成

3.1。预赛

当一个应用程序安装或移动设备进行发射,它总是要求允许访问特定的信息。用户授予权限意味着能力的移动应用程序,以便移动应用程序可以访问某些移动用户的信息的一部分。这些权限与移动应用程序来帮助移动应用程序实现一些功能(例如,本地化)或满足移动应用程序收集用户数据。由一个移动应用程序请求的权限是相互独立的。当手机应用程序安装或推出智能手机,用户有权作出决定的应用程序来访问信息的权限。事实上,这些应用的信息打算访问可能指的是敏感的个人私人数据,如位置信息和控制硬件(如相机)。例如,表1说明了访问权限列表请求版本的谷歌搜索应用程序在应用程序商店。可以看出,一些信息应用所要求的权限,如网络连接和存储,对于应用程序的功能(即是必要的。,information searching), referred here to as “function-related” for the app. At the same time some other information requested by the app permissions, such as phone state, personal data, payment service, and system tools, is not highly correlated with the function of the app, referred here to as “function-unrelated” for the app. As a matter of fact, for different types of permissions, the degree to which they violate the privacy is different. For instance, as shown in Table1,支付服务许可,允许运行操作支付比许可更严重的网络连接。有两个原因这样的判断。首先,支付服务许可可能会导致经济损失,比网络连接哪个更重要。第二,支付服务是function-unrelated而网络连接是function-related搜索功能。因此,参与一个应用程序的所有信息可以分为几个层根据其程度的隐私侵犯和相对论应用功能:(a)“正常的许可,”,不涉及敏感信息的移动用户,如网络连接和存储;(b)“严重同意。”意义严重相关用户隐私的信息,如个人信息,位置,和支付服务;和(c)系统权限,相关控制的硬件和系统,如硬件的访问和设置系统级配置。因此,结合功能和隐私侵犯的程度,六种不同类型的信息允许被认为是:function-related与普通许可,function-related严重许可,function-related与系统许可,function-unrelated与普通许可,function-unrelated严重许可,function-unrelated与系统许可。

虽然应用侵犯用户隐私访问权限的用户信息,手机用户仍然安装和推出不同类型的移动应用在智能手机根据他们的偏好。为了推荐应用程序通过考虑用户隐私保护和用户偏好,在本文中,我们将讨论三个问题:如何衡量一个应用的隐私风险和手机用户的隐私侵犯,推出手机应用程序,如何确定用户偏好的移动应用程序,然后呢如何平衡移动用户的隐私侵犯和user-app偏好,以满足用户的要求。

在接下来,我们将定义危险系数量化的侵犯隐私权限还移动用户和解决上述三个问题从使用角度推荐移动应用程序。

3.2。危险系数

一般来说,隐私信息泄漏通常是当人们启动一个应用程序使用隐私权限。这里我们引入一个新的参数,调用危险系数(DC),能够表达的泄漏隐私当用户他们的移动设备上运行的应用程序。

评估每个用户的直流,两个因素需要被确定。第一个是每个应用程序的隐私风险,反映的权限,用户的应用要求。我们测量的隐私风险权限要求的应用,认为这是评估应用的一个因素。第二个是用户应用程序使用模式。在手机应用程序是使用什么模式表示的概率应用会泄露隐私信息披露,这被认为是评估应用程序的其他因素。

我们现在解决这个问题的描述和量化的隐私风险权限,然后应用的隐私风险。权限可分为3类,这是正常的权限,关键权限和系统权限正如我们在前一节中讨论的。请求一个更关键的许可增加风险超过请求更少的关键之一。量化,我们利用概率方法提出了10]的风险评估的每个类别的权限。

为通用应用程序将访问的权限,由一组表示,在那里是权限的总数。泛型变量是二进制和假设值0或1如果允许吗不是还是存在于应用程序。对于移动应用,不同类型的权限可能彼此关联。例如,网络相关权限(包括上网,检查无线网络状态,检查网络状态,改变无线状态,和改变网络连接)是相互关联的。然而,这样的依赖复杂的分析进行介绍隐私风险评估。相比之下,研究[10]发现假设不同的权限仍然可以表现良好的独立整体隐私风险评估,但它更简单的分析与依赖的情况。此外,不同权限的独立假设允许单调模式,它允许每个许可的考虑。除此之外,它还可以帮助区分不同类别的权限。

