摘要
本发明公开了一种移动应用内置第三方库隐私合规分析方法,属于移动应用动态分析与自动化测试、隐私合规分析领域,步骤一,通过动态分析模块对APP进行动态测试,在收集、解密流量明文的同时、监视API调用,保存流量及API调用的日志文件,在解析流量以及日志文件的基础上,对APP进行逆向分析,以识别APP内置第三方库的数据流;步骤二,隐私政策分析模块使用大语言模型对APP的隐私政策的表格进行预处理,识别表格中包含的内置第三方库的列表及对应的隐私信息类型,然后,使用自然语言处理方法从APP隐私政策提取隐私信息相关的行为;步骤三,隐私合规性分析模块针对定义好的违规行为,将步骤一中动态分析模块的结果与步骤二中隐私政策分析模块的结果进行比较,检测APP内置第三方库TPL的隐私合规问题。
