一種軟件隱私泄露行為的分析方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種軟件隱私泄露行為的分析方法及裝置�,所述方法包括:根據(jù)目標(biāo)軟件的屬性值,構(gòu)建軟件隱私泄露行為模型����;根據(jù)所述軟件隱私泄露行為模型,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑�����,并根據(jù)所有所述隱私泄露路徑����,計(jì)算得到隱私泄露模塊;根據(jù)所述隱私泄露模塊��,計(jì)算得到全局隱私泄露行為元組����,并根據(jù)所述全局隱私泄露行為元組��,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�����。本發(fā)明實(shí)施例通過(guò)目標(biāo)軟件的屬性值構(gòu)建軟件隱私泄露行為模型�����,并進(jìn)一步計(jì)算隱私泄露路徑和隱私泄露模塊��,從而得到目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�,使得軟件隱私泄露行為的分析結(jié)合了嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)運(yùn)算��,其分析結(jié)果更為嚴(yán)謹(jǐn)和準(zhǔn)確�。
【專利說(shuō)明】
一種軟件隱私泄露行為的分析方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及一種軟件隱私泄露行為的分析方法及裝置����。
【背景技術(shù)】
[0002]針對(duì)軟件隱私泄露問(wèn)題,近年來(lái)的工作主要依據(jù)兩種思路:一種基于模糊測(cè)試的方法�����,對(duì)于軟件輸入輸出數(shù)據(jù)進(jìn)行比對(duì)分析;另一種基于惡意軟件行為分析技術(shù),對(duì)于軟件的內(nèi)部功能進(jìn)行分析�。
[0003]基于模糊測(cè)試方法是比對(duì)輸入輸出數(shù)據(jù)來(lái)驗(yàn)證軟件是否泄漏隱私的方法。這種方法將軟件的內(nèi)部工作過(guò)程視為一個(gè)黑盒��,不去了解其內(nèi)部結(jié)構(gòu)和通信協(xié)議�����,僅關(guān)注軟件的輸入數(shù)據(jù)和向外部網(wǎng)絡(luò)輸出的數(shù)據(jù)之間的關(guān)系��。該方法通過(guò)構(gòu)造特定的隱私數(shù)據(jù)����,觀察其輸出數(shù)據(jù)是否含有輸入的隱私數(shù)據(jù)����,從而發(fā)現(xiàn)軟件是否含有隱私泄露行為。雖然基于輸出輸出數(shù)據(jù)比對(duì)的黑盒模糊測(cè)試方法能夠快速準(zhǔn)確的分析出某些特定格式的隱私數(shù)據(jù)泄露行為����,但是這類方法也存在一些固有的問(wèn)題:由于無(wú)法獲知目標(biāo)軟件的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和源碼,此類方法很難收集采用了加密連接的軟件所傳輸?shù)拿魑男畔?,這阻礙了對(duì)于軟件輸出數(shù)據(jù)內(nèi)容的鑒別,使得輸入輸出數(shù)據(jù)的比對(duì)也變得很困難�;網(wǎng)絡(luò)數(shù)據(jù)流中和多條數(shù)據(jù)流之間的消息重組,會(huì)導(dǎo)致軟件輸出數(shù)據(jù)和輸入數(shù)據(jù)的匹配誤報(bào)率大大提升;經(jīng)過(guò)針對(duì)性設(shè)計(jì)的軟件可以改變隱私數(shù)據(jù)在網(wǎng)絡(luò)輸出數(shù)據(jù)流中序列結(jié)構(gòu),使之具有隨機(jī)化的長(zhǎng)度和順序��,將真實(shí)的隱私數(shù)據(jù)隱藏于噪音數(shù)據(jù)之中���,會(huì)導(dǎo)致軟件的檢測(cè)率大幅下降�����。
[0004]惡意軟件行為建模與分析是近年來(lái)備受關(guān)注的重要研究問(wèn)題��,已有不少的成熟的理論模型和分析方法�,但是不同的方法都具有各自適用性和局限性�,具體到軟件隱私泄露行為分析這個(gè)新的熱點(diǎn)問(wèn)題上還存在一些尚未解決的問(wèn)題。
[0005]在實(shí)現(xiàn)本發(fā)明實(shí)施例的過(guò)程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有的軟件隱私泄露行為的分析方法未針對(duì)目標(biāo)軟件的具體特性進(jìn)行分析,從而導(dǎo)致軟件隱私泄露行為分析不夠嚴(yán)謹(jǐn)��。
