隐私政策文档声明了应用程序需要获取的隐私信息，但不能保证清晰且完全披露应用获取的隐私信息类型，目前对应用实际敏感行为与隐私政策一致性分析的研究仍存在不足。针对上述问题，提出一种Android应用敏感行为与隐私政策一致性分析方法。在隐私政策分析阶段，基于Bi-GRU-CRF（Bi-directional Gated Recurrent Unit Conditional Random Field）神经网络，通过添加自定义标注库对模型进行增量训练，实现对隐私政策声明中的关键信息的提取；在敏感行为分析阶段，通过对敏感应用程序接口（API）调用进行分类、对输入敏感源列表中已分析过的敏感API调用进行删除，以及对已提取过的敏感路径进行标记的方法来优化IFDS（Interprocedural， Finite， Distributive，Subset）算法，使敏感行为分析结果与隐私政策描述的语言粒度相匹配，并且降低分析结果的冗余，提高分析效率；在一致性分析阶段，将本体之间的语义关系分为等价关系、从属关系和近似关系，并据此定义敏感行为与隐私政策一致性形式化模型，将敏感行为与隐私政策一致的情况分为清晰的表述和模糊的表述，将不一致的情况分为省略的表述、不正确的表述和有歧义的表述，最后根据所提基于语义相似度的一致性分析算法对敏感行为与隐私政策进行一致性分析。实验结果表明，对928个应用程序进行分析，在隐私政策分析正确率为97.34%的情况下，51.4%的Android应用程序存在应用实际敏感行为与隐私政策声明不一致的情况。

针对流交换中网络抖动和流变换导致的流指纹不可用、不可信问题,提出了基于自适应流特征的半脆弱流指纹编码方案(ACSF)。首先,采用流特征参数作为生成哈希消息验证码(HMAC)密钥、确定HMAC置乱方式以及选择伪噪声(PN)码初始相位的依据,将密钥空间提高到O((k+1)·(S·O(K_EN))),增加了敌手穷举的计算复杂度;同时,增加流指纹自适应性,将解码计算复杂度降低到O(k²·l·n_f),提高了解码效率。其次,采用直接序列扩频(DSSS)技术,在多流互扰强度达到66.7%时,解码正确率可以达到90%以上,实现了过滤非恶意处理;而且,采用HMAC技术,使得篡改定位准确率为98.3%以上,使指纹具有半脆弱性。最后,对ACSF的安全性、篡改定位能力和抗干扰能力进行了理论分析和实验验证。

由于办公终端可能出现敏感信息泄露的风险，对终端上的文档进行敏感信息检测就显得十分重要，但现有敏感信息检测方法中存在上下文信息无关的索引导致文档建模不准确、查询语义扩展不充分的问题。为此，首先提出基于上下文的文档索引平滑算法，构建尽可能保留文档信息的索引；然后改进查询语义扩展算法，结合领域本体中概念敏感度适当扩大敏感信息检测范围；最后将文档平滑和查询扩展融合于语言模型，在其基础上提出了文档敏感信息检测方法。将采用不同索引机制、查询关键字扩展算法及检测模型的四种方法进行比较，所提出的算法在文档敏感信息检测中的查全率、准确率和F值分别为0.798，0.786和0.792，各项性能指标均明显优于对比算法。结果表明该算法是一种能更有效检测敏感信息的方法。

针对政务网络结构的一致性验证问题，提出一种基于图相似匹配的政务网络结构一致性验证方法。方法首先抽象出政务网络的图模型，利用网络结构的模块化特征和顶点的k-邻近关系进行可扩展的图相似匹配，获取两图之间的所有相似结构；然后引入节点重要性贡献和路径距离衰减因素，提出一种改进的图相似性度量函数，计算网络结构之间的一致性程度。实验结果表明，该方法能够准确、有效地评估政务网络结构的一致性程度，细粒度地反映网络结构之间的相似差异情况，包括网络拓扑与系统部署存在的各种违规情况。