做爱视频网站网址,天天爽天天澡天天爽精品视频,草榴国产在线,欧美日韩国产VA在线观看免费 ,国产激情视频91,一级爱爱,黄色性爱在线播放,欧美一级黄色电影在线播放

以下內(nèi)容整理自清華大學(xué)《數(shù)智安全與標(biāo)準(zhǔn)化》課程大作業(yè)期末報(bào)告同學(xué)的匯報(bào)內(nèi)容。

第一部分：概述

一、研究背景

APP興起在帶給人們便利的同時(shí)，也在逐漸蠶食著人們的隱私邊界。

與此同時(shí)，“互聯(lián)網(wǎng)+醫(yī)療”使得醫(yī)療健康類(lèi)APP興起。

二、研究目的

本文旨在建構(gòu)針對(duì)醫(yī)療健康類(lèi)APP的自動(dòng)化違規(guī)收集行為的檢測(cè)技術(shù)，幫助人們快速掌握隱私政策文本的主要信息，規(guī)避APP違規(guī)收集個(gè)人信息的行為。

三、研究對(duì)象

本文將重點(diǎn)關(guān)注醫(yī)療健康類(lèi)APP中的在線問(wèn)診類(lèi)APP，因?yàn)槠涫褂萌藬?shù)較多，且相較于其他APP，涉及到的個(gè)人信息和權(quán)限更加敏感。

第二部分：醫(yī)療健康A(chǔ)PP隱私合規(guī)現(xiàn)狀

一、在線問(wèn)診類(lèi)APP違規(guī)行為多

根據(jù)APP違法違規(guī)收集個(gè)人信息監(jiān)測(cè)分析報(bào)告，可以看到目前存在較多的問(wèn)題APP。

與此同時(shí)，國(guó)家網(wǎng)信辦的檢測(cè)也發(fā)現(xiàn)，許多常用的醫(yī)療健康類(lèi)APP存在相應(yīng)的一些違規(guī)問(wèn)題。

此外，通過(guò)與用戶進(jìn)行訪談，發(fā)現(xiàn)超過(guò)半數(shù)的人，在日常生活中使用APP時(shí)，對(duì)個(gè)人信息的收集行為關(guān)注度不足。

APP收集的信息也較為敏感，以及APP目前存在一些違規(guī)行為等。

第三部分：醫(yī)療健康類(lèi)APP監(jiān)管現(xiàn)狀

一、醫(yī)療健康類(lèi)APP合規(guī)的監(jiān)管體系&醫(yī)療健康數(shù)據(jù)定義以及分級(jí)

醫(yī)療健康領(lǐng)域由于其重要性和高敏感信息，所以涉及的數(shù)據(jù)合規(guī)的法律法規(guī)等規(guī)范性文件非常多，而且復(fù)雜，難以直接去完整的遵循。

同時(shí)，眾多文件對(duì)醫(yī)療健康數(shù)據(jù)的定義以及相關(guān)等級(jí)分類(lèi)等尚不統(tǒng)一。因此，有必要對(duì)醫(yī)療健康領(lǐng)域的合規(guī)現(xiàn)狀進(jìn)行系統(tǒng)梳理。

二、醫(yī)療健康領(lǐng)域重要標(biāo)準(zhǔn)匯總和解讀

通過(guò)對(duì)醫(yī)療健康A(chǔ)PP合規(guī)監(jiān)管體系的梳理，為我們后續(xù)探索自動(dòng)化檢測(cè)技術(shù)提供了規(guī)范性支撐。

第四部分：隱私合規(guī)自動(dòng)化檢測(cè)技術(shù)綜述

一、靜態(tài)檢測(cè)

靜態(tài)檢測(cè)通過(guò)反編譯技術(shù)，從代碼上找出可能的惡意行為。

第一類(lèi)，對(duì)數(shù)據(jù)流進(jìn)行追蹤；

第二類(lèi)，通過(guò)程序的索權(quán)情況，從而預(yù)測(cè)其惡意行為。

二、動(dòng)態(tài)檢測(cè)

