BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Google使用机器学习识别侵扰式Android应用程序

| 作者 Sergio De Simone 关注 12 他的粉丝 ,译者 猫儿不熊 关注 0 他的粉丝 发布于 2017年7月20日. 估计阅读时间: 2 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

Google安全工程师Martin Pelikan,Giles Hogben和Ulfar Erlingsson写到,Google使用聚类算法自动分析Android应用,并检测哪些应用可以被认为是侵扰式应用程序。

侵扰式应用程序需要用户授予比正常运行所需功能更多的权限。Google工程师解释说,例如着色书应用程序通常不需要访问地理位置数据。并非所有应用在实现其功能时都会用到的权限还包括访问个人数据,如摄像头、通讯录等。如果超出了必须的需求,要求更多的权限,这可能是一个潜在的有害因素,因为您不能真正了解这些数据被用来做什么。有害应用程序的常见行为的例子有:后门、间谍软件、数据收集,拒绝服务等,其他例子还有很多

Google跟踪检测侵扰式应用程序的方法是基于功能对等组(functional peer group)的概念,即一组共享类似功能的应用程序,应该需要一组类似的授权。一旦有了这些应用分组,就可以检测每个组中的异常应用程序,也就是需要比类似应用程序更多权限的应用程序。该方法需要监控Android Play商店,收集详细的统计信息和发掘用户期望,以便自动确定应用程序组。事实上,根据Google工程师的说法,固定分类和手工管理将是乏味且容易出错的。

为了使这种方法更有效,Google使用深度学习来识别应用分组,根据应用的元数据,这些应用会具有类似的特点,元数据会包括文本描述和安装指标。一旦定义了对等组,每个组内都将使用异常检测来识别异常应用程序,即显示所需权限与其功能之间不匹配的应用程序。然后再检查异常应用程序,以确定哪些应用程序实际上是侵扰性的。该信息还用于确定哪些应用程序应该被升级,以及与潜在的侵扰性应用程序的开发人员联系,并帮助他们提高应用程序的隐私和安全。

查看英文原文Google Uses Machine Learning to Identify Intrusive Android Apps


感谢张卫滨对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT