一種基于msvl的社交網(wǎng)絡(luò)系統(tǒng)建模及隱私策略性質(zhì)驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及系統(tǒng)形式化建模與驗(yàn)證技術(shù)領(lǐng)域��,具體涉及了一種用形式化的方法對(duì) 社交網(wǎng)絡(luò)系統(tǒng)進(jìn)行建模與隱私策略性質(zhì)的驗(yàn)證��。
【背景技術(shù)】
[0002] 隨著Web技術(shù)的蓬勃發(fā)展和日趨成熟,社交網(wǎng)絡(luò)的生存環(huán)境日益得到改善�,用戶 之間的交互平臺(tái)也日益廣闊。其中關(guān)系型社交網(wǎng)絡(luò)作為社交媒體的主體���,發(fā)展尤為迅速�����,像 Facebook�、Twitter��、人人網(wǎng)�、新浪微博、朋友網(wǎng)等關(guān)系型社交網(wǎng)絡(luò)充斥著人們的生活��,給人 們帶來(lái)極大的方便�、人們可以更加方便快捷地獲取信息,傳遞信息�����,但與此同時(shí)�����,用戶的各 種信息也在不經(jīng)意地使用中泄露���、甚至一些無(wú)良商家通過(guò)非法手段獲取用戶信息����,而牟取 暴利�。
[0003] 日常生活中,我們每個(gè)人都經(jīng)常會(huì)接到陌生人打來(lái)的電話�,或是推銷或是詐騙、那 么他們是怎么得知我們的電話號(hào)碼呢��?其中極大一部分是來(lái)自各種社交網(wǎng)絡(luò)系統(tǒng)的隱私 泄露����,還有社交網(wǎng)絡(luò)網(wǎng)站中的各種插件、外掛程序等���,都有可能在收集著用戶的個(gè)人信息而 作以它用��,而這些信息數(shù)據(jù)的潛在價(jià)值驅(qū)使著無(wú)數(shù)黑手伸向無(wú)辜的用戶�。
[0004] 根據(jù)對(duì)社交網(wǎng)絡(luò)進(jìn)行的大量調(diào)查數(shù)據(jù)分析�,可以得出現(xiàn)有的社交網(wǎng)絡(luò)具有以下特 性:
[0005] (1)社交網(wǎng)絡(luò)用戶群體數(shù)目龐大,用戶活躍度高�����,但職業(yè)比較單一,以學(xué)生和職場(chǎng) 人士為主��;
[0006] (2)用戶最經(jīng)常使用溝通和自我表現(xiàn)類功能����,自然地就為隱私泄露提供了源頭;
[0007] (3)用戶對(duì)第三方支付和C2C使用較多��,使得用戶隱私的潛在價(jià)值很高����。
[0008] 近年,用戶隱私在社交網(wǎng)站上泄露的事例層出不窮���,造成這些隱私信息泄露的主 要原因有三方面:用戶自身的疏忽導(dǎo)致隱私泄露��、第三方應(yīng)用造成隱私泄露以及社交網(wǎng)站 自身的隱私策略機(jī)制導(dǎo)致隱私泄露���。對(duì)于社交網(wǎng)站自身的隱私策略機(jī)制導(dǎo)致的隱私泄露, 又有如下幾種原因:(1)網(wǎng)站之間共享用戶隱私數(shù)據(jù)����;(2)社交網(wǎng)站售賣用戶隱私信息;(3) 社交網(wǎng)站自身漏洞造成用戶隱私泄露�。
[0009]
[0010] 針對(duì)以上這些問(wèn)題,系統(tǒng)形式化建模與驗(yàn)證技術(shù)領(lǐng)域陸續(xù)研宄出多種解決方案����。 兩位瑞典學(xué)者Raul Pardo和Gerardo Schneider發(fā)明了一個(gè)針對(duì)社交網(wǎng)絡(luò)隱私策略的 形式化框架PPF (Privacy Pol icy Framework),該框架可以概括為三個(gè)部分:1) a formal model of SN( 一個(gè)社交網(wǎng)絡(luò)系統(tǒng)的形式化模型)�;2) a knowledge-based logic ( -種基于 知識(shí)的邏輯);3) a formal privacy pol icy language ( -門形式化隱私策略描述語(yǔ)言)����。 