基于依存句法的Android App隱私條例解析算法

摘 要：目前針對(duì)中文隱私條例的自動(dòng)化解析研究較少，提取的信息不全面，無法滿足管理部門對(duì)Android App隱私條例的自動(dòng)化審查需求。為實(shí)現(xiàn)中文隱私條例自動(dòng)化解析，提出了一種基于依存句法的中文隱私條例解析算法PPExtractor。基于動(dòng)詞和介詞兩類種子模式，PPExtractor使用自舉模式方法生成隱私事件模式集；通過模式匹配，PPExtractor能有效提取隱私條例中開發(fā)者和第三方收集和使用的隱私信息，以及App需要用戶輸入的隱私信息，為管理部門監(jiān)管 Android App 與隱私信息相關(guān)的違法行為提供依據(jù)。該方法能更全面地提取中文隱私條例中收集的隱私信息。實(shí)驗(yàn)結(jié)果表明，PPExtractor能有效識(shí)別隱私條例中與隱私相關(guān)的句子，并提取句子中與用戶隱私相關(guān)的信息。

關(guān)鍵詞：Android App； 隱私條例； 依存句法

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695（2022）07-006-1961-05

doi：10.19734/j.issn.1001-3695.2022.01.0002

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（U19A2081，61802270，61802271）；教育部—中國(guó)移動(dòng)科研基金資助項(xiàng)目（CM20200409）；四川大學(xué)工科特色團(tuán)隊(duì)項(xiàng)目（2020SCUNG129）

作者簡(jiǎn)介：王浩漪（1994-），男，四川南充人，碩士研究生，主要研究方向?yàn)橐苿?dòng)安全；阮樹驊（1966-），女（通信作者），浙江紹興人，副教授，碩導(dǎo)，碩士，主要研究方向?yàn)樵朴?jì)算與大數(shù)據(jù)安全、區(qū)塊鏈安全（ruanshuhua@scu.edu.cn）；陳興蜀（1968-），女，貴州六枝人，教授，博導(dǎo)，博士，主要研究方向?yàn)榭尚庞?jì)算、云計(jì)算與大數(shù)據(jù)安全；鄭濤（1994-），男，四川達(dá)州人，博士研究生，主要研究方向?yàn)橐苿?dòng)安全、軟件安全分析等.

Android App privacy policy analysis algorithm based on dependency syntax

Wang Haoyi^a，b， Ruan Shuhua^a，b?， Chen Xingshu^a，b， Zheng Tao^a，b

（a.School of Cyber Science amp; Engineering， b.Cyber Science Research Institute， Sichuan University， Chengdu 610065， China）

Abstract：There are few studies on automated parsing of Chinese privacy policies， and the extracted information is not comprehensive enough which cannot meet the demand of management for automated review of Android App privacy policies. In order to realize the automated parsing of Chinese privacy policies， this paper proposed a Chinese privacy policy parsing algorithm based on dependent syntax， called PPExtractor. Based on two types of seed patterns， verb and preposition， PPExtractor used the bootstrap pattern method to generate the set of privacy event patterns. Through pattern matching， PPExtractor could effectively extract the privacy information collected and used by developers and third parties in privacy regulations， as well as the privacy information that Apps required users to input， providing a basis for management to regulate Android Apps’ Illegal acts related to privacy information. This method could more comprehensively extract the privacy information collected in the Chinese privacy regulations. The experimental results show that PPExtractor can effectively identify privacy-related sentences in privacy policies and extract information related to user privacy in the sentences.

Key words：Android App; privacy policy; dependency syntax

0 引言

近年來，智能手機(jī)逐漸成為日常生活中不可或缺的一部分。智能手機(jī)使用了多種傳感器，這些傳感器會(huì)頻繁收集用戶個(gè)人隱私信息，例如通信信息、精確定位信息以及身體健康信息^［1］。App會(huì)將這些數(shù)據(jù)發(fā)送給開發(fā)者或者服務(wù)提供商，因而引起了用戶對(duì)個(gè)人隱私信息泄露的擔(dān)憂。2020年，國(guó)內(nèi)發(fā)布了《信息安全技術(shù)—個(gè)人信息安全規(guī)范GB/T 35273—2020》^［2］，該標(biāo)準(zhǔn)對(duì)App開發(fā)者收集和使用個(gè)人信息進(jìn)行了規(guī)范，并提供了App隱私條例編寫模板，為App開發(fā)者編輯隱私條例提供了必要依據(jù)。隱私條例用于告知用戶App收集、共享和使用隱私信息的類型、原因、方式、目的等，它是App開發(fā)者與用戶之間具有約束力的法律協(xié)議^［3］。用戶根據(jù)隱私條例的描述，選擇是否使用該App及相應(yīng)的服務(wù)；管理部門根據(jù)隱私條例的描述內(nèi)容，對(duì)App進(jìn)行審查。然而隱私條例存在冗長(zhǎng)、復(fù)雜、難以閱讀等問題^［4，5］，對(duì)管理部門而言，人工閱讀隱私條例耗時(shí)過長(zhǎng)且容易出錯(cuò)，對(duì)App難以完成有效的大規(guī)模審查，因此對(duì)隱私條例的自動(dòng)分析研究成為了研究熱點(diǎn)之一。