【發(fā)明內(nèi)容】
[0006]由于現(xiàn)有的軟件隱私泄露行為的分析方法未針對(duì)目標(biāo)軟件的具體特性進(jìn)行分析�,而導(dǎo)致軟件隱私泄露行為分析不夠嚴(yán)謹(jǐn)?shù)膯?wèn)題,本發(fā)明提出一種軟件隱私泄露行為的分析方法及裝置����。
[0007]第一方面����,本發(fā)明實(shí)施例提出一種軟件隱私泄露行為的分析方法����,包括:
[0008]根據(jù)目標(biāo)軟件的屬性值,構(gòu)建軟件隱私泄露行為模型�;
[0009]根據(jù)所述軟件隱私泄露行為模型,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑����,并根據(jù)所有所述隱私泄露路徑,計(jì)算得到隱私泄露模塊����;
[0010]根據(jù)所述隱私泄露模塊�����,計(jì)算得到全局隱私泄露行為元組�,并根據(jù)所述全局隱私泄露行為元組,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)����。
[0011 ]優(yōu)選地���,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)。
[0012]優(yōu)選地����,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I。
[0013]優(yōu)選地���,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為�、應(yīng)用程序型泄露行為���、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為�����。
[0014]優(yōu)選地��,所述根據(jù)目標(biāo)軟件的屬性值��,構(gòu)建軟件隱私泄露行為模型之前�����,還包括:
[0015]獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)���;
[0016]若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同����,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為�。
[0017]第二方面,本發(fā)明實(shí)施例還提出一種軟件隱私泄露行為的分析裝置����,包括:
[0018]模型構(gòu)建模塊,用于根據(jù)目標(biāo)軟件的屬性值�,構(gòu)建軟件隱私泄露行為模型;
[0019]路徑計(jì)算模塊����,用于根據(jù)所述軟件隱私泄露行為模型,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑�����,并根據(jù)所有所述隱私泄露路徑�,計(jì)算得到隱私泄露模塊��;
[0020]定性指標(biāo)確定模塊��,用于根據(jù)所述隱私泄露模塊,計(jì)算得到全局隱私泄露行為元組���,并根據(jù)所述全局隱私泄露行為元組�����,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�����。
[0021]優(yōu)選地�����,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)����。
[0022]優(yōu)選地����,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I。
[0023]優(yōu)選地�,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為、應(yīng)用程序型泄露行為�����、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為。
[0024]優(yōu)選地����,所述裝置還包括:
[0025]隱私數(shù)據(jù)獲取模塊,用于獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)���;
[0026]隱私泄露確定模塊�����,用于若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同����,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為�。
