本發明提供一種基于用戶使用和選擇偏好的安全應用推薦方法及裝置，接收包含用戶ID信息以及帶推薦應用屬性的目的指令；在常規應用推薦方法基礎上計算獲得應用推薦列表以及對應的原始推薦值；基于原始推薦值和預設的應用安全數據庫，計算最終應用推薦值；將所述的應用推薦列表基于最終應用推薦值進行優先級重排。本發明在廣泛使用的應用推薦方法基礎上，引入用戶選擇偏好、用戶對應用不良行為的敏感度和應用行為規范性相結合的屬性，解決了因推薦具有用戶不可接受敏感行為的不良應用而導致的用戶安全和體驗問題。

技術領域

本發明涉及互聯網、計算機網絡安全技術領域，具體涉及一種基于用戶使用和選擇偏好的安全應用推薦方法及裝置。

背景技術

近幾年應用分發渠道商在利益驅使以及提高用戶應用下載體驗的目的下，衍生了較多的應用推薦方法，但是普遍都只圍繞渠道運營訴求和用戶應用類型等偏好進行推薦。然而當前應用分發渠道中存在不少行為不規范的應用，與用戶的安全和體驗訴求存在明顯沖突，而將此類應用推薦給用戶后，容易導致用戶安全風險加劇、用戶吐槽不斷等問題。

發明內容

本發明要解決的技術問題是：提供一種基于用戶使用和選擇偏好的安全應用推薦方法及裝置，解決因推薦具有用戶不可接受敏感行為的不良應用而導致的用戶安全和體驗問題。

本發明為解決上述技術問題所采取的技術方案為：一種基于用戶使用和選擇偏好的安全應用推薦方法，其特征在于：它包括：

接收包含用戶ID信息以及帶推薦應用屬性的目的指令；

在常規應用推薦方法基礎上計算獲得應用推薦列表以及對應的原始推薦值，所述的原始推薦值為應用推薦列表排序的依據，由常規應用推薦方法得到；

基于原始推薦值和預設的應用安全數據庫，計算最終應用推薦值；

所述的應用安全數據庫按以下方法獲得：結合沙箱動態行為監控和靜態代碼檢測技術，對應用行為的合規性進行細粒度分析檢測，形成不同敏感行為對應的安全參數B₁、B₂、...、B_x；下標1到X是敏感行為的編號；

記錄用戶在應用分發渠道上對應用的選擇和終端上用戶的使用習慣，統計出不同用戶對不同敏感行為的安全敏感參數A_idn-1、A_idn-2、...、A_idn-x；下標id1到idn是用戶ID，作為用戶的唯一識別編號；

用戶ID、行為說明、安全參數和安全敏感參數，共同構成所述的應用安全數據庫；

ID為n的用戶對應用m的最終應用推薦值R_appm按以下公式計算：

R_appm=O_appm-(B₁+B₂+…+B_x)+( A_idn-1 + A_idn-2 +…+A_idn-x）

式中：O_appm為ID為n的用戶對應的應用m的原始推薦值，由常規應用推薦方法計算獲得；

將所述的應用推薦列表基于最終應用推薦值進行優先級重排。

按上述方法，所述的用戶在應用分發渠道上對應用的選擇指的是當應用分發渠道平臺提示用戶該應用的敏感行為后，用戶是否進行下載的選擇；所述的終端上用戶的使用習慣包括是否安裝、使用頻率和是否卸載。

一種基于用戶使用和選擇偏好的安全應用推薦裝置，其特征在于：它包括：