隱私條例通常由多段自然語言組成，由自然語言編寫的文檔主要采用NLP（natural language processing）結(jié)合機(jī)器學(xué)習(xí)^［6～9］與NLP結(jié)合模式匹配^{［10～13］}兩種技術(shù)進(jìn)行分析。模式匹配使用句子語義語法信息構(gòu)建樣本模式，基于樣本模式對(duì)未知句子進(jìn)行識(shí)別和分析，能夠準(zhǔn)確提取句子中的相關(guān)信息，因而被應(yīng)用于文檔的信息提取。模式匹配主要分為預(yù)定義模式和自舉模式兩類。預(yù)定義模式通過預(yù)先定義的樣本模式，使用模式匹配識(shí)別文檔句子，提取目標(biāo)信息。Xiao等人^［10］提出text2policy，通過預(yù)定義的四種訪問控制模式識(shí)別ACP（access control policies）句子，提取句子的主語、謂語和賓語，準(zhǔn)確率為88.7%。王靖瑜等人^［11］通過預(yù)定義的六種模式及相關(guān)動(dòng)詞識(shí)別隱私相關(guān)句式，從依賴關(guān)系中提取其主語與賓語成分。然而預(yù)定義的模式對(duì)目標(biāo)句子的召回率不高，Slankas等人^［12］為了提高模式匹配的召回率提出自舉模式，即通過少量常見的ACR（access control rules）模式進(jìn)行擴(kuò)展，以自動(dòng)尋找到其他與之相關(guān)的模式，并基于自舉模式提出ACRE（access control rule extraction）技術(shù)，最終識(shí)別ACP句子的精確率達(dá)到81%、召回率為65%，對(duì)訪問控制策略內(nèi)容信息的提取精確率為76%、召回率為49%。為使結(jié)果更加精確，Yu等人^［13］在文獻(xiàn)［12］的基礎(chǔ)上添加了三個(gè)黑名單，用于處理發(fā)現(xiàn)的新模式的語義漂移，使其更為準(zhǔn)確，最終手動(dòng)驗(yàn)證了隱私條例80個(gè)句子的識(shí)別結(jié)果，其精確率為89.1%、召回率為91.7%、F1值為90.4%。已有研究對(duì)象大多為英文隱私條例，其研究方法無法直接適用于中文隱私條例的解析。針對(duì)中文隱私條例，朱璋穎等人^［14］使用基于機(jī)器學(xué)習(xí)算法的層次多標(biāo)簽分類模型，檢測(cè)隱私政策的虛假性和完整性。趙波等人^［15］利用層次分析法，提出了Android 應(yīng)用程序個(gè)人信息安全量化評(píng)估模型。然而對(duì)于中文隱私條例的研究解析粒度大多為句子級(jí)別，并沒有對(duì)句中信息進(jìn)行準(zhǔn)確的識(shí)別和提取。

目前國(guó)內(nèi)App市場(chǎng)規(guī)模龐大，監(jiān)管困難。人工閱讀隱私條例耗時(shí)過長(zhǎng)且容易出錯(cuò)。為解決上述問題，本文首次提出了一種基于依存句法的中文隱私條例解析算法PPExtractor，并實(shí)現(xiàn)了原型系統(tǒng)。PPExtractor能自動(dòng)識(shí)別中文隱私條例中與隱私信息相關(guān)的句子，進(jìn)而提取句子中包含的隱私信息，幫助管理部門完成對(duì)App的審查。總的來說，本文的主要貢獻(xiàn)包括：

a）據(jù)調(diào)研所知，本文是首次針對(duì)中文隱私條例中隱私信息識(shí)別和提取的研究；針對(duì)中文隱私條例的特點(diǎn)，提出了隱私條例解析算法PPExtractor。算法使用動(dòng)詞模式和介詞模式兩類種子模式對(duì)隱私條例中隱私信息進(jìn)行更全面的提取，并使用依賴關(guān)系樹簡(jiǎn)化算法優(yōu)化了自舉模式生成步驟。

b）現(xiàn)有研究大多關(guān)心Android隱私條例中App開發(fā)者和第三方收集使用隱私信息的行為^{［10～13］}，或僅關(guān)注用戶輸入隱私信息的行為^{［16，17］}，本文對(duì)這兩種行為同時(shí)進(jìn)行了完整的識(shí)別和提取。

c）本文實(shí)現(xiàn)了隱私條例分析系統(tǒng)，并使用真實(shí)的隱私條例對(duì)系統(tǒng)進(jìn)行了性能分析和有效性驗(yàn)證。

1 隱私條例

1.1 隱私條例相關(guān)概念

隨著信息技術(shù)的快速發(fā)展，App在給人們生活帶來便利的同時(shí)，也引發(fā)了個(gè)人信息非法收集的問題。App的隱私條例描述了個(gè)人信息控制者在收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，是App服務(wù)提供商與用戶之間具有法律約束的協(xié)議。根據(jù)《信息安全技術(shù)—個(gè)人信息安全規(guī)范GB/T 35273—2020》^［2］提出的模板，隱私條例主要包括以下幾個(gè)板塊：收集您的個(gè)人信息；如何使用您的個(gè)人信息；如何委托處理、共享、轉(zhuǎn)讓、公開披露個(gè)人信息；如何保護(hù)您的個(gè)人信息；您的權(quán)利；如何處理兒童的個(gè)人信息；您的個(gè)人信息如何在全球范圍轉(zhuǎn)移；本政策如何更新；如何取得聯(lián)系。隱私條例中的個(gè)人隱私信息包含基本資料、身份信息、生物識(shí)別信息、網(wǎng)絡(luò)身份標(biāo)識(shí)信息、健康生理信息、教育工作信息、財(cái)產(chǎn)信息、通信信息、聯(lián)系人信息、上網(wǎng)記錄、常用設(shè)備信息以及其他信息^［2］。在隱私條例的內(nèi)容審查中，審查人員需要識(shí)別其中與隱私信息相關(guān)的句子以及具體隱私信息，判明App是否違規(guī)或過度收集和使用用戶隱私信息。

