技術(shù)領(lǐng)域

本發(fā)明涉及一種在網(wǎng)絡(luò)環(huán)境下，追蹤隱私信息泄露的方法。本發(fā)明成果可以用于互聯(lián)網(wǎng)中隱私信息泄露的追蹤，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域。

背景技術(shù)

Web技術(shù)的發(fā)展和廣泛應(yīng)用為用戶(hù)共享信息和使用各種服務(wù)提供了方便，但是由此帶來(lái)了隱私信息保護(hù)的問(wèn)題。用戶(hù)在享用Web站點(diǎn)提供的服務(wù)之前，往往需要在站點(diǎn)注冊(cè)，注冊(cè)過(guò)程中站點(diǎn)一般要求用戶(hù)提交一些包含個(gè)人隱私的信息，如用戶(hù)名、電子郵箱地址等。隱私信息包含個(gè)人的敏感信息，如果被泄露會(huì)造成個(gè)人名譽(yù)損失、經(jīng)濟(jì)損失和精神傷害。雖然站點(diǎn)一般都聲稱(chēng)不會(huì)泄露用戶(hù)的隱私信息，但是有的站點(diǎn)為了其商業(yè)利益而將用戶(hù)隱私信息泄露給第三方。之后，用戶(hù)會(huì)經(jīng)常收到一些廣告性質(zhì)的垃圾郵件。

現(xiàn)有的針對(duì)Web服務(wù)的隱私信息保護(hù)方法通過(guò)一些技術(shù)手段或者站點(diǎn)的隱私策略來(lái)對(duì)用戶(hù)隱私信息進(jìn)行保護(hù)，但是存在以下的缺點(diǎn)：第一，現(xiàn)有的技術(shù)方法如使用匿名技術(shù)在一定程度上阻斷了用戶(hù)隱私信息與其身份之間的聯(lián)系，但是如果用戶(hù)身份信息被泄露，用戶(hù)的所有相關(guān)信息也就都泄露了。此外，由于各種因素如背景信息等的存在，使得匿名破解非常容易。第二，現(xiàn)有隱私策略和隱私保護(hù)方法雖然能夠?qū)﹄[私信息進(jìn)行一定的保護(hù)，但是一旦站點(diǎn)違背隱私策略，用戶(hù)的隱私信息還是會(huì)被泄露出去。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種追蹤隱私信息泄露的方法，針對(duì)Web服務(wù)站點(diǎn)泄露用戶(hù)隱私信息給第三方后，用戶(hù)經(jīng)常收到帶有廣告性質(zhì)的垃圾郵件的問(wèn)題。使用本發(fā)明的方法可以追蹤到泄露用戶(hù)隱私信息的網(wǎng)站，使得用戶(hù)可以改變對(duì)隱私信息泄露站點(diǎn)的信任或交互模式，甚至訴諸于法律，從而達(dá)到對(duì)用戶(hù)隱私信息的保護(hù)。

本發(fā)明采用一個(gè)分析中心，當(dāng)用戶(hù)收到垃圾郵件以后向分析中心舉報(bào)垃圾郵件，并告知分析中心最近注冊(cè)過(guò)的網(wǎng)站的信息，如果分析不成功，則分析中心要求用戶(hù)進(jìn)一步提交最近交互過(guò)的網(wǎng)站的信息。其中，“最近”在實(shí)際應(yīng)用中可以具體確定實(shí)際期限，如兩周、一個(gè)月等，在此不做特殊規(guī)定。分析中心根據(jù)分析算法對(duì)泄露用戶(hù)隱私信息的網(wǎng)站進(jìn)行分析和追蹤，并將結(jié)果告知用戶(hù)。本發(fā)明的應(yīng)用框架結(jié)構(gòu)如圖1所示。站點(diǎn)泄露的用戶(hù)的隱私信息分為兩類(lèi)：一是注冊(cè)信息(其中可能包括：用戶(hù)名、電子郵件地址、興趣等)，二是通過(guò)用戶(hù)和站點(diǎn)的歷史交互行為，站點(diǎn)分析出的用戶(hù)行為信息。

本發(fā)明采取如下的技術(shù)方案。追蹤隱私信息泄露的方法，實(shí)現(xiàn)本方法的整個(gè)框架包括用戶(hù)、隱私信息泄露站點(diǎn)、得到用戶(hù)隱私信息的第三方(以下簡(jiǎn)稱(chēng)第三方)和分析中心，其中分析中心的分析算法包括郵件分類(lèi)模塊、站點(diǎn)分類(lèi)模塊和分析模塊。

追蹤隱私信息泄露的方法，其特征在于，包括以下步驟：

1.用戶(hù)收到垃圾郵件后，向分析中心舉報(bào)，該分析中心為包括郵件分類(lèi)模塊、站點(diǎn)分類(lèi)模塊和分析模塊三個(gè)軟件的服務(wù)器：

1.1)用戶(hù)在分析中心注冊(cè)一個(gè)賬號(hào)，該注冊(cè)過(guò)程只需提交用戶(hù)名(用戶(hù)自己選定的名稱(chēng))和密碼(供用戶(hù)登錄分析中心使用)，不需提交其他任何信息，最大限度的保護(hù)用戶(hù)的隱私；

1.2)用戶(hù)登錄分析中心，將自己要舉報(bào)的垃圾郵件和最近注冊(cè)過(guò)的站點(diǎn)的網(wǎng)址提交分析中心；

2.分析中心收到用戶(hù)的舉報(bào)后，做如下處理(分析流程如圖3，分析流程圖所示)：

2.1)調(diào)用郵件分類(lèi)模塊對(duì)用戶(hù)舉報(bào)的垃圾郵件做分類(lèi)處理，郵件分類(lèi)模塊中使用一個(gè)郵件分類(lèi)軟件對(duì)郵件進(jìn)行分類(lèi)處理，其實(shí)現(xiàn)的步驟包括：

2.1.1)刪除郵件正文中出現(xiàn)頻率很高但與郵件特征無(wú)關(guān)的詞(如連接詞、語(yǔ)氣助詞等)，其中“特征”是指能夠把一個(gè)郵件內(nèi)容與其他郵件內(nèi)容區(qū)分開(kāi)來(lái)的信息；

2.1.2)在詞典(包括中文詞典、英文詞典等詞典，根據(jù)郵件中出現(xiàn)的語(yǔ)言類(lèi)型選擇相應(yīng)的詞典)的支持下，把郵件文本分成有意義的詞條；

2.1.3)對(duì)2.1.2)中切分好的有意義的詞條，通過(guò)提取語(yǔ)義的方法確定該郵件的類(lèi)型，即該郵件是為哪一種或哪幾種商品或服務(wù)做廣告，用集合{e₁，e₂，....e_m}(m∈(1，2，....))表示，其中m表示一個(gè)郵件類(lèi)型的總個(gè)數(shù)。比如，一個(gè)郵件為化妝品和服裝作廣告，該郵件的類(lèi)型表示為{e₁，e₂}，其中e1表示“化妝品”，e2表示“服裝”，則m＝2。其中“提取語(yǔ)義的方法”在實(shí)際應(yīng)用中是采用機(jī)器學(xué)習(xí)的方法實(shí)現(xiàn)。