本发明实施例提供一种隐私泄漏风险评估方法及装置,重点考虑了第三方的服务提供商在用户不知情的情况下获取隐私信息的情况,通过收集和分析用户权限设置样本,量化权限管理的隐私信息的敏感度,使权限和隐私之间的关联关系更加明确,从而更好更准确的为用户定制个性化的权限管理方案,基于恶意应用集合与正常应用集合之间的差异量化权限的敏感度,并重点考虑了权限组合对隐私泄漏带来的非线性影响,均衡服务质量与隐私保护效果,能够在保证较高服务质量的同时为用户提供降低隐私信息泄漏风险的系统整体权限管理方案。

• 单位
  中国科学院信息工程研究所