[0027]由上述技術(shù)方案可知,本發(fā)明實(shí)施例通過(guò)目標(biāo)軟件的屬性值構(gòu)建軟件隱私泄露行為模型�����,并進(jìn)一步計(jì)算隱私泄露路徑和隱私泄露模塊�,從而得到目標(biāo)軟件的隱私泄露行為的定性指標(biāo)���,使得軟件隱私泄露行為的分析結(jié)合了嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)運(yùn)算��,其分析結(jié)果更為嚴(yán)謹(jǐn)和準(zhǔn)確�。
【附圖說(shuō)明】
[0028]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些圖獲得其他的附圖。
[0029]圖1為本發(fā)明一實(shí)施例提供的一種軟件隱私泄露行為的分析方法的流程示意圖�����;
[0030]圖2為本發(fā)明一實(shí)施例提供的一種軟件隱私泄露行為的分析裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0031]下面結(jié)合附圖,對(duì)發(fā)明的【具體實(shí)施方式】作進(jìn)一步描述��。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案�����,而不能以此來(lái)限制本發(fā)明的保護(hù)范圍。
[0032]圖1示出了本發(fā)明一實(shí)施例提供的一種軟件隱私泄露行為的分析方法的流程示意圖�,包括:
[0033]S101、根據(jù)目標(biāo)軟件的屬性值�����,構(gòu)建軟件隱私泄露行為模型���;
[0034]其中����,隱私泄露行為可以被定義為如下的四元組:
[0035]PL(Pctg�,Pcont,Pproc�,Pdest)
[0036]Pctg,Pcont��,Pproc Pdest這四個(gè)屬性值和單個(gè)隱私的屬性值對(duì)應(yīng)�,PL中的四個(gè)值是對(duì)于整個(gè)目標(biāo)軟件而言的,它刻畫(huà)了該軟件的整體隱私泄露行為����。
[0037]這個(gè)四元組的計(jì)算是依據(jù)兩方面的數(shù)據(jù),一方面是全局PPN本身的靜態(tài)結(jié)構(gòu)����,包括模塊的組合方式����、位置���、變迀和弧上的變量設(shè)置;另一方面是模型運(yùn)行以后��,代表隱私泄露實(shí)例的令牌的最終屬性值�。
[0038]S102、根據(jù)所述軟件隱私泄露行為模型�����,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑�,并根據(jù)所有所述隱私泄露路徑,計(jì)算得到隱私泄露模塊����;
[0039]其中,計(jì)算過(guò)程依據(jù)三條規(guī)則:路徑規(guī)則���,模塊規(guī)則和全局規(guī)則�。首先依據(jù)路徑規(guī)則計(jì)算出單條隱私路徑的各項(xiàng)指標(biāo),然后依據(jù)模塊規(guī)則計(jì)算出單一模塊的各項(xiàng)指標(biāo)����,最后將模塊指標(biāo)依據(jù)全局規(guī)則計(jì)算出最終的結(jié)果。
[0040]路徑是泄露路徑等價(jià)于隱私實(shí)例具有泄露可達(dá)性�,因此路徑PL是由沿著該路徑移動(dòng)的隱私實(shí)例的屬性值計(jì)算的。假設(shè)pathl = pitip2"_pn-ltn—IPn是一條泄露路徑���,在它的源位置和判決位置之間有η-1個(gè)變迀��,它們的相關(guān)布爾表達(dá)式是ei��,l<i<n-l���。如果一個(gè)隱私實(shí)例上完成了移動(dòng),那么所有的變迀都應(yīng)被觸發(fā)��,也就是說(shuō)所有的表達(dá)式都是要被滿足�,所以路徑PL的計(jì)算方式如下:
[0041 ] PLpathi = (inst1.Ctg, inst1.Cont, inst1.Proc, inst1.Dest)
[0042]其中Ει = θιΛθ2Λ …Aei 為真。
[0043]模塊包含了多條可能的泄露路徑��,因此模塊PL是根據(jù)模塊中所有的泄露路徑計(jì)算出來(lái)的���。如果模塊m中有j條不同的泄露路徑�����,每條路徑相關(guān)的表達(dá)式為�,那么模塊PL如下計(jì)算:
[0044]PLml = PLpathl V PLpath2 V …V PLpathj.
[0045]其中Em=E1VE2V …VEj 為真.