1.2 隱私事件的解析

隱私條例聲明了開發(fā)者、第三方和用戶與隱私信息相關(guān)的行為，這些隱私事件類型可以分為以下四種：a）first party event，App開發(fā)者或運(yùn)營(yíng)者收集或共享隱私信息的隱私事件;b）third party event，第三方收集或共享隱私信息的隱私事件;c）user provide event，用戶提交隱私信息的隱私事件;d）mixed party event，包含上文提到的任意兩種及以上情形的隱私事件。

隱私事件一般由動(dòng)作執(zhí)行者、動(dòng)作以及數(shù)據(jù)對(duì)象三個(gè)關(guān)鍵元素構(gòu)成。動(dòng)作執(zhí)行者通常是句子的主語，即執(zhí)行收集、保存、共享或披露隱私信息動(dòng)作的實(shí)體；動(dòng)作一般是句子的謂語，即動(dòng)作執(zhí)行者的行為；數(shù)據(jù)對(duì)象通常是句子的賓語，即動(dòng)作的執(zhí)行對(duì)象。除此之外，介詞相關(guān)的句子也與收集個(gè)人隱私信息相關(guān)，如圖1所示，句子雖然沒有收集、保存、共享或披露隱私信息的動(dòng)作，但其仍然表示執(zhí)行者獲取到了隱私信息。此外也存在介詞與動(dòng)詞的混合模式，如圖1所示，因而對(duì)于介詞及相關(guān)賓語的分析也是十分必要的。

1.3 隱私條例語料庫

目前隱私條例語料庫大多為英文^［3，7］，為了完成中文隱私條例解析，本文創(chuàng)建了中文隱私條例語料庫，并基于四種隱私事件類型和動(dòng)詞、介詞兩類基本模式完成標(biāo)注任務(wù)。

1）隱私條例的選擇 不同App隱私條例的長(zhǎng)度、描述范圍、復(fù)雜性等各有不同，因此為了更好地涵蓋各個(gè)行業(yè)、領(lǐng)域的隱私條例，本文基于文件《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍（征求意見稿）》^［18］，下載其中38類App的隱私條例，最終形成了包含114個(gè)隱私條例的語料庫。

2）隱私條例的標(biāo)注 隱私條例的標(biāo)注工具為BRAT^［19］。本文標(biāo)注的隱私事件類型為1.2節(jié)中聲明的first party event、third party event、user provide event以及mixed party event四種。本文隱私事件類型中有四種可選的基本元素：subject、verb、object以及preposition，分別對(duì)應(yīng)動(dòng)作執(zhí)行者、動(dòng)作、數(shù)據(jù)對(duì)象和介詞。

本文選取接近數(shù)據(jù)對(duì)象的動(dòng)詞作為“動(dòng)作”進(jìn)行標(biāo)注。例如句子“我們需要您提供姓名”，“提供”為數(shù)據(jù)對(duì)象“姓名”的直接動(dòng)詞，因此將其作為“動(dòng)作”，其動(dòng)作執(zhí)行者為“您”；句子“您須知我們會(huì)收集您的設(shè)備信息”中，“我們”“收集”“設(shè)備信息”分別標(biāo)注為動(dòng)作執(zhí)行者、動(dòng)作、數(shù)據(jù)對(duì)象。

隱私條例被處理為純文本后，注釋者根據(jù)四種隱私事件類型對(duì)句子進(jìn)行分類，使用BRAT工具對(duì)句子進(jìn)行類型標(biāo)注，再標(biāo)注隱私事件中的四種基本元素，由此完成標(biāo)注。

2 算法的設(shè)計(jì)

本文基于自舉模式，使用動(dòng)詞和介詞兩類種子模式，對(duì)與開發(fā)者、用戶以及第三方行為相關(guān)的隱私信息進(jìn)行分析提取，完善了分析維度；使用依賴關(guān)系樹的簡(jiǎn)化算法，優(yōu)化了隱私事件模式生成步驟，最終形成隱私條例解析算法PPExtractor（privacy policies extractor）。

2.1 PPExtractor算法

本文提出的隱私條例解析算法PPExtractor流程如圖2所示。第一個(gè)階段為隱私事件模式集生成，基于依存句法分析隱私條例語料庫中與隱私信息收集相關(guān)的句式，得到其依賴關(guān)系樹，之后簡(jiǎn)化依賴關(guān)系樹，使用兩類種子模式，通過自舉模式得到生成隱私事件模式，最后得到隱私事件模式集；第二階段為隱私條例分析，對(duì)輸入的隱私條例句子預(yù)處理后，生成其簡(jiǎn)化依賴關(guān)系樹，與隱私事件模式集相匹配，進(jìn)而完成句子的識(shí)別和隱私信息的提取。

2.2 隱私事件模式集生成

隱私條例語料庫為隱私條例文檔中與隱私信息相關(guān)的句子，本文基于隱私條例語料庫，通過自舉機(jī)制生成隱私事件模式集，從而實(shí)現(xiàn)對(duì)輸入句子的模式匹配與信息提取，具體實(shí)現(xiàn)關(guān)鍵技術(shù)如下。

1）基于依存句法分析的依賴關(guān)系樹生成 隱私條例為自然語言編寫而成，自然語言處理工具通常可以實(shí)現(xiàn)句子切分、詞性標(biāo)注、命名實(shí)體識(shí)別、依存句法分析、語義角色標(biāo)注、事件識(shí)別等。其中依存句法分析用于確定句子中詞匯之間的依存關(guān)系，常見的依存關(guān)系為：核心關(guān)系（head，HED）、介賓關(guān)系（preposition-object，POB）、主謂關(guān)系（subject-verb，SBV）、動(dòng)賓關(guān)系（verb-object，VOB）、狀中結(jié)構(gòu)（adverbial，ADV）、并列關(guān)系（coordinate，COO）、定中關(guān)系（attribute，ATT）、動(dòng)補(bǔ)結(jié)構(gòu)（complement，CMP）等。

