-
题名网络直播平台主播地理位置泄露漏洞的分析与利用
被引量:3
- 1
-
-
作者
乐洪舟
张玉清
-
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
中国科学院大学国家计算机网络入侵防范中心
-
出处
《计算机学报》
EI
CSCD
北大核心
2019年第5期1095-1111,共17页
-
基金
国家自然科学基金项目(61272481
61572460)
国家重点研发计划(2016YFB0800703)资助~~
-
文摘
2016年被誉为"中国网络直播元年",截至2017年5月,全国在线网络直播平台的数量超过200家,网络直播成为当前中国互联网领域最为火爆的事物之一.目前许多网络直播类移动应用(App)都有搜索附近的主播的功能,在某一地点搜索附近的主播时,服务器会返回附近的主播信息以及主播与当前位置的距离.我们从排名前15的直播类App中找到了7个具有这种功能的App.经过研究发现,这7个App在"附近的主播"的功能实现上都存在泄露主播地理位置的漏洞.该文首先对App开发者常用的距离计算方法进行了分析和总结,将现有的距离计算方法分为球面距离计算方法和平面距离计算方法两种类型,然后针对这两种距离计算方法提出了相应的主播位置定位方法,并针对一些App采用的距离模糊措施提出了相应的破解方案.根据App在网络通信过程中是否采用加密,提出了绕过加密的漏洞利用方法,并从漏洞利用的简便性和高效性出发,提出了三套漏洞利用方案.通过实验验证了所提出的位置定位方法和漏洞利用方案的有效性,并分析了影响定位准确性和漏洞利用时间的因素,最后,我们给出了漏洞防御方案.
-
关键词
网络直播
附近的主播
地理位置隐私
隐私泄露
移动应用
-
Keywords
webcasting
webcaster nearby
location privacy
privacy leakage
mobile application
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于差分隐私保护的兴趣点推荐算法设计
被引量:7
- 2
-
-
作者
张青云
张兴
李万杰
李帅
李晓会
-
机构
辽宁工业大学电子与信息工程学院
-
出处
《计算机应用与软件》
北大核心
2019年第9期243-248,269,共7页
-
基金
国家自然科学基金项目(61802161)
辽宁省自然科学基金项目(20170540434)
-
文摘
兴趣点推荐算法收集用户的历史行为记录,根据收集到的记录推测用户偏好,结合用户偏好向用户推荐新的兴趣点。针对传统的兴趣点推荐过程中,用户的隐私信息容易被泄露的问题,利用差分隐私保护机制对用户信息进行保护,防止被恶意攻击。差分隐私保护实现机制主要包括指数机制和拉普拉斯机制,均被使用于地理位置隐私保护算法中。基于差分隐私保护的地理位置隐私保护算法根据数据集中各项记录的相互关系建立位置搜索树;运用指数机制并结合树的结构挑选出经常访问的k项纪录;对这k项记录添加拉普拉斯噪声,发布加噪后的位置搜索树。实验表明,该算法能在推荐效果不变的情况下,有效地保护用户的隐私信息。
-
关键词
兴趣点推荐
差分隐私保护
地理位置隐私
位置搜索树
-
Keywords
POI recommendation
Differential privacy
Location privacy protection
LQ-Tree
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