[0046]符號(hào)“V”表示元素中各屬性的聯(lián)合,將各屬性值視為元素進(jìn)行合并��,相同的內(nèi)容保留一次�����,但是記錄次數(shù)���。
[0047]S103、根據(jù)所述隱私泄露模塊���,計(jì)算得到全局隱私泄露行為元組�,并根據(jù)所述全局隱私泄露行為元組�����,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�。
[0048]其中,包含完整隱私泄露行為的全局PPN中至少含有未授權(quán)數(shù)據(jù)訪問(wèn)模塊中的泄漏路徑和秘密數(shù)據(jù)傳輸模塊中的泄露路徑各一條���。因此全局PL將如下計(jì)算:
[0049 ] PLglobal = ( PLdal V PLda2 V …V PLdaN ) Λ ( PLctl V PLct2 V …V PLctM)
[0050]其中Eglobal= (Edal VEda2 V …VEdaN) Λ (Ectl VEct2 V …VEctM)為真�����。
[0051]PLglcibal是全局隱私泄露行為元組���,給出了目標(biāo)軟件整體行為級(jí)別的定性指標(biāo)���。它是由構(gòu)成全局PPN的模塊計(jì)算而來(lái)的,包括表示未授權(quán)數(shù)據(jù)訪問(wèn)的模塊dal至daN和表示秘密數(shù)據(jù)傳輸?shù)哪Kctl至ctM����。由于軟件泄露的數(shù)據(jù)源可能是多種多樣的,傳輸?shù)膮f(xié)議也可能使用多種�,因此我們對(duì)于同類模塊的元組使用了符號(hào)“V”,計(jì)算方式和上述相同�。新引入的符號(hào)“Λ”主要針對(duì)路徑屬性而言,表示路徑的連接�,其他的屬性值進(jìn)行合并,由于Ctg通常只在da類模塊出現(xiàn)����,dest通常只在Ct類模塊出現(xiàn),因此合并的概念比模塊規(guī)則計(jì)算時(shí)多了一層概念���,就是補(bǔ)全原有的空屬性�����。
[0052]所述軟件隱私泄露行為模型又稱為隱私Petri網(wǎng)(Privacy Petri Net ,PPN) οPetri網(wǎng)是對(duì)離散并行系統(tǒng)的數(shù)學(xué)表示���,是一種適合于描述異步并發(fā)現(xiàn)象的系統(tǒng)模型����,它既有嚴(yán)格的數(shù)學(xué)定義����,又有直觀的圖形表示�����,既有豐富的系統(tǒng)描述手段和系統(tǒng)行為分析技術(shù)��,又為計(jì)算機(jī)科學(xué)提供堅(jiān)實(shí)的概念基礎(chǔ)����,已有理論證明,Petri網(wǎng)的模擬能力與圖靈機(jī)(Turing Machine)等價(jià)����,研究領(lǐng)域趨向認(rèn)為Petri網(wǎng)是所有流程定義語(yǔ)言之母���。PPN是一種高級(jí)Petri網(wǎng)模型,結(jié)合并擴(kuò)展了已有的一些高級(jí)Petri網(wǎng)模型的特點(diǎn)�����,例如著色Petri網(wǎng)�,隨機(jī)Petri網(wǎng)等,加入了建模隱私泄露行為的一些特有模型元素���、相關(guān)算法和判定規(guī)則�����。
[0053]PPN有三個(gè)方面的主要特點(diǎn):首先���,PPN具有形式化的定義,為精準(zhǔn)的描述目標(biāo)軟件的行為提供的數(shù)學(xué)基礎(chǔ)���,是PPN賴以定義各種行為屬性的基礎(chǔ);其次����,PPN具有簡(jiǎn)潔精煉的圖形化表示原語(yǔ),能夠提供直觀易懂的軟件行為表達(dá)方式����,并且基于這些圖形原語(yǔ),定義了特殊的圖形結(jié)構(gòu)���,依據(jù)這種結(jié)構(gòu)可以分析���、判定和評(píng)估軟件行為的各種特性與相關(guān)指標(biāo);最后�����,PPN還采用了高度模塊化的建模方法��,通過(guò)擴(kuò)展和組合已有的模塊�,可以快速的構(gòu)建新的全局模型��?�?傊?��,利用PPN可以構(gòu)造出具有各種類型的具有隱私泄露行為的模型���,為后續(xù)的分析提供模型基礎(chǔ)�。
[0054]本實(shí)施例通過(guò)目標(biāo)軟件的屬性值構(gòu)建軟件隱私泄露行為模型��,并進(jìn)一步計(jì)算隱私泄露路徑和隱私泄露模塊��,從而得到目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�����,使得軟件隱私泄露行為的分析結(jié)合了嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)運(yùn)算��,其分析結(jié)果更為嚴(yán)謹(jǐn)和準(zhǔn)確��。