本文使用自然語言處理工具解析隱私條例句子，對(duì)句子進(jìn)行分詞、詞性標(biāo)注和依存句法分析，構(gòu)造依賴關(guān)系樹。其中節(jié)點(diǎn)“ROOT”指向句子的核心單詞，樹的節(jié)點(diǎn)代表句子中的單詞以及該詞的詞性標(biāo)簽，樹的邊為兩單詞之間的依存句法關(guān)系。例如，對(duì)句子“我們會(huì)收集您的個(gè)人信息，包括位置信息和手機(jī)號(hào)碼。”形成的依賴關(guān)系樹，如圖3所示。從圖中可以得到，其主語為“我們”，動(dòng)詞為“收集”，賓語為“信息”。

2）依賴關(guān)系樹的簡(jiǎn)化原則 依賴關(guān)系樹的結(jié)構(gòu)較為復(fù)雜，如圖3所示，其直接賓語為“信息”，并不能有效提取到“位置信息”“手機(jī)號(hào)碼”，因此需要對(duì)依賴關(guān)系樹進(jìn)行化簡(jiǎn)。從點(diǎn)“ROOT”開始，對(duì)樹進(jìn)行層次遍歷，并記錄已經(jīng)訪問的點(diǎn)，避免重復(fù)訪問。

通過對(duì)依賴關(guān)系樹的觀察和總結(jié)，本文歸納出了三個(gè)主要的簡(jiǎn)化原則，如下所示。

a）對(duì)ATT的簡(jiǎn)化原則。ATT為定中關(guān)系，定語用于修飾主語和賓語。如果邊的依賴關(guān)系為ATT，父節(jié)點(diǎn)的詞性為名詞，則對(duì)子節(jié)點(diǎn)進(jìn)行遍歷，獲取到其所有修飾詞，之后將其與父節(jié)點(diǎn)進(jìn)行重組并刪除多余的子節(jié)點(diǎn)，從而將被分詞后的短語重新組合。當(dāng)ATT子節(jié)點(diǎn)中存在COO關(guān)系時(shí)，則將定語從此處進(jìn)行拆分，分別與父節(jié)點(diǎn)組合為多個(gè)短語。

b）對(duì)COO的簡(jiǎn)化原則。COO為并列關(guān)系，指同一屬概念之中存在同層次的種概念。如果邊的依賴關(guān)系為COO，父節(jié)點(diǎn)的詞性為名詞時(shí)，對(duì)其子節(jié)點(diǎn)進(jìn)行遍歷，獲得與其并列的短語，之后將其更新到父節(jié)點(diǎn)并刪除多余的子節(jié)點(diǎn)，從而將并列關(guān)系的多個(gè)名詞短語進(jìn)行組合。當(dāng)子節(jié)點(diǎn)中存在ATT依賴關(guān)系時(shí)，按照對(duì)ATT的簡(jiǎn)化原則，獲取完整的短語后進(jìn)行合并。

c）對(duì)CMP的簡(jiǎn)化原則。CMP為動(dòng)補(bǔ)結(jié)構(gòu)，隱私條例常出現(xiàn)“包括、例如、如”等對(duì)收集信息的補(bǔ)充說明。如果邊的依賴關(guān)系為CMP，父節(jié)點(diǎn)的詞性為名詞，子節(jié)點(diǎn)為“包括、例如、如”等詞時(shí)，對(duì)子節(jié)點(diǎn)進(jìn)行遍歷獲取信息更新到父節(jié)點(diǎn)，并刪除多余的子節(jié)點(diǎn)。此關(guān)系的簡(jiǎn)化可以將“包括、例如、如”等詞后的信息提取到“信息”的節(jié)點(diǎn)，進(jìn)行信息整合，從而簡(jiǎn)化句子依賴樹，方便信息提取。在CMP關(guān)系后的子節(jié)點(diǎn)一般都存在ATT與COO的結(jié)構(gòu)關(guān)系，此時(shí)按照對(duì)應(yīng)的簡(jiǎn)化關(guān)系進(jìn)行簡(jiǎn)化。

通過依賴關(guān)系樹的簡(jiǎn)化，減少了樹的節(jié)點(diǎn)與分支，整合了分散的信息，更便于對(duì)依賴關(guān)系樹的分析和模式匹配。簡(jiǎn)化后依賴關(guān)系樹節(jié)點(diǎn)中的具體信息需要進(jìn)一步做如下處理后，在下一步隱私事件模式生成中使用。

a）對(duì)含有修飾詞“的”的隱私信息的處理。本文將該信息分為兩類處理。一種為不必要的修飾，例如信息描述“綁定的手機(jī)號(hào)碼”“您留下的聯(lián)系方式信息”等，其中“的”前面的修飾詞不影響隱私信息類型，因而對(duì)其進(jìn)行刪除，留下“手機(jī)號(hào)碼”“聯(lián)系方式信息”；另一種為必要的修飾，例如“設(shè)備的信息”“軟件的版本”等詞匯，如果刪除了“的”前面的修飾詞后只剩下“信息”“版本”變得毫無意義，因而本文添加了白名單維護(hù)此類詞匯。

b）對(duì)修飾詞多變的詞匯的處理。諸如“百度地圖SDK”“支付寶SDK”等詞匯常作為第三方收集信息句子的動(dòng)作執(zhí)行者，核心詞匯相同，都為“SDK”，但其修飾詞不同。此類詞匯去除ATT修飾可以一定程度上增強(qiáng)自舉模式生成算法，本文將這類單詞的ATT修飾詞進(jìn)行臨時(shí)存儲(chǔ)，使用核心詞匯（如SDK）進(jìn)行迭代，避免其在隱私事件模式生成中因頻數(shù)過低而被剔除，最后將單詞完整還原，進(jìn)行提取。

c）對(duì)多個(gè)主、謂、介、賓組合的處理。由于一個(gè)句子中可能存在多個(gè)主、謂、介、賓的組合，所以在簡(jiǎn)化依賴關(guān)系樹后，對(duì)樹中單詞與單詞的關(guān)系進(jìn)行了提取，從而確定動(dòng)詞、介詞與主語和賓語之間的聯(lián)系，對(duì)其分組，確保模式生成結(jié)果的正確性。

