应学习之需，最近一段时间阅读了一篇论文，特写下总结，若有纰漏，还望指出。

目录

引言

推荐机制

1.1 为什么要了解移动用户的隐私期望

1、移动设备的广泛使用存在一些潜在的隐私威胁和信息泄漏。　　　　　　　　　　　　　　　　　　　　　　　　　　　　2、系统供应商针对这个问题已经提出了相应措施，例如：苹果的iOS系统可以让用户控制应用是否可以访问特定的敏感数据源。Android平台同样也有类似的细粒度权限控制机制。然而，存在自身缺点：不包括所有的用户都具备知识背景能够正确地进行隐私配置。同时是一项乏味且具有挑战性的工作。用户体验不高。　　　　　　　　　　　　　　　　　　　　　　　　　3、没有一个简单的规则可以满足所有对于隐私的要求，有些人可能愿意为更好的服务和体验提供一些信息，而另一些人可能不愿意因为隐私问题而分享敏感数据。为了达到每个用户的最佳平衡，理解他们对隐私的期望，并帮助他们相应地设置隐私许可显得至关重要。这也是之所以不采用后面讲到的安全专家建议的原因。

1.2 什么是Crowdsourcing方法和PriWe系统

此方法基于一些关键的见解，即用户如何决定为某个应用程序授予权限的：　　　　　　　　　　　　　　　　　　　　　　1、这一决定取决于用户的特定隐私偏好或关注（与后面提到的“基于用户”相对应）；　　　　　　　　　　　　　　　　　　2、这一决定与用户对某些应用的期望有关（与后面提到的“基于项目”相对应）。　　　　　　　　　　　　　　　　　　　　 文章提出的方法首先是在用户对应用的隐私偏好和隐私期望之间进行比较，然后根据这些相似性向用户推荐合适的权限设置。方法背后的基本原理是：那些在某些私人数据和／或隐私期望有类似偏好的用户更有可能在相关的隐私项目中作出类似的决定。追求可用性和隐私之间的平衡。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　PriWe架构：首先，PriWe可以帮助用户在自己的智能手机上对隐私设置作出更好的决策。其次，由于智能手机的功能有限，分析Crowdsourcing数据和生成建议的过程应该在服务器上完成。如下图所示：　　　　　　　　　　　　　　　　　　　　　

服务器端有两个关键组件：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　  1、对手机到的数据进行预处理，比如验证和分类；　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2、针对不同用户的各种移动应用程序的建议。

2.1 基本思想

传统的推荐系统旨在向一些电子商务市场的客户推荐具有吸引力和感性趣的商品。因此，每个用户对应一个客户，并且每个隐私设置被映射到一种商品。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Collaborative filtering算法两个主要类别：memory-based and model-based方法。“基于用户”和“基于项目”是memory-based方法的两种关键算法。memory-based算法有以下几种优势：　　　　　　　　　　　　　　　　　　　　　　　　　1、非参数化方法，较少依赖于假定的模型；　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2、很容易被推广到更高的维度，容易计算和理解；　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3、用户和项目数量上都更加健壮；　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　4、要求参数数量少，并且计算速度快。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

2.2 Item- and user-based collaborative filtering　

我们假设有k个用户，每个用户都有m个应用程序。每个应用程序都有n个数据访问权限。定义r_i,a,g作为用户i设置的设置的应用程序a的数据权限g。二分变量{0,1}，wherer_i,a,g=0（表示用户不喜欢与任何人分享数据）；wherer_i,a,g=1（表示参与者允许公开信息）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Example 1:两个用户，i和j，都安装了两个应用a，b，每个应用都有两个权限g，h。用户i和j都允许应用a通过设置r_i,a,g=1&r_i,a,h=1和r_j,a,g=1&r_j,a,h=1来获取数据权限。在这种情况下，我们认为他们可能有类似的隐私偏好。如果用户i设置r_i,a,g=0来组织应用程序b的访问权限g，用户j在这个设置上可能会有相同的选择。　　　　　　　　　　　　　　　　　　　　　　

了解移动用户的隐私期望：一种基于推荐的Crowdsourcing方法