因此,如果我们使用显示应用的隐私风险因素,是由独立的伯努利随机变量,给出了 在哪里的概率是允许吗是由一个应用程序访问。

后(10),获得使用函数。也就是说, 在哪里是应用程序用于评价的总数。本文的价值设置为900的数据集包含了900个移动应用程序。建议一些侵犯隐私的风险,我们集,用更少的处罚效果关键权限。对于正常的权限,我们集,正态分布表明,越少的隐私风险的影响,,用更少的处罚效果关键权限,权限值正常,,这是正态分布表明隐私风险的影响较小。通过这种方法,可以区分不同类型的许可隐私风险。

此外,应用程序可以请求function-related和function-unrelated权限。例如,一个应用程序提供地图服务需要位置信息作为其function-related许可,如果一个应用程序作为陪聊服务,请求调用权限将很有可能被视为function-unrelated许可。如果一个应用程序请求function-related许可,侵犯隐私被认为是弱得多比function-unrelated请求许可。显示的不同,我们的隐私风险和分配不同的权重定义加权因子的权限为应用程序。function-related权限的权重应小于function-unrelated权限,即将启用的function-related权限的功能和服务,而function-unrelated权限打算收集用户隐私信息。例如,我们需要一个经验值,function-related权限的重量是0.5,function-unrelated权限是1。然后整体风险的因素的应用程序考虑了体重是由不同的风险

考虑到应用隐私风险是单调下降的概率对使用授予权限,这意味着删除许可总是减少应用程序的风险价值,对于隐私风险计算的应用,我们使用以下函数(10]:

应用程序使用模式而言,用户长时间使用一个应用程序将会有更多的机会来访问隐私信息。虽然有一些手机应用程序在后台启动,窃取用户隐私信息不被调用用户,他们不是测量和统计分析。在本文中,我们假定一个移动应用程序访问隐私信息的概率成正比的时间使用应用程序。因此,我们测量的使用模式表达时间的一部分用户 在使用应用程序;也就是说,,在那里总时间的使用应用程序吗由用户和是总系统的观测时间间隔。

艺术的状态表明interevent时代人类的行为遵循泊松分布(13]。在本文中,我们假设interusage时间遵循泊松分布的参数等于为用户运行应用程序。然后。

直流措施的危险程度的用户使用移动设备。为用户可以推导,危险系数,结合应用隐私风险和应用使用模式和表达 在哪里是应用于设备的数量。更大的显示更多的机会当用户隐私的侵犯启动应用程序的移动设备。用户与多个设备,每个设备可以通过上述程序评估危险系数估计。我们使用DC作为指标来评价危险程度的推荐算法部分4。

3.3。User-App偏好

user-app偏好反映了偏好个人和应用程序之间的关系。为每个单独的用户可能不显示足够的信息来充分发现他或她的个人偏好,我们雇佣个体user-app偏好基于共同偏好的分布,提出了在(3]。具体来说,我们首先探讨常见的许多用户偏好,然后代表每个用户的偏好共同偏好的分布。如果共同提出的偏好的条件概率,一个用户喜欢的类别给定的所有应用程序的集合可以表示成 对于给定的应用程序和用户,和是常数。因此,我们有 用户的偏好类别的应用程序是由许多用户的共同偏好(例如,)以及用户的个人偏好转达了共同偏好的分布(即,)。其他用户的共同偏好的计算和常见的用户偏好的分布可以提出规范化的应用由用户发起的呢和其他用户。