通過上述方法對(duì)圖3進(jìn)行簡(jiǎn)化形成圖4，從圖4可以得到句子主語為“我們”，動(dòng)詞為“收集”，賓語為“個(gè)人信息（位置信息-手機(jī)號(hào)碼）”，賓語短語之間使用“-（）”等符號(hào)隔開。

3）隱私事件模式生成 本文通過兩類種子模式來自動(dòng)從隱私條例數(shù)據(jù)集中發(fā)現(xiàn)更多相關(guān)的模式，用于句子識(shí)別以及對(duì)開發(fā)者、第三方收集和用戶提供的隱私數(shù)據(jù)的提取。本文設(shè)置種子模式為動(dòng)詞模式“subject-verb-object”和介詞模式 “subject-preposition_verb-preposition-object”，如圖5所示。

本文分析語料庫后得到了開發(fā)者/第三方隱私信息相關(guān)的44個(gè)動(dòng)詞組成的列表Verbl，用戶與隱私信息相關(guān)的20個(gè)動(dòng)詞組成的列表VerbUserl以及11個(gè)常用介詞組成的列表prepl，每個(gè)介詞x有列表Pxverbl，存儲(chǔ)其相關(guān)的動(dòng)詞，初始為空；用戶的動(dòng)作執(zhí)行者列表SubUserl為“您，用戶”。已知模式列表Patternl包含兩類種子模式。基于以上信息發(fā)現(xiàn)新模式的算法如下：

a）根據(jù)已知模式和動(dòng)介詞發(fā)現(xiàn)新的主語與賓語。將已知模式與句子生成的依賴關(guān)系樹進(jìn)行對(duì)比，若種子模式為依賴關(guān)系樹的子樹，則認(rèn)為兩者初步匹配。若種子模式為動(dòng)詞模式，則判斷verb對(duì)應(yīng)的位置節(jié)點(diǎn)的動(dòng)詞是否位于Verbl或VerbUserl中，若存在則匹配成功，否則匹配失敗；若種子模式為介詞模式，則判斷preposition對(duì)應(yīng)的位置節(jié)點(diǎn)的介詞是否位于prepl中，且preposition_Verb對(duì)應(yīng)動(dòng)詞是否位于Pxverbl中，若都存在則匹配成功，否則匹配失敗。匹配成功后，將種子模式的subject和object對(duì)應(yīng)的單詞分別插入到開發(fā)者/第三方主語列表Subl和隱私信息列表Objl中。由于發(fā)現(xiàn)的主語和賓語列表中可能存在錯(cuò)誤，根據(jù)已有研究成果^{［12，13］}，本文使用所有單詞頻數(shù)中位數(shù)作為閾值，當(dāng)單詞頻數(shù)超過閾值時(shí)，認(rèn)為其為合格的主語或者賓語。如圖6所示，通過“subject-verb-object”模式，發(fā)現(xiàn)主語“我們”以及賓語“個(gè)人信息、位置信息、手機(jī)號(hào)碼”。

b）根據(jù)主語、謂語、介詞和賓語發(fā)現(xiàn)新的模式。本文利用獲得的新的主語列表Subl和賓語列表Objl，與每個(gè)句子的依賴關(guān)系樹對(duì)比。如果依賴樹中存在主語和賓語分別位于Subl/SubUserl和Objl，此時(shí)若賓語與動(dòng)詞相接，且動(dòng)詞位于Verbl或VerbUserl，則認(rèn)為可能存在新模式；若賓語與介詞相接，且介詞位于prepl，則將此時(shí)preposition_Verb對(duì)應(yīng)的動(dòng)詞插入到該介詞的Pxverbl中，并認(rèn)為可能存在新模式。當(dāng)可能存在新模式時(shí)，本文對(duì)該主語和賓語之間的最短路徑進(jìn)行提取，判斷其是否存在于Patternl中。如果不存在，則將其作為新發(fā)現(xiàn)的模式加入Patternl，進(jìn)行下一次迭代。如圖6所示，通過主語“我們”，謂語“收集”以及賓語“手機(jī)號(hào)碼”發(fā)現(xiàn)新的模式“subject-要求-verb-object”。

c）迭代停止條件。當(dāng)沒有新的模式、介詞對(duì)應(yīng)動(dòng)詞、主語以及賓語發(fā)現(xiàn)時(shí)，算法停止迭代。

由于隱私條例中對(duì)隱私信息的描述存在不規(guī)范的情況，為了整合此類詞匯，本文使用Python的Synonyms^［20］以及Levenshtein庫計(jì)算隱私信息語義相似度和字符串編輯距離，當(dāng)大于閾值時(shí)，認(rèn)為兩個(gè)詞匯相似，將其整合進(jìn)行迭代。本文閾值設(shè)置為0.85。除此之外，為了盡可能地避免新找到的模式與種子模式偏差較大，本文維護(hù)了黑名單objectBlack，其中包括" “產(chǎn)品”“廣告”“服務(wù)”等，用于移除與個(gè)人信息無關(guān)的短語。

4）隱私事件模式集 將上一步迭代生成的隱私事件模式列表Patternl、開發(fā)者/第三方主語列表Subl、用戶主語SubUserl、開發(fā)者/第三方隱私信息動(dòng)詞列表Verbl、用戶隱私信息動(dòng)詞列表VerbUserl、介詞prepl及對(duì)應(yīng)動(dòng)詞列表Pxverbl、隱私信息列表Objl進(jìn)行存儲(chǔ)，用于對(duì)新隱私條例句子的識(shí)別以及信息提取。