在社交網(wǎng)絡(luò)系統(tǒng)的形式化模型中,用Ag來(lái)表示agents (個(gè)人或者組織)的非空有限集合��; 用 C 來(lái)表不 connect ions (friendship�,col league,blocked. ··)的非空有限集合��;用 Σ 來(lái)表示actions (post���,look up. ··)的非空有限集合�����;用Π來(lái)表示Privacy Pol icy的集 合���,其中每一個(gè)agents有多個(gè)Privacy Policy��。該框架可以根據(jù)不同的用戶關(guān)系�����、事件和 性質(zhì)定制適合的實(shí)例進(jìn)行分析�����,不但支持現(xiàn)有系統(tǒng)中常見的一些隱私策略�����,還可以支持一 些包含附加因素和規(guī)則的用戶自定義隱私策略�。
[0011] 另外�,葡萄牙學(xué)者N6st〇r Catafio提出了一種確保在線社交網(wǎng)絡(luò)應(yīng)用中用戶隱私 的新方法。他采用了自己命名為Poporo的工具����,工作原理見下圖,該工具用B語(yǔ)言描述系 統(tǒng)的隱私策略性質(zhì)的集合���,并稱之為Matelas�,然后和JAVA源程序一起放入OCaml工具中轉(zhuǎn) 換,最后在¥1(^中運(yùn)行�����,結(jié)果返回" 5^"�,"11115^"〇1'"11111〇1〇?11"(滿足�����、不滿足或者不確 定)�����,如圖1所示�����。Poporo是一個(gè)可以嵌入到現(xiàn)有社交網(wǎng)站�,用來(lái)檢測(cè)未知的外部程序是否 有漏洞的有效工具。
【發(fā)明內(nèi)容】
[0012] 結(jié)合現(xiàn)有技術(shù)的優(yōu)點(diǎn)和不足����,本發(fā)明旨在提供一種基于MSVL的社交網(wǎng)絡(luò)系統(tǒng)建 模及隱私策略性質(zhì)驗(yàn)證方法,用框架投影時(shí)序邏輯語(yǔ)言MSVL對(duì)社交網(wǎng)絡(luò)系統(tǒng)建模、用命題 投影時(shí)序邏輯語(yǔ)言PPTL描述其隱私策略性質(zhì)��,最終在MSV解釋器中進(jìn)行仿真����、建模、驗(yàn)證����, 確定該社交網(wǎng)絡(luò)系統(tǒng)的隱私策略性質(zhì)是否正確。
[0013] 為了實(shí)現(xiàn)上述目的�,本發(fā)明采用如下技術(shù)方案:
[0014] 一種基于MSVL的社交網(wǎng)絡(luò)系統(tǒng)建模及隱私策略性質(zhì)驗(yàn)證方法包括如下步驟:
[0015] Sl用框架投影時(shí)序邏輯程序設(shè)計(jì)語(yǔ)言(MSVL)對(duì)需要進(jìn)行驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)進(jìn) 行建模,用結(jié)構(gòu)體數(shù)據(jù)類型來(lái)描述系統(tǒng)中的用戶�����、用戶發(fā)布的內(nèi)容和用戶個(gè)人主頁(yè)��,并采用 鏈表結(jié)構(gòu)表示用戶的好友列表和用戶個(gè)人主頁(yè)里的時(shí)間軸��;另外���,在建模中����,用函數(shù)表示用 戶對(duì)內(nèi)容的基本操作、用戶之間的基本操作以及用戶自身的操作��;
[0016] S2確定所述需要驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)中的隱私策略性質(zhì)���,并采用命題投影時(shí)序邏 輯(PPTL)公式描述這些性質(zhì)���;
[0017] S3將建模的MSVL程序和描述隱私策略性質(zhì)的PPTL公式統(tǒng)一在MSV解釋器中仿 真、模擬和驗(yàn)證���,驗(yàn)證所述需要驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)的隱私策略性質(zhì)是否正確。
[0018] 需要說(shuō)明的是�,步驟Sl中,用結(jié)構(gòu)體數(shù)據(jù)類型來(lái)描述系統(tǒng)中的用戶�����、用戶發(fā)布的 內(nèi)容和用戶個(gè)人主頁(yè)�����,并采用鏈表結(jié)構(gòu)表示用戶的好友列表和用戶個(gè)人主頁(yè)里的時(shí)間軸具 體如下:
[0019] 系統(tǒng)中的用戶用結(jié)構(gòu)體struct User表示���;