上述user-app偏好显示用户的偏好一个类别的移动应用程序。确定类别的移动应用,我们首先找到每个移动应用其指定类别的类别。然而,这样的分类不够细粒度应用程序使用偏好的建议。例如,许多移动应用与线下服务,比如网上银行应用程序或社交媒体应用程序。Facebook的社交应用程序不能被一个Twitter社交应用。因此,对于每个类别的移动应用程序,我们使用主题模型分类应用程序在不同的粗粒度的偏好类别分为不同的组根据他们的功能和使用环境。为此,我们采用潜在狄利克雷分配(LDA)模型(14),一个应用程序与一个词在文档中,每个类别是一个主题。这样的话题模型,应用投入不同的细粒度的偏好群体。具体来说,对于每个用户,我们提取(即上下文组件。,time stamp, and location) from the usage record and consider the set of context components of a user as this user’s bag of context components. For the fine-grained preference of each user, the procedure is conducted as follows. It begins with a random assignment of fine-grained preference to each context component. It then iteratively estimates the conditional probability of assigning of the preference to context component and updates the preference of each context component according to the latest calculation. The assignment will converge finally, which means each context component is assigned with a fine-grained preference. Then the user fine-grained preference will be determined by her context component bag. But LDA has some drawbacks to identify the sequence of words and also it is in the topics composition in which the same words appear in the multiple topics. In our case, these drawbacks do not affect the performance of mobile app group identification. For the fine-grained preference classification, only the special words associated with the fine-grained group are used. Moreover, the classification does not involve the sequence of words. Therefore, LDA model is capable of fine-grained classification for mobile apps. If a person launches an app on the mobile device, it is indicated that the person is interested in the functionality provided by the app. If the app is considered with high risk, then another app in the same category should be recommended.

3.4。应用程序使用的建议

是风险高的应用程序可能会导致更多的隐私泄漏,建议用户首选应用程序用更少的隐私风险是更可取的。在本节中,我们将提出一个应用程序使用方法建议结合所需的功能,用户偏好,和隐私,AppURank命名。

关于需要的功能,我们建议应用程序在同一类别启动应用程序保证函数相似。然后我们建议应用程序根据偏好和隐私。应用程序使用建议的目标是找到一组应用程序组成的集合应用程序与相应的重量和显示最小的隐私风险和与此同时满足个人偏好和功能要求。的一般公式可以表示为目标 在哪里建议是一个手机应用程序类别和的值取决于用户的隐私和个人偏好的要求。例如,如果用户认为隐私更重要的是,随后的价值将会更大,而如果一个用户需要更多地考虑用户的偏好,那么的价值呢将会更小。考虑到向量,相应的偏好向量和向量由风险和。方程(8)可以写成

在这种情况下,和是独立的,的选择是排名移动应用程序根据用户偏好和隐私风险的计算和然后结合两个方面,规定(9)。最高的应用组合价值被认为是最推荐应用。应用值是应用推荐列表。

4所示。性能结果

在本节中,我们描述了实验数据和评估移动应用的隐私风险,危险系数的移动用户,AppURank推荐方法。

4.1。实验数据

在本文中,我们需要两个数据跟踪评估危险系数和提出建议的方法。

一个数据跟踪包含应用程序请求的权限,权限是标有function-related function-unrelated。有900个应用程序和权限的数据跟踪。对于每个应用程序,我们收集隐私的权限信息描述的存储和使用一个矩阵来存储它们。行程序,列权限。如果一个应用程序请求许可,矩阵中的元素将1;否则,它将是0。然后我们考虑相对论的函数。我们研究相对论的函数在两个阶段。在第一阶段,我们爬了粗粒度的类别的移动应用程序,确定许可的主要功能。例如,一个基于地理位置的社会服务应该需要位置信息,这意味着位置信息是地理定位社交function-related服务。 In the second stage, we manually identify the other permissions accessed by each of the mobile apps. For instance, an alarm app could require access to microphone to let the user record some memo/voice to be played during timeout. If the permission is requested by malicious functions of an app, it is considered as function-unrelated. For a function-related permission, the value of element is changed to。function-unrelated权限,仍然是价值的元素。然后每个应用程序在这个数据的隐私风险跟踪可以计算使用的表达在(4)。图1显示分布的应用程序的数量的请求的权限。它显示,约20%的应用程序请求不到10权限。应用程序请求的比例达到10到20权限超过75%,和5%的应用程序请求20多个权限。12平均每个应用程序请求权限。图2显示应用程序的分配不同类型的权限。超过70%的互联网应用程序请求,电话状态,网络状态。有几个应用程序请求外部设备的格式,这高度侵犯用户隐私,甚至把移动设备的安全。相对论关于函数的应用,我们画出图3显示的平均数量function-related和function-unrelated权限的不同类别的应用程序。这表明function-unrelated权限超过function-related权限在大多数情况下。应用程序的安全,汽车/出租车、社会、声音,读者,助手和工具,function-unrelated权限要求两倍function-related权限。

