公开(公告)号：CN113076538A

公开(公告)日：2021-07-06

申请号：CN202110359392.0

申请日：2021-04-02

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国爱 ,  徐国胜 ,  张淼 ,  王皓月

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/35 ,  G06F16/951 ,  G06F16/955 ,  G06F40/284

Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法，属于安卓移动端应用软件分析和检测领域，具体为：首先，选择待检测APK文件反编译和规则匹配，获取全部URL链接，分别爬取各网页内容，提取隐私政策文本中的特征词。同时，收集若干网页的特征词提前训练二分类模型；将待检测APK文件的各特征词，逐一输入训练好的二分类模型中，判断输出结果中是否有隐私政策页面，如果有，输出隐私政策并结束；否则，进行自动化动态测试，通过监控流量中的请求地址，提取出对应的各URL链接，爬取各页面内容提取特征词，输入二分类模型判断，直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合，提高了对隐私政策的提取效率和成功率。

公开(公告)号：CN113076538B

公开(公告)日：2021-12-14

申请号：CN202110359392.0

申请日：2021-04-02

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  徐国爱 ,  徐国胜 ,  张淼 ,  王皓月

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/35 ,  G06F16/951 ,  G06F16/955 ,  G06F40/284

Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法，属于安卓移动端应用软件分析和检测领域，具体为：首先，选择待检测APK文件反编译和规则匹配，获取全部URL链接，分别爬取各网页内容，提取隐私政策文本中的特征词。同时，收集若干网页的特征词提前训练二分类模型；将待检测APK文件的各特征词，逐一输入训练好的二分类模型中，判断输出结果中是否有隐私政策页面，如果有，输出隐私政策并结束；否则，进行自动化动态测试，通过监控流量中的请求地址，提取出对应的各URL链接，爬取各页面内容提取特征词，输入二分类模型判断，直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合，提高了对隐私政策的提取效率和成功率。