[0020] 系統(tǒng)中用戶發(fā)布的內(nèi)容用結(jié)構(gòu)體struct Contnet表示����;
[0021] 系統(tǒng)中用戶的個(gè)人主頁(yè)用結(jié)構(gòu)體struct UserPage表示;
[0022] 系統(tǒng)中用戶的好友列表用結(jié)構(gòu)體struct Fri表示�;
[0023] 系統(tǒng)中用戶個(gè)人主頁(yè)里的時(shí)間軸用結(jié)構(gòu)體struct Timeline表示。
[0024] 需要說(shuō)明的是�����,所述步驟SI中����,用戶對(duì)內(nèi)容的基本操作主要包括內(nèi)容的上傳發(fā) 布、刪除��、查看和分享�。
[0025] 進(jìn)一步地,需要說(shuō)明的是�,步驟Sl中用函數(shù)表示用戶對(duì)內(nèi)容的基本操作具體如 下:
[0026] function Upload表示用戶上傳發(fā)布內(nèi)容的操作;
[0027] function Delete表示用戶刪除已經(jīng)上傳發(fā)布的內(nèi)容的操作���;
[0028] function View表示用戶可以查看某個(gè)內(nèi)容的操作���;
[0029] function Share表示用戶分享某個(gè)內(nèi)容的操作。
[0030] 需要說(shuō)明的是���,所述步驟Sl中�,用戶之間的基本操作主要包括添加好友和刪除好 友。
[0031] 進(jìn)一步地���,需要說(shuō)明的是��,步驟Sl中用函數(shù)表示用戶之間的基本操作具體如下:
[0032] function Follow表示兩個(gè)用戶互相添加好友的操作�;
[0033] function Notfollow表示兩個(gè)用戶互相刪除好友的操作���。
[0034] 需要說(shuō)明的是��,所述步驟Sl中�,所述用戶自身的操作主要包括注冊(cè)�����、生成內(nèi)容�、創(chuàng) 建個(gè)人主頁(yè)和顯示個(gè)人時(shí)間軸��。
[0035] 進(jìn)一步地����,需要說(shuō)明的是��,所述步驟Sl中���,用函數(shù)表示用戶自身的操作具體如 下:
[0036] function Register表示用戶注冊(cè)的操作;
[0037] function Create_Content表示用戶生成一個(gè)內(nèi)容的操作���;
[0038] function Page_field表示用戶創(chuàng)建自己的個(gè)人主頁(yè)的操作���;
[0039] function Show_timel ine表示顯示用戶的個(gè)人時(shí)間軸的操作。
[0040] 需要說(shuō)明的是����,步驟S3的具體方法為:
[0041] 在同一個(gè)MSV解釋器中驗(yàn)證社交網(wǎng)絡(luò)系統(tǒng)是否滿足隱私策略性質(zhì):記建模的MSVL 程序?yàn)镻,記描述隱私策略性質(zhì)的PPTL公式為Φ���,證明公式p - Φ的有效性�����;如果p - Φ 有效�����,則該需要驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)滿足隱性策略的性質(zhì)�����,否則該需要驗(yàn)證的社交網(wǎng)絡(luò)系 統(tǒng)就違背性質(zhì)�。
[0042] 需要說(shuō)明的是,步驟S2中����,PPTL公式是根據(jù)具體要驗(yàn)證的隱私策略性質(zhì)來(lái)確定 的,首先根據(jù)需要驗(yàn)證的隱私策略性質(zhì)���,采用define定義命題���,然后根據(jù)命題的邏輯關(guān)系, 得出相應(yīng)的PPTL公式���。
[0043] 本發(fā)明的有益效果在于:社交網(wǎng)絡(luò)系統(tǒng)用MSVL程序進(jìn)行建模���,隱私策略性質(zhì)用 PPTL描述����,而PPTL為PTL的命題子集,語(yǔ)義與PTL相似��,MSVL為PTL的可執(zhí)行子集,因而 MSVL和PPTL可以統(tǒng)一在MSV解釋器中執(zhí)行�����,相比于其他方法��,本發(fā)明不需要調(diào)用另外的工 具��,也不需要再定義另外的邏輯語(yǔ)言����、簡(jiǎn)單方便,而且MSV解釋器可以給出準(zhǔn)確的結(jié)果示意 圖����。