2.3 隱私條例解析

對(duì)輸入的隱私條例處理的步驟如圖2所示。

1）預(yù)處理 隱私條例一般為HTML格式，其中包含許多冗余信息，需要對(duì)HTML進(jìn)行預(yù)處理。本文使用Beautiful Soup對(duì)HTML文檔元素進(jìn)行提取，刪除不相干的元素，例如英文注釋、不可見元素，之后使用html2text將HTML轉(zhuǎn)換為MarkDown格式，輸出純文本文檔，并使用自然語言處理工具將段落切分為句子。

2）模式匹配 對(duì)隱私條例文檔句子進(jìn)行詞性標(biāo)注以及依存句法分析，構(gòu)建依賴關(guān)系樹。對(duì)依賴關(guān)系樹進(jìn)行簡(jiǎn)化后，與隱私事件模式集進(jìn)行匹配，如果模式匹配成功，則提取模式中的“subject”“verb”“preposition”“object”位置對(duì)應(yīng)單詞查看其是否位于主語列表、動(dòng)詞列表、介詞列表和賓語列表，從而判斷句子是否為隱私事件相關(guān)句式。

3）否定句式分析 本文從以下幾個(gè)方面分析否定含義：句子中賓語的相關(guān)動(dòng)詞被否定含義詞修飾，例如“我們不收集您的位置信息”，則認(rèn)為其為否定含義；若賓語相關(guān)動(dòng)詞的前一個(gè)動(dòng)詞被否定含義詞修飾，例如“我們不要求收集您的位置信息”，則認(rèn)為其為否定含義；若賓語相關(guān)動(dòng)詞的并列動(dòng)詞被否定含義詞修飾，例如“我們不收集和共享您的位置信息”，則認(rèn)為其也為否定含義;如果動(dòng)詞為否定含義，那么認(rèn)為并未收集或使用其對(duì)應(yīng)的賓語信息。

4）隱私信息提取 對(duì)于每個(gè)模式匹配成功的句子，本文提取執(zhí)行者、動(dòng)詞、介詞、數(shù)據(jù)對(duì)象四大基本要素。模式中，“subject”位置對(duì)應(yīng)的單詞提取為動(dòng)作執(zhí)行者，“verb”位置對(duì)應(yīng)的單詞為動(dòng)作，“preposition”位置對(duì)應(yīng)的單詞為介詞，“object”對(duì)應(yīng)的單詞提取為數(shù)據(jù)對(duì)象。

3 實(shí)驗(yàn)與結(jié)果分析

3.1 語料庫分析

為了保證樣本的普適性，本文根據(jù)文件《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍（征求意見稿）》^［18］中聲明的38種App的類別，從華為和豌豆莢應(yīng)用市場(chǎng)收集114個(gè)App隱私條例，覆蓋了38種類別，作為語料庫的數(shù)據(jù)來源。

本文語料庫中含有2 046個(gè)與收集隱私信息相關(guān)的句子，對(duì)句子長(zhǎng)度和包含的隱私類別進(jìn)行統(tǒng)計(jì)分析，有助于更直觀認(rèn)識(shí)到隱私條例的現(xiàn)狀。

a）句子長(zhǎng)度。本文獲取句子長(zhǎng)度頻數(shù)統(tǒng)計(jì)信息如圖7所示。從圖中看出，句子長(zhǎng)度在10～50字的占26.7%，句子長(zhǎng)度在50～100字的占51.2%，句子長(zhǎng)度在100～150字的占16.5%，句子長(zhǎng)度在150～200字的占3.8%，句子長(zhǎng)度在200～400字的占1.9%。由此得到句子長(zhǎng)度超過100字的比例約為22.2%。長(zhǎng)難句的使用，使隱私條例部分內(nèi)容晦澀難懂，增加了管理部門審查隱私條例的障礙，同時(shí)也降低了自然語言處理工具解析隱私條例的準(zhǔn)確性。

b）隱私信息。對(duì)隱私條例中收集的信息進(jìn)行統(tǒng)計(jì)，獲取統(tǒng)計(jì)信息，如圖8所示。從圖中可以看出，手機(jī)號(hào)碼為App收集的第一大信息，原因可能為大多數(shù)App要求將手機(jī)號(hào)碼作為注冊(cè)賬號(hào)；姓名是App進(jìn)行實(shí)名認(rèn)證時(shí)收集的信息之一；設(shè)備信息則是信息的一個(gè)大類，其中包含MAC地址、device ID、Android ID等；位置信息中的精準(zhǔn)定位信息是個(gè)人敏感信息^［2］，對(duì)此類信息的處理應(yīng)該更為慎重。

3.2 PPExtractor算法有效性驗(yàn)證

本文實(shí)驗(yàn)環(huán)境為Windows 10 64 位操作系統(tǒng)，內(nèi)存大小為16 GB，處理器為Intel Core i7-8700 3.2 GHz CPU。編程語言為Python 3.7，集成開發(fā)環(huán)境為PyCharm。

