本书以作者近年来在用户隐私数据泄露行为的模型与分析方法方面的研究工作为基础，介绍了隐私泄露软件行为的定性与定量相结合的分析方法，探讨了针对接力模式、主从模式和互备模式等主流的多进程协作数据窃取行为，以及采用伪装模式、隐藏模式和变形模式等隐藏行为的建模与分析方法；还介绍了软件行为跟踪与分析的相关工具，重点介绍了基于隐私Petri网的隐私泄露分析工具——PPNT，并给出了实际应用案例。 本书适合作为高校计算机、通信、电子、信息等相关专业的教材或教学参考书，也可供隐私保护、数据挖掘、软件行为分析和网络安全等方面的研究人员和工程技术人员阅读参考。

王元卓，男，博士，中国科学院计算技术研究所，中科院网络数据科学与技术重点实验室，副研究员，硕士研究生导师。中国计算机学会高级会员，Petri网专委会委员，ACM 会员，IEEE会员，IEEE通信与信息安全技术委员会委员。担任《计算机学报》、《电子学报》等国内期刊，TPDS, TSMC, TNSM, JCST，JPDC，IJIPT等著名国际期刊评审专家，以及NPC、ICMLC、PRDC、PDCAT，WCSE，ADHOC、SCA、WSDM等国际会议程序委员会委员或审稿人。目前主要研究方向为网络群体行为分析、网络与信息安全、随机Petri网、随机博弈网等。目前，主持了包括国家自然基金青年基金、国家自然科学基金面上项目、国家自然基金重点项目子课题，国家科技支撑计划课题、国家高技术研究发展计划（863）重点项目课题，863主题项目子课题，中国科学院创新工程重点项目子课题，国家发改委信息安全专项在内的重要科研项目20余项，作为执行负责人或主要人员已完成国家级科研项目包括：1项国家重大基础研究计划（973）项目课题、1项863探索项目，4项国家自然科学基金重点项目和4项国家自然基金面上项目。同时，承担了网络舆情监测与分析网络虚拟化安全教学实验、信息安全风险关联分析、安全运维与应急响应等方面的多项关键技术和系统产业化项目。已在IEEE Transactions, Journal of Information Security, Journal of super computing等国际著名学术期刊和重要国际会议，以及《计算机学报》、《电子学报》、《计算机研究与发展》等国内一级学术期刊上发表及录用学术论文85余篇，其中被SCI/ISTP收录38篇，EI收录53篇，累计引用600余次，出版中文学术专著2部，英文学术专著1部，申请发明专利9项，获得软件著作权4项。曾获得中国博士后基金（一等）资助，中国博士后基金特别资助；2010年入选了中国科学院计算技术研究所“百星计划”；2011年成为中国科学院青年促进会首批成员；2011年获中国电子学会信息科学技术奖一等奖；2012年获得国家科技进步二等奖，并入选了2012年北京市科技新星计划。范乐君，男，博士，2013年毕业于中国科学院计算技术研究所。主要研究方向为软件恶意行为分析，隐私泄露分析与保护，在安全领域知名学术期刊和会议发表多篇学术论文。曾获中科院“三好学生”，研究生国家奖学金和科院计算所优秀博士论文。在SIGKDD、PDCAT、ISCC等知名国际学术会议大会上做口头报告，担任国内知名学术会议ChinaCom的Information and Security Intelligence分会的Session Chair，参与高水平学术讨论班，与安全领域知名学者Berkeley大学Dawn Song教授，南洋理工大学Zhenkai Liang教授等人面对面交流，与国外BitBlaze，Ether等安全领域顶级科研技术团队保持密切交流并参与开发。

前言 背景 随着信息网络和基于信息网络的各种应用的不断发展和普及，大量的个人隐私数据存在于网络空间。隐私泄露事件不断发生，泄露的内容五花八门，包括个人终端文件、个人身份信息、网络访问习惯、兴趣爱好乃至邮件内容等，隐私泄露问题已成为人们广泛关注的焦点。隐私数据泄露不仅会影响到个人利益，甚至已经威胁到国家的网络空间安全。 隐私数据的来源主要包括：主机设备（如个人终端设备、服务器等）以及网络空间。其主要的获取手段除了通常的恶意软件、网络数据包截获外，还包括通过应用软件对用户行为信息的采集等。近年来，国内外数据隐私泄露事件频发，令人触目惊心。2010年，奇虎360公司和腾讯公司之间就曾爆发了著名的“3Q”大战。两家公司相互指责对方的软件泄露了用户的隐私，继而引发了中国互联网历史上第一次因为隐私泄露问题而波及近八成网民的重大事件。此后涉及隐私泄露的事件层出不穷，2010年，谷歌街景图片侵犯个人隐私事件；2011年，发生的CSDN用户账号密码泄露事件。据美国媒体报道，2013年3月11日，美国18位政要和名流的隐私信息被黑客在网络上曝光，试想这些隐私信息如果涉及国家安全和政府机密，造成的后果将不堪设想。据媒体调查显示，55.8%的受访者认为“保护个人隐私越来越难”，29.3%的受访者认为“个人信息被随意公开泄露”。 另一方面，美国等国家也一直在采用各种手段监视和采集用户的隐私数据。2013年爆发的斯诺登事件，使人们对大规模元数据采集后的元数据的价值与地位有了全新理解，对元数据所涉及的个人隐私等问题也有了全新的认识与定位。没有规范的数据采集法律法规和有效的数据隐私泄露行为的分析技...