由于移動 App 類型繁多、更新速度快,移動使用者通常對其與安全隐私相關的功能了解甚少。為了改進使用者體驗,越來越多的移動 App 緻力于為移動使用者提供智能的個性化服務,例如基于地理位置的服務、社交分享服務等。而這些服務通常需要通過申請通路移動使用者的各種私人資料來進行實作,例如讀取使用者目前的 GPS 坐标以及使用者的通訊錄清單等。這種對于移動使用者私人資料的通路必然會使得App 存在潛在的安全隐私風險。舉例來說,使用者會擔心他們的敏感地理資訊(例如家庭住址、工作地點等)以及其他隐私資訊(例如通訊錄、短信内容等)被不可靠的移動 App 監視,并洩漏給不良的服務提供商。事實上,越來越多的移動 App 消費者開始擔心他們移動裝置中的安全隐私問題。是以,開發一個安全隐私感覺的移動 App 推薦系統,對于整個移動 App 産業的健康發展具有重大意義。
在近年的文獻中,有許多研究移動 App 安全和隐私以及推薦系統的研究發表。但是這些研究工作或者需要分析移動 App 的源代碼,或者需要在 App運作時監視系統 API 的通路。事實上,這些方法在實際的面向 App 的服務場景中很難實作,因為高效和準确地分析一個 App 的惡意代碼并不是一件容易的事情,同時移動使用者也不希望一些安全軟體在背景頻繁的掃描他們的裝置。另一方面,在移動 App推薦系統領域,現有工作通常隻考慮了移動使用者對于移動 App 流行度方面的偏好(例如評分等),而沒有考慮到移動 App 可能存在的安全隐私風險。
基于上面的背景,我們提出了一種安全隐私感覺的移動 App 推薦系統。其設計目标是讓推薦系統能夠自動地檢測和評價移動 App 的安全隐私風險;同時,該推薦系統在推薦移動 App 時,可以實作推薦結果在 App 流行度,以及使用者自身安全偏好上的折中。然而在設計這個移動 App 推薦系統時,我們發現存在兩個重要的技術挑戰。其一為如何結合大規模的移動 App 資料進行分析,進而有效地評價不同 App 的潛在安全隐私風險;其二為如何将移動 App 的流行度和移動使用者不同的安全偏好進行整合,并産生最終的推薦結果。經過相關文獻的分析,以及對于 App 的真實使用體驗 , 我們認為移動App 的潛在安全隐私風險來源于其所使用的資料通路權限(Data Access Permission)。是以,我們首先提出一個基于 App 的資料通路權限分析的方法,檢測 App 存在的潛在安全隐私風險。所提出的方法不需要預先定義一個固定的風險評估函數,隻需進行基于 App-permission 二部圖上的随機遊走正則化(Random Walk Regularization)。該方法另一個特别之處在于可以整合相關領域知識作為先驗資訊,改進風險評估的效果。進一步,基于經濟學中的現代投資組合理論(Modern Portfolio Theory) [15] ,我們設計了一個優化方法,實作 App 推薦結果中對于App 流行度和使用者安全偏好的折中。特别地,為了提高推薦系統的效率,以及友善服務提供商對 App進行背景管理,我們設計了一種新的資料存儲結構App 哈希樹(App Hash Tree),對 App 進行索引和快速查詢。圖 4 展示了所提的安全隐私感覺的推薦系統架構。
![吳恩達機器學習筆記(3)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)