[0055]進(jìn)一步地�,在上述方法實(shí)施例的基礎(chǔ)上,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)����。
[0056]通過(guò)將目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng),能夠便于模型的計(jì)算�����。
[0057]進(jìn)一步地,在上述方法實(shí)施例的基礎(chǔ)上�����,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I��。
[0058]通過(guò)設(shè)置變迀數(shù)比位置數(shù)少I��,使得每個(gè)位置之間均存在變迀����。
[0059]進(jìn)一步地,在上述方法實(shí)施例的基礎(chǔ)上���,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為�、應(yīng)用程序型泄露行為�、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為。
[0060]其中�,普通文件型泄露行為主要指泄露普通文件型的隱私數(shù)據(jù),例如包含個(gè)人信息的普通文件���,用戶的個(gè)人文檔,照片�,視音頻等等;文件型隱私數(shù)據(jù)的內(nèi)容是文件路徑和文件名等等。
[0061]應(yīng)用程序型泄露行為主要指泄露用戶常用軟件使用過(guò)程中留下的痕跡,如用戶的瀏覽器歷史文件���,播放器播放記錄等等;應(yīng)用程序型的內(nèi)容應(yīng)該是應(yīng)用程序相關(guān)的�����,涉及用戶隱私的數(shù)據(jù)��,如身份信息�����,賬號(hào)密碼����,配置文件�,歷史記錄,操作偏好等等���。
[0062]系統(tǒng)信息型泄露行為主要指泄露能夠和用戶個(gè)人相關(guān)聯(lián)的重要系統(tǒng)信息���,如用戶的主機(jī)上的用戶名,網(wǎng)絡(luò)配置參數(shù)等等��;系統(tǒng)信息型數(shù)據(jù)的內(nèi)容包括:系統(tǒng)用戶名,登陸密碼�,注冊(cè)表關(guān)鍵鍵值,網(wǎng)絡(luò)配置��,最近訪問(wèn)路徑���,重要軟硬件參數(shù)等等����。
[0063]動(dòng)態(tài)輸入型泄露行為主要指泄露通過(guò)外設(shè)動(dòng)態(tài)輸入的隱私數(shù)據(jù)��,如鍵盤鼠標(biāo)記錄�,攝像頭等等;動(dòng)態(tài)生成型數(shù)據(jù)則包括可能涉及用戶輸入賬號(hào)密碼、編輯文檔�、聊天記錄等的擊鍵序列記錄,涉及用戶網(wǎng)頁(yè)訪問(wèn)習(xí)慣的鼠標(biāo)點(diǎn)擊和移動(dòng)軌跡記錄����,涉及用戶人身隱私的攝像頭之類的視頻采集信息等等。
[0064]更進(jìn)一步地����,在上述方法實(shí)施例的基礎(chǔ)上,所述方法還包括:
[0065]S104��、獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)�;
[0066]S105、若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同��,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為���。
[0067]其中���,泄露行為數(shù)據(jù)去向主要是指數(shù)據(jù)秘密傳輸?shù)慕Y(jié)果。根據(jù)不同的傳輸協(xié)議來(lái)區(qū)分�����,主要包括HTTP����,F(xiàn)TP和Socket協(xié)議。傳輸?shù)木唧w內(nèi)容�����,遠(yuǎn)程服務(wù)器的地址也是需要分析的內(nèi)容��。
[0068]在實(shí)際的應(yīng)用軟件中�����,很多正常軟件也具有和隱私泄露軟件類似的數(shù)據(jù)交換行為,包括對(duì)于本地的數(shù)據(jù)訪問(wèn)和與遠(yuǎn)端服務(wù)器的數(shù)據(jù)傳輸?shù)然镜牟襟E���,如何有效的區(qū)分這些正常的數(shù)據(jù)交換行為和隱私泄露行為是必須考慮的問(wèn)題��。
[0069]本實(shí)施例從數(shù)據(jù)層面分析���,如果數(shù)據(jù)交換的兩個(gè)基本步驟一一數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳輸所操作的均是相同的涉及隱私的數(shù)據(jù),才被視為隱私泄露�����,某些正常軟件雖然訪問(wèn)了本地的隱私數(shù)據(jù)�,但是與遠(yuǎn)端服務(wù)器交互的只是正常的控制信號(hào)等等,在這樣的約束條件下就不會(huì)被誤報(bào)為隱私泄露行為����。