語料庫中含有2 046個(gè)隱私事件句子，本文使用自然語言處理工具LTP^［21］對(duì)隱私事件句子進(jìn)行處理，每次選擇90%的句子作為訓(xùn)練集，生成隱私事件模式數(shù)據(jù)集，對(duì)余下10%的句子及200個(gè)非隱私事件句子進(jìn)行模式匹配測(cè)試。本文進(jìn)行了五次隨機(jī)抽樣，使用精確率、召回率以及F1值的平均值來驗(yàn)證隱私條例解析算法PPExtractor，隱私事件句子識(shí)別和隱私信息提取的效果。由于目前沒有提取中文隱私信息的實(shí)驗(yàn)研究，所以本文選取英文隱私條例分析算法ACRE^［12］和PPChecker^［13］進(jìn)行有效性分析對(duì)比實(shí)驗(yàn)，結(jié)果如表1所示。其中句子識(shí)別的準(zhǔn)確率、召回率和F1值分別為95.20%、87.43%、91.15%，其中F1值略優(yōu)于PPChecker；然而PPChecker并未對(duì)信息提取效果進(jìn)行實(shí)驗(yàn)說明，因此使用ACRE進(jìn)行對(duì)比實(shí)驗(yàn)，信息提取的準(zhǔn)確率、召回率和F1值分別為86.05%、82.15%和84.05%，優(yōu)于ACRE。可以看出，PPExtractor能有效地識(shí)別隱私事件句子，并提取其中的隱私信息。

綜上所述，本文中文隱私條例分析算法可以有效地對(duì)隱私條例相關(guān)句式進(jìn)行自動(dòng)化識(shí)別，提取隱私信息，幫助管理部門審查App是否違規(guī)、過度收集個(gè)人隱私，提高管理部門的審查效率。

3.3 隱私條例分析系統(tǒng)效率與準(zhǔn)確率驗(yàn)證

為了檢驗(yàn)隱私條例分析系統(tǒng)的實(shí)際可用性，本文另選了100篇真實(shí)隱私條例（共40 604個(gè)句子）作為系統(tǒng)的輸入，記錄各個(gè)模塊花費(fèi)的時(shí)間，驗(yàn)證系統(tǒng)的性能，最終結(jié)果如表2所示。

從表2可以看出，隱私事件模式集生成花費(fèi)了1 114.80 s；預(yù)處理（將HTML文件處理為純文本）總共耗時(shí)72.39 s，每個(gè)隱私條例的預(yù)處理平均耗時(shí)0.73 s；最后利用生成的隱私事件模式集對(duì)預(yù)處理后的純文本進(jìn)行解析，從而識(shí)別其中的隱私信息相關(guān)句式、提取隱私信息，總共耗時(shí)7 551.94 s，平均耗時(shí)75.52 s。因此，本文中文隱私條例解析系統(tǒng)具有較好的效率。

為進(jìn)一步驗(yàn)證系統(tǒng)的準(zhǔn)確性，本文從這100篇隱私條例中選取了6篇進(jìn)行人工驗(yàn)證，選取的6篇隱私條例共包含231個(gè)與隱私信息相關(guān)的句子以及464個(gè)隱私信息，句子識(shí)別和信息提取結(jié)果如表3所示。

影響分析系統(tǒng)精確率和召回率的因素主要為

a）自然語言處理工具解析出錯(cuò)。當(dāng)句子長(zhǎng)度過長(zhǎng)或成分過于復(fù)雜時(shí)，自然語言處理工具LTP對(duì)句子分詞、依存句法等解析可能出錯(cuò)，從而影響到系統(tǒng)解析的結(jié)果。

b）語料庫中并未包含該句子模式。例如 “我們收集的信息包括手機(jī)號(hào)碼和設(shè)備信息”，句子主干為“信息包括手機(jī)號(hào)碼和設(shè)備信息”，與本文定義的兩類種子模式不匹配；“我們收集您的設(shè)備信息。這些設(shè)備信息包括Android ID、IMSI、IMEI、OAID和Mac地址”，此類句式需要結(jié)合上下文進(jìn)行推斷。如圖9所示，部分隱私條例使用圖片或表格描述信息收集和使用情況，本文并未對(duì)此類情況進(jìn)行解析。

綜上所述，本文算法可以有效地對(duì)隱私條例相關(guān)句式進(jìn)行自動(dòng)化識(shí)別，提取隱私信息，幫助管理部門審查App是否違規(guī)、過度收集個(gè)人隱私，提高管理部門的審查效率。

4 結(jié)束語

隨著安全意識(shí)的提高，用戶對(duì)移動(dòng)App的個(gè)人隱私信息泄露的擔(dān)憂加劇。相關(guān)法律法規(guī)的完善要求App開發(fā)者必須提供隱私條例，并在其中聲明App與隱私信息相關(guān)的行為，然而審查人員審查復(fù)雜冗長(zhǎng)的隱私條例是否違規(guī)，往往會(huì)耗費(fèi)大量的時(shí)間。本文通過對(duì)隱私條例句子進(jìn)行分析，根據(jù)其依存句法特征構(gòu)造依賴關(guān)系樹，基于自舉機(jī)制，從動(dòng)詞和介詞兩類種子模式出發(fā)，生成隱私事件模式集，進(jìn)行模式匹配，完成對(duì)開發(fā)者、用戶以及第三方隱私事件相關(guān)句子的識(shí)別和隱私信息的提取。實(shí)驗(yàn)結(jié)果表明，隱私條例解析算法PPExtractor可以有效地識(shí)別隱私事件句子并完成信息提取。下一步的工作將在本文提取隱私信息的基礎(chǔ)上，增加對(duì)App實(shí)際行為的動(dòng)靜態(tài)分析，從而將隱私條例聲明內(nèi)容與App的實(shí)際行為進(jìn)行對(duì)比分析，檢驗(yàn)App行為與其隱私條例內(nèi)容的一致性。

參考文獻(xiàn)：

[1]Andow B， Mahmud S Y， Wang Wenyu， et al. Policylint： investigating internal privacy policy contradictions on Google play［C］//Proc of the 28th USENIX Conference on Security Symposium.Santa Clara：USENIX Press，2019：585-602.