其他数据跟踪手机用户和他们的移动应用程序使用模式。为了获得这些数据,我们设计一个叫蚂蚁的移动应用(http://www.wandoujia.com/apps/edu.bupt.anttestAndroid平台上)。事实上,蚂蚁应用开发测量网络的速度移动设备。出于这样的目的,每个用户的数据,如应用程序使用模式记录每5秒,可应用于本研究。我们把蚂蚁放在app store为用户下载提供了一种方法。到目前为止,应用已超过可用2014年3月以来的日子。记录的总数超过1.03亿由13969用户。给出了详细的数据描述表2。一个记录的格式了,在那里RecordID记录的ID,IMEI表示用户设备ID,AppID确定应用程序的名称和包,然后呢时间显示的时间记录。我们匿名化数据集进行实验的隐私问题。

4.2。评估应用程序的使用

为了评估隐私风险当人们推出手机应用程序时,我们测量应用隐私风险,应用程序使用模式和直流用户启动应用程序时从他们的移动设备。

对于给定的移动应用程序的权限集,我们测量每个应用的隐私风险,这是一个因素,结合相对论所请求的权限和功能。一般的隐私风险(通过(4)不同的手机应用程序类别呈现在图4。它显示所有类别和隐私风险超过15。据统计图所示1,一个手机应用程序可以访问多达25个权限的数据集,表明隐私风险因素的上界大约是60。根据我们的观察,应用程序是有风险的,如果他们的隐私风险超过20(上限的1/3)。从图、隐私风险的预期应用视频、音频、网络浏览器,购物、语音、工具、和安全性高。相比之下,应用新闻,直播,摄影,阅读,和电台相对安全。

显示功能相关性的影响,我们用不同的进行评价,体重function-related和function-unrelated权限。我们修复等于1 function-unrelated权限和不同function-related权限的0.2,0.5,和0.8(传奇)五级贷款方面的应用(WiFi、流媒体、社会、视频和邮件)。结果如图5介绍了平均隐私风险五类的手机应用程序。这表明隐私风险的趋势不会改变,不同的值。此外,更高的价值为function-related权限选择,选择自己的隐私风险越高移动应用程序。在所有的实验结果,我们使用function-related权限和使用function-unrelated的权限,以反映不同的侵犯隐私关注对相对论的移动应用程序的函数。

应用程序使用模式,这是另一个因素,措施的时间使用不同的应用程序。图6显示所有应用程序的使用时间分布对移动应用程序使用(图6(一)(图)和用户的使用时间6 (b))。他们记录900移动应用和900年约2000用户运行这些应用程序的数据集。他们遵循重尾分布(见直线)。大多数应用程序都使用时间短,而很少有应用程序使用时间长。同样,大多数用户对短时间使用他们的移动设备,而很少有用户长时间移动设备使用。的使用模式特定的移动应用程序,我们选择几个典型的应用程序(即。微信,QQ,腾讯视频)和图展示他们的使用模式7。图显示,超过90%的用户运行微信不足年代,虽然这腾讯视频的用户数量减少到75%。这是由于不同属性的应用程序功能,使用微信消息,而腾讯视频用于视频玩。的使用时间(即视频播放应用程序。,腾讯video) should be longer than that for messaging apps (i.e., WeChat and QQ).