[0070]另外,還可以從軟件層面和行為層面進(jìn)行分析���。軟件層面:每種正常軟件都有自己正常的功能和合理的數(shù)據(jù)操作范圍�,一般來(lái)說(shuō)�����,軟件只應(yīng)該操作本身關(guān)注的數(shù)據(jù),不應(yīng)越權(quán)訪問(wèn)其他的數(shù)據(jù)��。以文件型數(shù)據(jù)操作為例��,如果某款軟件頻繁的訪問(wèn)其自身目錄以外的文件��,或者本應(yīng)該關(guān)注特定類型文件的應(yīng)用軟件頻繁訪問(wèn)其他類型的文件��,我們認(rèn)為它的行為構(gòu)成了隱私泄露行為����。行為層面:在某些情況下���,部分正常的應(yīng)用軟件確實(shí)需要訪問(wèn)敏感的隱私數(shù)據(jù)并進(jìn)行傳輸���,那么它必須給以用戶提示并得到用戶的主動(dòng)授權(quán),否則我們也將其視為隱私泄露行為��。
[0071]圖2示出了本發(fā)明一實(shí)施例提供的一種軟件隱私泄露行為的分析裝置的結(jié)構(gòu)示意圖�,所述裝置包括:模型構(gòu)建模塊21、路徑計(jì)算模塊22和定性指標(biāo)確定模塊23;其中����,
[0072]所述模型構(gòu)建模塊21用于根據(jù)目標(biāo)軟件的屬性值�����,構(gòu)建軟件隱私泄露行為模型����;
[0073]所述路徑計(jì)算模塊22用于根據(jù)所述軟件隱私泄露行為模型�,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑,并根據(jù)所有所述隱私泄露路徑�,計(jì)算得到隱私泄露模塊;
[0074]所述定性指標(biāo)確定模塊23用于根據(jù)所述隱私泄露模塊����,計(jì)算得到全局隱私泄露行為元組,并根據(jù)所述全局隱私泄露行為元組��,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)�����。
[0075]具體地���,所述模型構(gòu)建模塊21根據(jù)目標(biāo)軟件的屬性值����,構(gòu)建軟件隱私泄露行為模型;所述路徑計(jì)算模塊22根據(jù)所述軟件隱私泄露行為模型,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑���,并根據(jù)所有所述隱私泄露路徑����,計(jì)算得到隱私泄露模塊;所述定性指標(biāo)確定模塊23根據(jù)所述隱私泄露模塊����,計(jì)算得到全局隱私泄露行為元組����,并根據(jù)所述全局隱私泄露行為元組,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)��。
[0076]本實(shí)施例通過(guò)目標(biāo)軟件的屬性值構(gòu)建軟件隱私泄露行為模型����,并進(jìn)一步計(jì)算隱私泄露路徑和隱私泄露模塊,從而得到目標(biāo)軟件的隱私泄露行為的定性指標(biāo)���,使得軟件隱私泄露行為的分析結(jié)合了嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)運(yùn)算��,其分析結(jié)果更為嚴(yán)謹(jǐn)和準(zhǔn)確�。
[0077]進(jìn)一步地,在上述裝置實(shí)施例的基礎(chǔ)上�����,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)�����。
[0078]進(jìn)一步地�,在上述裝置實(shí)施例的基礎(chǔ)上,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I����。
[0079]進(jìn)一步地,在上述裝置實(shí)施例的基礎(chǔ)上�����,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為�、應(yīng)用程序型泄露行為、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為��。
[0080]更進(jìn)一步地,在上述裝置實(shí)施例的基礎(chǔ)上�����,所述裝置還包括:
[0081 ]隱私數(shù)據(jù)獲取模塊24���,用于獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)����;
[0082]隱私泄露確定模塊25��,用于若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同�,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為�����。
[0083]本實(shí)施例所述的軟件隱私泄露行為的分析裝置可以用于執(zhí)行上述方法實(shí)施例�����,其原理和技術(shù)效果類似�,此處不再贅述。
