一种基于大语言模型的APP隐私数据使用目的一致性分析方法

本发明属于隐私数据安全，尤其涉及一种基于大语言模型的app隐私数据使用目的一致性分析方法。

背景技术：

1、移动设备已经走进了生活的方方面面，形形色色的移动应用已然成为人们日常生活、工作、出行密不可分的一部分。然而，伴随着移动应用软件功能日益繁多，隐私泄露问题也变得更加严重，个人信息泄露事件屡见不鲜，隐私?；の侍庳酱饩?。

2、为了?；ひ贫没У氖莅踩?，以往工作主要关注移动应用软件获取的隐私数据种类，少有关于隐私数据使用目的研究。移动应用的隐私政策文本与应用实际行为分析主要存在以下几种问题：

3、1）大部分隐私政策文本为人工编写，不同移动应用软件的隐私政策文本编写风格和表达模式不同，传统的自然语言处理技术实现隐私政策文本自动化分析较为复杂且存在困难；

4、2）隐私政策文本存在矛盾，对于一份隐私政策文本，可能存在前一部分声明不会收集某类隐私数据，在其他部分声明出于某类功能需要收集该类隐私数据，导致应用是否有权收集该隐私数据存在冲突；

5、3）现有的应用实际行为分析，一般采用测试输入生成器随机点击移动应用软件选项触发应用收集隐私数据行为，然而这种方式可能无法覆盖所有隐私数据收集行为；

6、4）虽然隐私政策文本向用户披露了隐私数据收集的目的，但应用实际行为中的数据使用并不总是符合其数据收集目的，很少有相关工作聚焦于隐私数据使用目的方面。

技术实现思路

1、发明目的，为了解决上述技术问题，本发明提出一种基于大语言模型的app隐私数据使用目的一致性分析方法，提高分析效率和准确率。

2、技术方案，为了实现上述发明目的，本发明提出一种基于大语言模型的app隐私数据使用目的一致性分析方法，该方法包括以下步骤：

3、步骤s101，对于待测软件s，获取其隐私政策文本，对隐私政策文本进行预处理,获得数据行为相关的隐私政策句子w；

4、步骤s102，定义数据收集和数据使用三元组提取规则，表示数据接收者r对数据对象d的收集情况，c表示是否收集，表示数据对象d是否用于使用目的p，k代表是否使用，使用大语言模型从数据行为相关的隐私政策句子w中生成数据收集三元组dc和数据使用三元组du；

5、步骤s103，使用大语言模型检测数据收集三元组dc或数据使用三元组du是否冲突，若存在冲突，则判定待测软件s的隐私政策文本内部数据处理规则不一致；

6、步骤s104，针对各个数据行为相关的隐私政策句子w，使用大语言模型生成能够触发数据处理行为的任务，记生成任务清单为l；

7、步骤s105，用测试输入生成器模拟用户点击移动app界面，向大语言模型逐一输入任务清单l中的任务，根据大语言模型输出的指令，测试输入生成器分析操作指令并执行相应动作，不断循环执行直至待测软件s中完成相应任务，使用网络分析工具捕获操作过程中产生的网络数据流量；

8、步骤s106，从网络数据流量中提取数据流三元组df，表示实际行为中数据接收者r收集数据对象d，并用于使用目的p；

9、步骤s107，将步骤s102获得的数据收集三元组dc和数据使用三元组du与步骤s106获得的数据流三元组df进行比较，如果数据流三元组df中数据接收者r收集数据对象d行为未出现在数据收集三元组dc中，则判定待测软件s隐私数据收集行为和隐私政策文本不一致；如果数据流三元组df中数据对象d用于使用目的p行为未出现在数据使用三元组du中，则判定待测软件s隐私数据使用目的和隐私政策文本不一致。

10、进一步的，所述步骤s101具体方法如下：

11、步骤s201，对于待测软件s，获取其隐私政策文本；

12、步骤s202，根据标点符号将隐私政策文本中的句子进行分割，并将相互独立的句子保存到文件a中；

13、步骤s203，根据隐私政策文本中数据收集或使用动作出现的词汇词频，创建动词词汇清单，根据动词词汇清单对文件a进行动词匹配，筛选出数据行为相关的隐私政策句子w。动词包括如“收集”、“使用”。

14、进一步的，所述步骤s102具体方法为：

15、向大语言模型发送数据收集和数据使用三元组提取规则，并发送示例模板作为示例供大语言模型学习，大语言模型根据数据行为相关的隐私政策句子w生成数据收集三元组dc和数据使用三元组du，处理涉及多种数据对象时，划分成多个只包含一种数据对象的数据处理元组。定义数据接收者r、是否收集c、是否用于k、使用目的p内容分别为应用提供方/外部合作方、收集/不收集、用于/不用于、提供基础服务/提供个性化服务/安全?；?提供广告/个性化广告。

16、示范案例如下：“如您使用实时更新天气功能，为了及时更新您所处位置的天气，我们会在您的设备处于静默状态时收集您的位置信息和设备信息”，对应的数据收集三元组=(第一方应用提供方,收集,位置信息)，=（应用提供方，收集，设备信息），数据使用三元组=(位置信息，用于，提供基础服务)，=(设备信息，用于，提供基础服务)。

