随着移动互联网在近几年的飞速发展和移动终端的普及,移动终端已经成为每个人生活中必不可少的一部分。同时,移动终端的应用程序数量飞速增长,而大量的用户个人信息和隐私数据都被保存在用户的移动终端上,从而引发了一系列备受关注的隐私数据安全问题。因应用程序而导致的隐私泄露问题成为移动端数据安全的关注热点。针对以上问题,本文基于Android应用程序运行时行为提出了一套新颖的隐私数据保护系统。本文主要包括以下研究内容与成果:(1)本文从一个全新的角度来考虑Android系统隐私保护的问题:隐私保护应当是对应用程序的所有涉及隐私数据获取相关的行为进行控制,而不关心应用程序本身是否是恶意应用或者应用程序获取隐私数据的用途。本文基于Android应用程序运行时行为,提出了一个隐私数据保护系统。系统通过Linux动态进程注入技术以及Java函数拦截技术来操控应用程序运行时的行为,既不需要修改Android系统,也不需要获取应用程序的源码。(2)本文为了实现更细粒度的隐私数据保护策略提出了一个针对每一条应用程序运行时行为的六维环境特征参量来区分不同的运行时场景,并实现在应用运行时的环境参量信息提取。这些运行时特征数据将被用于机器学习算法来区分不同的运行时场景,并产出不同的隐私策略。(3)本文基于296位用户隐私意图调查和134个常用应用的运行时行为提取形成了基础保护策略,它能够基于应用程序运行时环境参量做出符合大众意图的隐私决策。本文还提供了用户个性化隐私设置,并基于增量学习算法对基础策略进行修正以形成用户保护策略。(4)本文针对基础策略训练耗时问题提出了一种分包策略的优化随机森林算法,使得基础策略的训练时间至少节省一半以上,并且只造成了很小的正确率损失。本文对系统的各个功能和性能、基础策略和修正策略的表现进行了实际应用数据的测试,并对测试结果进行分析。测试结果表明系统能够完成对Android应用程序运行时行为的提取和操控功能,优化算法有效缩短了隐私保护基础策略的计算时间。