随着国内移动应用市场对于用户隐私保护越来越重视,移动应用隐私协议相关方向的研究也变得越来越重要。但是相比Google Play在发布应用时强制开发者上传隐私协议,国内的第三方市场并没有类似的强制要求。所以移动应用隐私协议的相关课题,若是将研究目标定位于Google Play,虽然可以直接通过爬虫爬取网页上的隐私协议,样本获取难度低,但是与国内实际情况脱节;若是将研究目标定位于国内第三方市场,虽然贴合国内实际情况,但是由于缺少网页上的隐私协议,使用应用内部的隐私协议作为分析材料,获取难度较大,进而导致大量针对国内第三方市场的相关课题使用人工手动截取应用内隐私协议。因此本文设计并实现了一种自动提取应用内隐私协议,对应用隐私行为与隐私协议进行匹配分析的系统。本文的主要工作成果如下:(1)针对应用内隐私协议页面的特点,设计了基于Activity树状图的隐私协议自动化提取方案。该方案通过静态分析应用smali代码中类之间的调用关系生成Activity树状图,并通过树的层次遍历策略编写自动化测试脚本,实现应用内隐私协议的自动提取。(2)针对单个Activity拥有多个页面的情况,设计了基于应用页面建立遍历模型的自动化测试方案。相比以往以Activity组件建立遍历模型的方法,该方案细化了建模的基础,利用应用当前页面的UI控件树建立遍历模型,可以更好地应对多页面Activity的情况。同时该方案与基于Xposed框架的Hook技术相结合,实现了应用隐私行为的自动记录。(3)提出了通过API-关键词映射列表,自动对比分析应用隐私行为与隐私协议的方法。使用提取的隐私协议文本对word2vec模型进行训练,通过训练完成的词向量模型计算单词语义相似度,进而迅速提取大量跟隐私信息相关的关键词,将选取的敏感API与对应的关键词建立映射关系,形成API-关键词映射列表,通过该列表可以将隐私行为转换为可以与隐私协议进行对比的关键词。(4)实现了整个系统的设计方案,并对各模块进行了功能测试。批量样本实验表明该系统对于应用内隐私协议有较高的提取成功率,达到86.4%,同时自动对比隐私行为与隐私协议的功能可以有效地辅助相关课题的研究。