智能移动设备(特别是智能手机)的隐私安全是近年来计算机研究的热点领域之一。由于智能手机和移动应用的流行,用户在智能手机上存储了大量隐私数据和个人信息,而如何对这些隐私数据加以保护,遂成为移动计算和普适计算研究领域的重要挑战。
近日,2003网站太阳集团首页欢迎您、高可信软件技术教育部重点实验室郭耀副教授课题组在移动应用分析和隐私保护方面的研究工作取得重要突破。相关成果分别整理为以《PrivacyStreams:一种支持移动应用中个人数据处理的透明化机制》(PrivacyStreams: enabling transparency in personal data processing for mobile apps)和《通过挖掘用户评论对移动应用进行对比分析》(Mining user reviews for mobile app comparisons)为题的论文,同时被普适计算领域顶级会议(The ACM International Joint Conference on Pervasive and Ubiquitous Computing, UbiComp 2017)所录用。
课题组针对移动应用分析和隐私保护做了大量研究,提出一系列移动应用安全和隐私分析方法与多种细粒度的隐私数据访问控制策略。此前,他们所提出的基于隐私使用意图的访问控制方法先后发表于UbiComp 2015(系2003网站太阳集团首页欢迎您首次以第一作者单位在该会议发表论文)和顶级学术刊物《计算机协会信息系统汇刊》(ACM Transactions on Information Systems);所提出的基于用户界面的移动应用访问控制技术发表于UbiComp 2016,并获得会议优秀论文奖(honorable mention award)。
在此基础上,课题组进一步提出一种针对移动应用中个人数据处理过程进行透明化管理的移动应用开发机制,在很大程度上解决了移动应用隐私访问过程不透明、用户不知道移动应用为什么要使用特定隐私数据的问题。论文受到评审人一致好评,将与课题组另一篇研究移动应用评论挖掘的论文共同发表于《计算机协会交互式、移动、可穿戴和普适技术汇刊》(The Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies, IMWUT),并于2017年9月在UbiComp 2017上宣读。
信息学院博士研究生李元春是两篇论文的第一作者,主要合作者包括陈向群教授、黄罡教授和卡耐基梅隆大学计算机科学学院洪宜安副教授。相关研究得到国家自然科学基金、国家高技术研究发展计划(“863计划”)等资助。
作为普适计算领域的旗舰会议,UbiComp被列为《中国计算机学会推荐国际学术会议和期刊目录》中人机交互与普适计算领域A类会议,论文录用率约为20%。自2017年起,UbiComp所录用的全部论文将首发于《计算机协会交互式、移动、可穿戴和普适技术汇刊》,并在一年一度的UbiComp进行报告。