我们测量移动设备的直流根据user-app使用模式和移动应用的风险。具体来说,我们评估50的直流采样用户给定的收集信息移动应用和画出直流每个人的价值。在我们的实验中,直流值是有界的。为了方便说明,我们订购的直流值如图所示的三角形图与前进8。它显示了所有的用户都是用直流值大于20,和最高达到近30。从我们的观察,如果直流值超过20,它表明,移动电话的使用变得危险。我们选择50用户都在高风险状态。

4.3。评估应用程序的使用建议

评估的性能提出建议的方法,我们计算人们在不同条件下的直流值量化多少危险的移动应用程序移动用户对隐私的侵犯。具体来说,我们改变参数从0到1,最后到100年,为不同的用户看到直流动荡。我们比较该方法与PNB方法(10),只考虑应用程序的风险的建议。事实上,PNB提供基线评估。

评价的结果显示在图8。除了地面实况观测到在现实世界中,它提供的直流值方法的提出建议,,和PNB方法。当,建议由个性化user-app偏好,在图中以加标志。这表明危险系数远远高于地面真理如果隐私风险问题是被忽视的。与此同时,它也表明,一些用户的偏好可以达到更低的危险系数。这是由于内在的低风险的移动应用程序。

此外,我们考虑的情况user-app偏好和隐私有相同的重要性,这被认为是设置,与落后的三角形。直流值远低于地面的真相。只有两个用户仍与直流值高于20。我们进一步增加的价值100年给直流值风险需要占主导地位的角色。结果显示为坚实的圈子。这几乎达到基线从PNB获得的圈子。不失一般性,我们认为大多数人愿意考虑偏好和隐私同样重要。在这种情况下(),直流值与地面实况相比平均降低约50%。

我们进一步调查新闻应用类别的推荐结果。我们第一次显示几个常见的新闻应用程序表的权限3。在所有7列出权限,只有网络连接是function-related新闻阅读的权限。其余6权限等位置、短信、联系人、录音,相机,和系统设置function-unrelated这些应用程序。对于每个应用程序,我们纪念十字架如果它要求一定的许可在相应的地方。它只表明,应用在线零售请求一个function-related许可。中央电视台和新浪请求一个function-unrelated许可系统除了网络连接设置。百度、搜狐、网易、凤凰城和纸请求更多function-unrelated权限。最严重的是腾讯,几乎所有的上市许可的请求。我们推荐的新闻应用程序列表显示为不同的参数表中所示的函数4。当百度新闻是第一个应用推荐,说明它符合用户对新闻阅读的偏好。报纸的消息是最后一个,因为它不是和其他人一样受欢迎。当百度新闻仍在第一时间。如果人们考虑隐私和偏好同样重要的是,百度新闻是最好的选择。然而,腾讯新闻去最后一个位置。这主要是由于其侵犯用户隐私。如果隐私(当被认为是最重要的因素PNB),网上零售的新闻应用程序成为第一个推荐的应用,由于其最低用户隐私的侵犯,我们已经表所示3。相比之下,百度新闻分为联赛第四的位置。腾讯新闻仍然是过去的地位,由于其高侵犯用户隐私。

5。结论

在本文中,我们提出一个方法来评估隐私风险从移动应用程序,当人们使用移动设备。我们评估了移动应用隐私风险和危险系数定义为每个用户通过移动应用程序和用户偏好风险。根据隐私的要求和满足应用程序的使用偏好,我们提出了一个名为AppURank移动应用的推荐方法。评价结果表明,应用的隐私风险是不同的,和移动用户很高的直流的。提出建议方法可以帮助减少平均危险系数50%,同时保持个性化用户的偏好。对未来的工作,我们将构建移动设备上的移动应用推荐系统和评估性能的推荐算法的实现和部署。

相互竞争的利益

作者宣称没有利益冲突。

确认

这项工作已经部分由国家科学基金会赞助中国没有。61502045),欧盟FP7国税局之下移动云计算项目(批准号612212),111年项目(没有。B08004),中央大学的基础研究基金、北京高等教育的年轻精英教师的项目。