17、进一步的，所述步骤s103具体方法如下：

18、步骤s401，将数据收集三元组dc发送给大语言模型，检测是否存在数据收集行为冲突，如果其中一个数据收集三元组dc中数据接收者r1收集数据对象d1，另一个数据收集三元组dc中数据接收者r1不收集数据对象d1，则二者为第一冲突；如果其中一个数据收集三元组dc中数据接收者r2收集数据对象d2，另一个数据收集三元组dc中数据接收者r2不收集数据对象d3，并且，如果d3包括d2，则二者为第二冲突；如果第一冲突和第二冲突至少存在一个，则判定待测软件s的隐私政策文本内部数据收集规则不一致。

19、例如以下案例，=（应用提供方，收集，androidid），=（应用提供方，不收集，设备信息），设备信息包含androidid等信息，和之间存在第二冲突。

20、步骤s402，将数据使用三元组du发送给大语言模型，检测是否存在数据使用行为冲突，如果其中一个数据使用三元组du中数据对象d4用于使用目的p1，另一个数据使用三元组du中数据对象d4不用于使用目的p1，则二者为第三冲突；如果其中一个数据使用三元组du中数据对象d5用于使用目的p2，另一个数据使用三元组du中数据对象d6不用于使用目的p2，如果d6包括d5，则二者为第四冲突；如果第三冲突和第四冲突至少存在一个，判定待测软件s的隐私政策文本w内部数据使用规则不一致。

21、例如以下案例，=（androidid，用于，提供个性化服务），=（设备信息，不用于，提供个性化服务），设备信息包含androidid等信息，和之间存在第二冲突。

22、步骤s403，对比数据收集三元组dc中所有收集的数据对象与数据使用三元组du中所有使用的数据对象，若数据使用三元组du使用了未在数据收集三元组dc中的数据对象，认为存在超界使用数据类型冲突，若存在超界使用数据类型冲突，判定待测软件s的隐私政策文本w超界使用数据类型不一致。

23、例如以下案例，数据收集三元组dc中所有收集的数据对象不包含“androidid”，数据使用三元组du中所有使用的数据对象包含“设备信息”或“androidid”，数据使用三元组du使用了未在数据收集三元组dc中声明的数据对象，存在超界使用数据类型冲突。

24、进一步的，所述步骤s105具体方法如下：

25、步骤s501，测试输入生成器通过随机点击模拟用户对待测软件s屏幕界面上的按钮的点击操作，将每次点击操作的结果记录下来，包括点击的按钮、界面元素、以及执行的操作，构建一个ui转换图utg；

26、步骤s502，测试输入生成器遍历ui转换图中所有ui元素，并记录选项信息；

27、步骤s503，从任务清单l中选择一个任务，将ui状态和操作转化为具有结构化信息的html格式，将任务、当前ui界面状态描述以及与任务相关的选项信息发送给大语言模型，大语言模型根据输入给出下一步操作指令；

28、步骤s504，测试输入生成器分析操作指令并执行相应动作，执行完毕后，将任务、当前ui界面状态描述、执行任务的历史动作及与任务相关的选项信息发送给大语言模型，循环执行步骤s503，直至大语言模型返回任务完成指令；

29、步骤s505，使用网络分析工具捕获操作过程中产生的网络数据流量包。

30、进一步的，所述步骤s106方法如下：

31、步骤s601，使用网络分析工具分析步骤s505捕获的网络数据流量包，识别并提取流量包中的结构化数据，针对识别到的结构化数据格式进行解析，提取其中key-value形式的数据以生成键值对；

32、例如以下案例：用户身份信息请求示例中，url为https://api.example.com/user/profile?user_id=123456&email=user@example.com，生成的键值对为user_id:123456，email:user@example.com，如下是一个post请求注册新设备示例，endpoint:?/device/register，request?body:{"device_id":?"abcdef123456",?"os_version":?"android?11",?"device_model":?"samsung?galaxys21"?}，生成的键值对为device_id:abcdef123456，os_version:?android?11，device_model:?samsung?galaxy?s21；

33、步骤s602：将预设信息字符串作对步骤s601获得的键值对进行匹配，提取匹配成功的键值对，将键值对中的key值记录为数据对象d，预设信息字符串包括用户的个人身份信息、设备标识符、地理位置信息、支付信息等，如“user_id”、“imei”、“ip_address”；

34、步骤s603：根据网络数据流量中的目的地url、发送数据和应用包名称获取数据接收者r与使用目的p以生成数据流三元组df。

35、有益效果：与现有技术相比，本发明的技术方案具有以下有益技术效果：

36、1）本发明利用大语言模型对不同领域的移动应用软件隐私政策文本进行自动化分析，相比于人工审核隐私政策文本或以往自然语言处理技术分析隐私政策文本，效率和准确率有所提高。

37、2）本发明结合大语言模型和测试输入生成器触发软件数据收集行为，相比于测试输入生成器随机触发软件数据收集行为，提高了触发的完整性。

38、3）本发明提供了一种检测移动应用软件使用隐私数据目的是否与隐私政策文本所述一致的思路，将大语言模型应用在隐私政策文本检测环节与软件动态分析环节，是新兴自然语言处理技术在软件安全领域的应用。