本發(fā)明公開了一種應(yīng)用程序越界收集個(gè)人信息行為的判定方法，包括：訓(xùn)練Word2vector詞嵌入模型；訓(xùn)練命名實(shí)體識(shí)別模型；訓(xùn)練文本分類模型；確定每種類型的應(yīng)用程序的基本業(yè)務(wù)和必要個(gè)人信息，形成合規(guī)三元組。形成待檢測(cè)隱私政策文本的XML樹結(jié)構(gòu)；計(jì)算XML樹中節(jié)點(diǎn)的title屬性值與預(yù)定義文本的相似度，若相似度大于閾值，則將該節(jié)點(diǎn)中的文本內(nèi)容作為第二信息；從所述第二信息中提取出業(yè)務(wù)內(nèi)容和個(gè)人信息類別；利用文本分類模型預(yù)測(cè)業(yè)務(wù)內(nèi)容的業(yè)務(wù)種類，形成待檢測(cè)三元組；根據(jù)待檢測(cè)應(yīng)用程序的類型獲取對(duì)應(yīng)的合規(guī)三元組，將合規(guī)三元組與待檢測(cè)三元組進(jìn)行對(duì)比。本發(fā)明的方法極大提高了對(duì)隱私政策文本的解析速度和準(zhǔn)確率。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種應(yīng)用程序越界收集個(gè)人信息行為的判定方法。

背景技術(shù)

隨著國內(nèi)移動(dòng)應(yīng)用程序數(shù)量與手機(jī)上網(wǎng)網(wǎng)民數(shù)量的爆發(fā)式增長(zhǎng)，用戶數(shù)據(jù)泄漏、個(gè)人信息越界收集等問題越發(fā)嚴(yán)重，嚴(yán)重威脅了廣大用戶的個(gè)人信息安全。雖然目前已有一些針對(duì)移動(dòng)應(yīng)用程序行為分析的方法，但是這些方法仍然存在一些不足。例如，隱私政策文本雖然是非結(jié)構(gòu)化數(shù)據(jù)，但是大多隱私政策通常是隱含一定的結(jié)構(gòu)特征的，例如通常會(huì)以序號(hào)、小標(biāo)題等形式來進(jìn)行分塊和引導(dǎo)，每一塊描述隱私政策的不同內(nèi)容，如圖1所示，現(xiàn)有方法沒有利用這樣的結(jié)構(gòu)特征，可能會(huì)導(dǎo)致機(jī)器學(xué)習(xí)模型對(duì)文本語義的理解出現(xiàn)偏差、模型準(zhǔn)確率較低的問題；且現(xiàn)有方法大多使用深度學(xué)習(xí)模型，可能造成計(jì)算量大、效率較低等問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的一項(xiàng)或多項(xiàng)不足，提供一種應(yīng)用程序越界收集個(gè)人信息行為的判定方法。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：一種應(yīng)用程序越界收集個(gè)人信息行為的判定方法，包括：

S100.獲取原始語料庫，并基于所述原始語料庫訓(xùn)練Word2vector詞嵌入模型，所述原始語料庫為應(yīng)用程序市場(chǎng)中各應(yīng)用程序的隱私政策文本；

S200.基于第一信息進(jìn)行訓(xùn)練得到用于識(shí)別命名實(shí)體的命名實(shí)體識(shí)別模型，所述第一信息為所述原始語料庫中關(guān)于個(gè)人信息收集與使用的描述內(nèi)容，所述命名實(shí)體包括業(yè)務(wù)內(nèi)容和個(gè)人信息類別；

S300.利用預(yù)先標(biāo)注的數(shù)據(jù)集訓(xùn)練文本分類模型；

S400.根據(jù)預(yù)設(shè)規(guī)則確定每種類型的應(yīng)用程序的基本業(yè)務(wù)和必要個(gè)人信息，并形成各類應(yīng)用程序的合規(guī)三元組，所述合規(guī)三元組包括應(yīng)用程序類型、基本業(yè)務(wù)和必要個(gè)人信息。

S500.提取待檢測(cè)隱私政策文本中的序號(hào)和小標(biāo)題作為節(jié)點(diǎn)，形成所述待檢測(cè)隱私政策文本的XML樹結(jié)構(gòu)，其中，所述序號(hào)作為所述XML樹結(jié)構(gòu)中節(jié)點(diǎn)的mark屬性值，所述小標(biāo)題作為XML樹結(jié)構(gòu)中節(jié)點(diǎn)的title屬性值；

S600.利用所述Word2vector詞嵌入模型計(jì)算所述XML樹中節(jié)點(diǎn)的title屬性值與預(yù)定義文本的相似度，若相似度大于閾值，則將該節(jié)點(diǎn)中的文本內(nèi)容作為第二信息；S700.利用所述命名實(shí)體識(shí)別模型從所述第二信息中提取出業(yè)務(wù)內(nèi)容和個(gè)人信息類別，并形成二元組，所述二元組包括業(yè)務(wù)內(nèi)容和個(gè)人信息類別；

S800.獲取待檢測(cè)隱私政策文本中包括所述業(yè)務(wù)內(nèi)容的描述文本，基于所述描述文本、利用文本分類模型預(yù)測(cè)所述業(yè)務(wù)內(nèi)容的業(yè)務(wù)種類，并形成待檢測(cè)三元組，所述待檢測(cè)三元組包括業(yè)務(wù)內(nèi)容、業(yè)務(wù)種類和個(gè)人信息類別；

S900.根據(jù)待檢測(cè)應(yīng)用程序的類型獲取對(duì)應(yīng)的合規(guī)三元組，并將獲取到的合規(guī)三元組與待檢測(cè)三元組進(jìn)行對(duì)比，判斷應(yīng)用程序是否越界收集個(gè)人信息。

優(yōu)選的，所述命名實(shí)體識(shí)別模型為L(zhǎng)STM+CRF模型、BiLSTM+CRF模型或ID-CNN+CRF模型。

優(yōu)選的，所述文本分類模型為SVM模型、LSTM+softmax模型、BiLSTM+sofmax模型或TextCNN模型。

優(yōu)選的，利用預(yù)先標(biāo)注的數(shù)據(jù)集訓(xùn)練文本分類模型，包括：