11.60 安全隐私感知的移动 App 推荐方法
由于移动 App 类型繁多、更新速度快,移动用户通常对其与安全隐私相关的功能了解甚少。为了改进用户体验,越来越多的移动 App 致力于为移动用户提供智能的个性化服务,例如基于地理位置的服务、社交分享服务等。而这些服务通常需要通过申请访问移动用户的各种私人数据来进行实现,例如读取用户当前的 GPS 坐标以及用户的通讯录列表等。这种对于移动用户私人数据的访问必然会使得App 存在潜在的安全隐私风险。举例来说,用户会担心他们的敏感地理信息(例如家庭住址、工作地点等)以及其他隐私信息(例如通讯录、短信内容等)被不可靠的移动 App 监视,并泄漏给不良的服务提供商。事实上,越来越多的移动 App 消费者开始担心他们移动设备中的安全隐私问题。因此,开发一个安全隐私感知的移动 App 推荐系统,对于整个移动 App 产业的健康发展具有重大意义。
在近年的文献中,有许多研究移动 App 安全和隐私以及推荐系统的研究发表。但是这些研究工作或者需要分析移动 App 的源代码,或者需要在 App运行时监视系统 API 的访问。事实上,这些方法在实际的面向 App 的服务场景中很难实现,因为高效和准确地分析一个 App 的恶意代码并不是一件容易的事情,同时移动用户也不希望一些安全软件在后台频繁的扫描他们的设备。另一方面,在移动 App推荐系统领域,现有工作通常只考虑了移动用户对于移动 App 流行度方面的偏好(例如评分等),而没有考虑到移动 App 可能存在的安全隐私风险。
基于上面的背景,我们提出了一种安全隐私感知的移动 App 推荐系统。其设计目标是让推荐系统能够自动地检测和评价移动 App 的安全隐私风险;同时,该推荐系统在推荐移动 App 时,可以实现推荐结果在 App 流行度,以及用户自身安全偏好上的折中。然而在设计这个移动 App 推荐系统时,我们发现存在两个重要的技术挑战。其一为如何结合大规模的移动 App 数据进行分析,从而有效地评价不同 App 的潜在安全隐私风险;其二为如何将移动 App 的流行度和移动用户不同的安全偏好进行整合,并产生最终的推荐结果。经过相关文献的分析,以及对于 App 的真实使用体验 , 我们认为移动App 的潜在安全隐私风险来源于其所使用的数据访问权限(Data Access Permission)。因此,我们首先提出一个基于 App 的数据访问权限分析的方法,检测 App 存在的潜在安全隐私风险。所提出的方法不需要预先定义一个固定的风险评估函数,只需进行基于 App-permission 二部图上的随机游走正则化(Random Walk Regularization)。该方法另一个特别之处在于可以整合相关领域知识作为先验信息,改进风险评估的效果。进一步,基于经济学中的现代投资组合理论(Modern Portfolio Theory) [15] ,我们设计了一个优化方法,实现 App 推荐结果中对于App 流行度和用户安全偏好的折中。特别地,为了提高推荐系统的效率,以及方便服务提供商对 App进行后台管理,我们设计了一种新的数据存储结构App 哈希树(App Hash Tree),对 App 进行索引和快速查询。图 4 展示了所提的安全隐私感知的推荐系统框架。