【附圖說(shuō)明】
[0044] 圖1為Poporo工具的實(shí)施流程示意圖;
[0045] 圖2為本發(fā)明實(shí)施流程示意圖����;
[0046] 圖3為MSV解釋器執(zhí)行流程示意圖;
[0047] 圖4為MSV解釋器執(zhí)行原理示意圖�;
[0048] 圖5為實(shí)例系統(tǒng)結(jié)構(gòu)示意圖;
[0049] 圖6為實(shí)例系統(tǒng)中MSVL程序執(zhí)行流程示意圖�����;
[0050] 圖7為建模Modeling模塊示意圖;
[0051] 圖8為驗(yàn)證性質(zhì)驗(yàn)證滿足時(shí)返回模型示意圖�;
[0052] 圖9為驗(yàn)證性質(zhì)驗(yàn)證不滿足時(shí)返回模型示意圖。
【具體實(shí)施方式】
[0053] 以下將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的說(shuō)明����,需要說(shuō)明的是,本實(shí)施例以本技術(shù)方 案為前提��,給出了詳細(xì)的實(shí)施方式和具體的操作過(guò)程���,但本發(fā)明并不限于本實(shí)施例�����。
[0054] 本發(fā)明的原理為�����,用MSVL程序p來(lái)為待驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)建模���,并使用PPTL公 式Φ來(lái)描述所需要的性質(zhì),為了判斷系統(tǒng)是否滿足這一性質(zhì)����,需要證明公式Ρ - Φ的有 效性。如果ρ- Φ有效�,則系統(tǒng)滿足性質(zhì),否則系統(tǒng)就違背性質(zhì)�。也就是說(shuō),可以通過(guò)判 斷^的可滿足性來(lái)判定性質(zhì)是否滿足����,如果p Λ j是不可滿足的,那么 Ρ- Φ就是有效的�,即系統(tǒng)就滿足了性質(zhì),否則系統(tǒng)就沒滿足性質(zhì)���,并且對(duì)每一個(gè)都確定了 系統(tǒng)違背性質(zhì)的一條反例路徑��。
[0055] 如圖2所示����,所述基于MSVL的社交網(wǎng)絡(luò)系統(tǒng)的建模及隱私策略性質(zhì)驗(yàn)證方法包括 如下步驟:
[0056] 第一步����,用MSVL對(duì)需要進(jìn)行驗(yàn)證的社交網(wǎng)絡(luò)系統(tǒng)進(jìn)行建模,其中用結(jié)構(gòu)體數(shù)據(jù)類 型來(lái)描述系統(tǒng)中的用戶�、用戶發(fā)布的內(nèi)容和用戶個(gè)人主頁(yè),并采用鏈表結(jié)構(gòu)表示用戶的好 友列表和用戶個(gè)人主頁(yè)里的時(shí)間軸;具體為:
[0057] 系統(tǒng)中的用戶用結(jié)構(gòu)體struct User表示�����;
[0058] 系統(tǒng)中用戶發(fā)布的內(nèi)容用結(jié)構(gòu)體struct Contnet表示����;
[0059] 系統(tǒng)中用戶的個(gè)人主頁(yè)用結(jié)構(gòu)體struct UserPage表示;
[0060] 系統(tǒng)中用戶的好友列表用結(jié)構(gòu)體struct Fri表示����;
[0061] 系統(tǒng)中用戶個(gè)人主頁(yè)里的時(shí)間軸用結(jié)構(gòu)體struct Timeline表示。
[0062] 而用戶對(duì)內(nèi)容的基本操作(上傳發(fā)布��、刪除�、查看和分享)、用戶之間的基本操作 (添加好友�、刪除好友)以及用戶自身的操作(注冊(cè)、生成內(nèi)容����、創(chuàng)建個(gè)人主頁(yè)、顯示個(gè)人時(shí) 間軸)�,則用函數(shù)表示,具體為:
[0063] function Upload表示用戶上傳發(fā)布一個(gè)內(nèi)容的操作��;
[0064] function Delete表示用戶刪除自己已經(jīng)上傳發(fā)布的內(nèi)容的操作;
[0065] function View表示用戶可以查看某個(gè)內(nèi)容的操作�����;
[0066] function S