引用

1. 燕和g·陈,“AppJoy:个性化的移动应用程序发现,”学报》第九届国际会议在移动系统中,应用程序和服务(MobiSys ' 11)ACM,页113 - 126年,华盛顿特区,美国,2011年7月。视图:出版商的网站|谷歌学术搜索
2. b . k . Yu, h·朱h .曹和j .田”走向个性化的上下文感知推荐通过挖掘上下文日志主题模型”知识发现和数据挖掘的进步:16亚太会议,2012年PAKDD,吉隆坡,马来西亚,可能6月29日1,2012,,我一部分卷,7301在计算机科学的课堂讲稿施普林格,页431 - 443年,柏林,德国,2012年。视图:出版商的网站|谷歌学术搜索
3. h·朱e . Chen h . Xiong, k, h·曹和j .田”挖掘移动用户偏好个性化的上下文感知推荐,“ACM智能交易系统和技术,5卷,不。4、第五十八条,2015年。视图:出版商的网站|谷歌学术搜索
4. h·朱h .熊、y .通用电气和e·陈”与安全和隐私意识移动应用的建议,”20 ACM SIGKDD国际会议的程序知识发现和数据挖掘(KDD ' 14)ACM,页951 - 960年,纽约,纽约,美国,2014年8月。视图:出版商的网站|谷歌学术搜索
5. a p, e .下巴,汉娜,d .歌曲,和d·瓦格纳,“Android权限启发”学报18 ACM计算机和通信安全会议上(CCS的11)ACM,页627 - 638年,芝加哥,生病,美国,2011年10月。视图:出版商的网站|谷歌学术搜索
6. 周k . w . y . Au y . f . z黄·吉尔和d .撒谎,“短论文:一看智能手机的许可模型,”学报第一ACM车间安全与隐私在智能手机和移动设备(SPSM 11)ACM,页63 - 67年,2011年10月。视图:出版商的网站|谷歌学术搜索
7. w·Enck B.-G p·吉尔伯特。春et al .,“一个信息流跟踪系统实时隐私监控智能手机上,“学报》第九届USENIX大会上操作系统设计与实现(OSDI 10),页1 - 6,USENIX协会,伯克利,加州,美国,2010年。视图:谷歌学术搜索
8. 江y, x, x, v . w .·弗里”驯服information-stealing智能手机应用程序(android)”诉讼的第四届国际会议在信任和值得信赖的计算(信任' 11)施普林格,页93 - 107年,匹兹堡,Pa,美国,2011年6月。视图:谷歌学术搜索
9. w . Enck、m . Ongtang和p•麦克丹尼尔“轻量级的移动电话应用程序认证”学报》第16届ACM计算机和通信安全会议(CCS ' 09)ACM,页235 - 245年,芝加哥,生病,美国,2009年11月。视图:出版商的网站|谷歌学术搜索
10. c . h . Peng盖茨,b . Sarma et al .,“使用概率生成模型的风险排名Android应用程序,”诉讼的ACM计算机和通信安全会议(CCS的12)2012年10月,页241 - 252。视图:出版商的网站|谷歌学术搜索
11. j .林b .刘:Sadeh表示,j . i .香港“建模用户的移动应用隐私偏好:恢复可用性的权限设置,”诉讼的适用的隐私与安全研讨会”(汤”14)USENIX协会,页199 - 212年,门洛帕克,加利福尼亚州,美国,2014年7月。视图:谷歌学术搜索
12. 杨l . j . r . Liu曹,k .张“隐私设置PriWe:推荐基于众包的移动应用用户的预期,”《IEEE国际会议上移动服务(“女士15),页150 - 157,纽约,纽约,美国,2015年6月。视图:出版商的网站|谷歌学术搜索
13. s . k . Katti和a . v . Rao“泊松分布的手册,技术计量学,10卷,不。2、412 - 412年,1968页。视图:出版商的网站|谷歌学术搜索
14. d·m·布莱a . y . Ng,乔丹,“潜在狄利克雷分配”机器学习的研究》杂志上,3卷,不。4 - 5,993 - 1022年,2003页。视图:谷歌学术搜索

版权

版权©2016朱孔林内et al。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。