［2]國(guó)家市場(chǎng)監(jiān)督管理總局.GB/T 35273—2020，信息安全技術(shù)個(gè)人信息安全規(guī)范［S］.北京：國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，2020.（State Administration for Market Regulation. GB/T 35273—2020， Information security technology—personal information security specification［S］.Beijing：Standardization Administration，2020.）

［3]Wilson S， Schaub F， Dara A A， et al. The creation and analysis of a website privacy policy corpus［C］//Proc of the 54th Annual Meeting of the Association for Computational Linguistics.2016：1330-1340.

［4]Zimmeck S， Wang Ziqi， Zou Lieyong， et al. Automated analysis of privacy requirements for mobile Apps［EB/OL］.（2017-03-01）.http：//dx.doi.org/10.14722/ndss.2017.23034.

［5]艾媒前沿科技產(chǎn)業(yè)研究中心.2020中國(guó)手機(jī)App隱私權(quán)限測(cè)評(píng)報(bào)告［EB/OL］.（2020-02-25）［2021-09-16］.https：//www.iimedia.cn/c400/69301.html.（iiMedia Frontier Technology Industry Research Center.2020 China mobile App evaluation report on privacy rights［EB/OL］.（2020-02-25）［2021-09-16］.https：//www.iimedia.cn/c400/69301.html.）

［6]Harkous H， Fawaz K， Lebret R， et al. Polisis： automated analysis and presentation of privacy policies using deep learning［C］//Proc of the 27th USENIX Conference on Security Symposium.Baltimore：USENIX Press，2018：531-548.

［7]Zimmeck S， Story P， Smullen D， et al. Maps： scaling privacy compliance analysis to a million Apps［J］.Privacy Enhancing Techno-logies，2019，2019（3）：66-86.

［8]Fan Ming， Yu Le， Chen Sen， et al. An empirical evaluation of GDPR compliance violations in Android mHealth Apps［C］//Proc of the 31st International Symposium on Software Reliability Engineering.Piscataway，NJ：IEEE Press，2020：253-264.

［9]Narouei M， Takabi H， Nielsen R. Automatic extraction of access control policies from natural language documents[J］.IEEE Trans on Dependable and Secure Computing，2020，17（3）：506-517.

［10]Xiao Xusheng， Paradkar A， Thummalapenta S， et al. Automated extraction of security policies from natural-language software documents［C］//Proc of the 20th ACM SIGSOFT International Symposium on the Foundations of Software Engineering.New York：ACM Press，2012：1-11.

［11]王靖瑜，徐明昆，王浩宇，等.Android應(yīng)用隱私條例與敏感行為一致性檢測(cè)［J］.計(jì)算機(jī)科學(xué)與探索，2019，13（1）：56-69.（Wang Jingyu， Xu Mingkun， Wang Haoyu， et al. Automated detection of consistence between App behavior and privacy policy of Android Apps［J］.Journal of Frontiers of Computer Science amp; Technology，2019，13（1）：56-69.）

［12]Slankas J， Xiao Xusheng， Williams L， et al. Relation extraction for inferring access control rules from natural language artifacts［C］//Proc of the 30th Annual Computer Security Applications Conference.New York：ACM Press，2014：366-375.

［13]Yu Le， Luo Xiapu， Liu Xule， et al. Can we trust the privacy policies of Android Apps？［C］//Proc of the 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks.Piscataway，NJ：IEEE Press，2016：538-549.

［14]朱璋穎，陸亦恬，唐祝壽，等.基于隱私政策條款和機(jī)器學(xué)習(xí)的應(yīng)用分類［J］.通信技術(shù)，2020，53（11）：2749-2757.（Zhu Zhangying， Lu Yitian， Tang Zhushou， et al. Application classification based on privacy policy terms and machine learning［J］.Communications Technology，2020，53（11）：2749-2757.）

［15]趙波，劉賢剛，劉行，等.Android應(yīng)用程序個(gè)人信息安全量化評(píng)估模型研究［J］.通信技術(shù)，2020，53（8）：2019-2026.（Zhao Bo， Liu Xiangang， Liu Xing， et al. Quantitative evaluation model of personal information security for Android applications［J］.Communications Technology，2020，53（8）：2019-2026.）

［16]Wang Xiaoyin， Qin Xue， Hosseini M B， et al. GUILeak： tracing privacy policy claims on user input data for Android applications［C］//Proc of the 40th International Conference on Software Engineering.Piscataway，NJ：IEEE Press，2018：37-47.

［17]Andow B， Acharya A， Li Dengfeng， et al. UiRef： analysis of sensitive user inputs in Android applications［C］//Proc of the 10th ACM Conference on Security and Privacy in Wireless and Mobile Networks.New York：ACM Press，2017：23-34.

［18]中國(guó)網(wǎng)信網(wǎng).常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍（征求意見稿）［EB/OL］.（2020-12-01）［2021-09-18］.http：//www.cac.gov.cn/2020-12/01/c_1608389002456595.htm.（Cyberspace Administration of China. Scope of necessary personal information for common types of mobile Internet applications（App） （exposure draft）［EB/OL］.（2020-12-01）［2021-09-18］.http：//www.cac.gov.cn/2020-12/01/c_1608389002456595.htm.）

［19]Stenetorp P， Pyysalo S， Topic＇ G， et al. BRAT： a Web-based tool for NLP-assisted text annotation［C］//Proc of the 13th Conference of the European Chapter of the Association for Computational Linguistics. Stroudsburg，PA：Association for Computational Linguistics，2012：102-107.

［20]Wang Hailiang， Xi Huying. Chinese Synonyms for natural language processing and understanding［EB/OL］.（2022）.https：//github.com/chatopera/Synonyms.

［21]Che Wanxiang， Li Zhenghua， Liu Ting. LTP：a Chinese language technology platform［C］//Proc of the 23rd International Conference on Computational Linguistics：Demonstrations.Stroudsburg，PA：Association for Computational Linguistics，2010：13-16.