[0084]本發(fā)明的說(shuō)明書(shū)中�����,說(shuō)明了大量具體細(xì)節(jié)。然而��,能夠理解��,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐��。在一些實(shí)例中�����,并未詳細(xì)示出公知的方法�、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解�����。
【主權(quán)項(xiàng)】
1.一種軟件隱私泄露行為的分析方法����,其特征在于,包括: 根據(jù)目標(biāo)軟件的屬性值�,構(gòu)建軟件隱私泄露行為模型; 根據(jù)所述軟件隱私泄露行為模型�����,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑,并根據(jù)所有所述隱私泄露路徑��,計(jì)算得到隱私泄露模塊��; 根據(jù)所述隱私泄露模塊����,計(jì)算得到全局隱私泄露行為元組,并根據(jù)所述全局隱私泄露行為元組�����,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)����。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)�����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I�����。4.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為����、應(yīng)用程序型泄露行為��、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為����。5.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)目標(biāo)軟件的屬性值�����,構(gòu)建軟件隱私泄露行為模型之前,還包括: 獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)��; 若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同����,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為。6.一種軟件隱私泄露行為的分析裝置���,其特征在于���,包括: 模型構(gòu)建模塊,用于根據(jù)目標(biāo)軟件的屬性值��,構(gòu)建軟件隱私泄露行為模型�; 路徑計(jì)算模塊,用于根據(jù)所述軟件隱私泄露行為模型���,計(jì)算得到所述軟件隱私泄露行為模型中的隱私泄露路徑���,并根據(jù)所有所述隱私泄露路徑��,計(jì)算得到隱私泄露模塊; 定性指標(biāo)確定模塊�,用于根據(jù)所述隱私泄露模塊,計(jì)算得到全局隱私泄露行為元組��,并根據(jù)所述全局隱私泄露行為元組�,得到所述目標(biāo)軟件的隱私泄露行為的定性指標(biāo)。7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述目標(biāo)軟件的屬性值與單個(gè)隱私的屬性值對(duì)應(yīng)。8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述隱私泄露路徑在源位置和判決位置之間的變迀數(shù)比所述隱私泄露路徑在源位置和判決位置之間的位置數(shù)少I�。9.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述軟件隱私泄露行為模型中的軟件隱私泄露行為的類型包括:普通文件型泄露行為、應(yīng)用程序型泄露行為����、系統(tǒng)信息型泄露行為和動(dòng)態(tài)輸入型泄露行為�。10.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于�,所述裝置還包括: 隱私數(shù)據(jù)獲取模塊,用于獲取目標(biāo)軟件數(shù)據(jù)訪問(wèn)的第一隱私數(shù)據(jù)和數(shù)據(jù)傳輸?shù)牡诙[私數(shù)據(jù)�����; 隱私泄露確定模塊��,用于若判斷獲知所述第一隱私數(shù)據(jù)和所述第二隱私數(shù)據(jù)相同���,則確定所述目標(biāo)軟件的行為為軟件隱私泄露行為��。
【文檔編號(hào)】G06F21/55GK106096403SQ201610465559
【公開(kāi)日】2016年11月9日
【申請(qǐng)日】2016年6月23日
【發(fā)明人】范樂(lè)君, 舒敏, 王博, 吳倩, 王文磊
【申請(qǐng)人】國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心