動(dòng)態(tài)檢測(cè)則是利用收集運(yùn)行時(shí)的交互信息，判斷程序的惡意行為。常見(jiàn)的系統(tǒng)框架使用Hook技術(shù)，用來(lái)對(duì)應(yīng)用的行為進(jìn)行追蹤。

三、動(dòng)靜結(jié)合檢測(cè)

鑒于兩者的各自?xún)?yōu)勢(shì)，目前也有研究人員使用混合檢測(cè)的方式，結(jié)合兩者的優(yōu)點(diǎn)獲得更好的檢測(cè)效果。

第五部分：針對(duì)在線問(wèn)診類(lèi)APP的自動(dòng)化檢測(cè)

一、在線問(wèn)診類(lèi)APP權(quán)限與個(gè)人信息調(diào)用現(xiàn)狀與政策規(guī)定比較

第五部分，針對(duì)在線問(wèn)診類(lèi)APP的自動(dòng)化檢測(cè)，我們進(jìn)行了政策與應(yīng)用的調(diào)研，包括政策對(duì)其系統(tǒng)權(quán)限規(guī)定的介紹。

對(duì)市面上數(shù)十個(gè)下載量較多的在線問(wèn)診的APP個(gè)人信息索權(quán)情況進(jìn)行了梳理。

經(jīng)過(guò)對(duì)比發(fā)現(xiàn)存在過(guò)度索權(quán)的問(wèn)題。

二、隱私合規(guī)自動(dòng)化檢測(cè)應(yīng)用實(shí)踐現(xiàn)狀

本次報(bào)告對(duì)市場(chǎng)上幾乎所有的商業(yè)化自動(dòng)化檢測(cè)平臺(tái)進(jìn)行了整理總結(jié)。結(jié)論如下：

在檢測(cè)技術(shù)上，各類(lèi)商業(yè)平臺(tái)主要運(yùn)用靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)，輔佐人工專(zhuān)家審查，其中部分平臺(tái)有所創(chuàng)新,比如騰訊自主研發(fā)的沙箱系統(tǒng)，以及百度自主研發(fā)的AI深度檢測(cè)技術(shù)等。

三、用戶調(diào)研需求

在檢測(cè)流程方面，主要分為四步，上傳、檢測(cè)、復(fù)查以及檢測(cè)報(bào)告;
在檢測(cè)模式方面,主要有兩種服務(wù)模式SaaS+API的形式；
在檢測(cè)依據(jù)方面，主要依據(jù)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等相關(guān)標(biāo)準(zhǔn)；
在檢測(cè)領(lǐng)域方面，目前所有商業(yè)化自動(dòng)化檢測(cè)平臺(tái)都是通用型，沒(méi)有針對(duì)在線問(wèn)診APP的高敏感信息進(jìn)行開(kāi)發(fā)的，這也對(duì)我們進(jìn)行技術(shù)demo的創(chuàng)新，提供了一個(gè)需求支撐。

我們調(diào)研了在線問(wèn)診類(lèi)APP的使用情況，發(fā)現(xiàn)58.51%的人認(rèn)為其收集的信息更加敏感，但是幾乎沒(méi)有人會(huì)仔細(xì)閱讀其隱私政策。

下面介紹我們的技術(shù)demo。以在線問(wèn)診平臺(tái)為例，它利用互聯(lián)網(wǎng)構(gòu)建了患者云平臺(tái)專(zhuān)業(yè)診療團(tuán)隊(duì)之間的一個(gè)關(guān)系，其中涉及到信息采集，存儲(chǔ),傳輸和使用等多方面的風(fēng)險(xiǎn)。APP作為與用戶最為接近的一環(huán)，具有更高的隱私泄漏風(fēng)險(xiǎn)。