针对安卓(Android)应用过度授权导致的隐私泄露问题,提出了一种用户友好的Android隐私监管机制UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。UFMDroid通过对安卓市场已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓,从而过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值;通过对涉隐私行为分类,同时考虑不同类别隐私行为的个体威胁和组合威胁,为用户提供应用实时威胁量化值。此外,UFMDroid通过提供虚假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明,UFMDroid可以成功监控应用对21种隐私数据的获取行为并可按用户配置进行隐私行为实时拦截响应,在一定程度上加强隐私保护。

针对移动互联网基于位置的服务（LBS）的隐私安全问题，在对已有模型分析研究的基础上，提出了基于加密数据的位置感知隐私安全模型。通过第三方可信服务器对数据库进行加密，实现了服务和隐私之间的平衡。同时采用自主访问控制(DAC)策略，用户可以按照自己的意愿，在保证自己隐私的同时有选择地与其他用户共享数据。最后提出了一种改进的保序加密算法，通过数据转换、桶划分以及线性映射实现了高效的位置感知查询。实验分析表明，该模型实现了位置数据的加密查询和以用户为中心的访问控制策略，改进的算法具有更高的效率。

分析了面向对象理论遇到的难以解决的问题。针对此类问题提出了利用产生式编程构建通用领域模型和低耦合的模块的思想。以AspectOrientedProgramming(AOP)为例,列举了其主要实现手段,分析了它们的利弊,对比了传统OO方法的Observer模式实现和利用AOP的Observer模式实现。