- 博客(18)
- 收藏
- 关注
RSS订阅原创 论文研读:Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR
2021年本文提出了一种自动分析隐私政策内容的方法,以检测数据控制者在收集个人数据时是否违反了GDPR 第13 条规定(该条款规定了必须向数据主体提供哪些信息以及如何提供信息的各个方面)。
2024-09-26 18:16:28
963
原创 java问题1:为啥不能通过方法名和返回值重载呢
在Java语言中,要重载一个方法,除了要与原方法具有相同的简单名称之外,还要求必须拥有一个与原方法不同的特征签名;特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合,也就是因为返回值不会包含在特征签名之中,因此Java语言里面是无法仅仅依靠返回值的不同来对一个已有方法进行重载。Class文件中有两个同名同参数(类型、顺序都相同),但返回值类型不一样的方法也是允许的,可以正常运行,因为JVM层面的方法特征签名包括返回值类型 但在Class文件格式之中。
2024-09-13 23:18:30
122
原创 论文研读:Towards Automated Regulation Analysis for Effective Privacy Compliance
为解决手动分析隐私法规耗时且容易出错的问题,本文提出了一种名为ARC(Automated Representation and querying for privacy regulation Compliance)的方法,可将非结构化的法规文本转换为结构化的、保留上下文信息的元组形式。 同时开发了ARCBert模型,用于识别法规中语义上相似的短语,从而简化比较不同法规的过程。此外,文中扩展了ARC以评估隐私政策的合规性,通过与法规要求进行对比,识别出隐私政策中的缺失披露项。
2024-09-09 08:55:55
845
原创 论文研读:Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated
从隐私政策的可理解性方面看,只有排名第一的Iubenda支持生成非英语的隐私政策,其他APPG在语言本地化方面存在不足,此外,根据Flesch可读性测试评估来看,所有APPG的可读性评分在30到50之间,这表明需要至少大学水平的教育背景才能轻松阅读这些政策,可见大多数APPG的可读性较低,可能导致用户难以理解隐私条款。数据权利披露分析:文中评估了APPG生成的策略是否明确披露数据权利,结果如图4.8所示,可见APPG #2未能在生成的隐私政策中披露任何数据权利,与其自声称的合规性不符。结果如图4.4所示。
2024-09-07 18:02:35
789
原创 论文研读:Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 13
作者认为,由于GDPR定义的术语可能较宽泛,隐私政策中的描述可能不明确或含糊,导致某些标签之间存在相似的上下文信息,从而造成分类错误的情况。文中基于图5.2中的规则,使用BERT模型进行合规性分析,具体规则为:如果A为真且B为假(即A ∧ ¬B),则报告合规性问题。此外,有107个问题未被检测到,其中73个是由于分类错误造成的(未能报告规则中的¬B部分)。文中进行了细致的用户调研,结果显示,该应用能够将用户阅读隐私政策的时间减少55%,说明本文方法具有较高的可用性。下图为文中提出的隐私政策内容分析框架。
2024-09-06 13:59:16
634
原创 论文研读:PoliGraph : Automated Privacy Policy Analysis using Knowledge Graphs
由于使用图结构和改进的 NLP 技术,recall相对于PolicyLint提高了许多,但是受限于语言分析方法,PoliGraph-er不能分析使用列表或表格的策略,或会遗漏长句或复杂句子中的数据类型和实体,造成recall绝对值较低。提出了一种基于知识图谱的隐私政策文本表示方法PoliGraph,同时,开发了一种自动从文本中提取 PoliGraph的 NLP 工具 PoliGraph-er。PoliGraph-er是作者实现的从文本中提取 PoliGraph的 NLP 工具,其结构如下图2.2所示。
2024-09-02 13:23:01
1001
原创 论文研读:On the (Un)Reliability of Privacy Policies in Android Apps
之后,会请求PSI Mapping查询权限或库是否与隐私相关,如果是则获取相关的PSI和API方法列表,并将PSI列表发送给CR Checker,将API方法列表发送给PAPI Monitor,并触发DTE进行动态分析。提出了一种基于静态分析、动态分析和机器学习技术的Android应用程序合规检测工具3PDroid,主要评估应用程序及其使用的第三方库是否符合 Google Play Store的隐私政策。文中提出了一系列技术要求和内容要求,将其作为是否合规的判定标准,如下图1.1所示。
2024-09-02 13:15:26
896
原创 redis配置问题:org.springframework.data.redis.RedisConnectionFailureException: Unable to connect to Redis
Redis服务器正在运行在保护模式下,并且没有为默认用户设置密码。在保护模式下,Redis只接受来自本地回环接口(loopback interface)的连接。我想在服务器上部署springboot项目,但是连不到redis。找到protected-mode选项并将其设置为no。
2024-08-24 22:44:28
344
原创 msql错误:java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
原因:MySQL服务器配置不允许公共密钥检索。为了解决这个问题,可在连接URL中添加allowPublicKeyRetrieval=true参数。添加参数后可以正常访问数据库。
2024-08-23 17:06:48
224
原创 rabbitmq环境配置(腾讯云Ubuntu 24.04 LTS)
2.启用 apt HTTPS 传输,便于 apt 能够从 Cloudsmith.io 镜像或 Launchpad 下载 RabbitMQ 和 Erlang 软件包。Cloudsmith 使用他们自己的 GPG 密钥(每个存储库一个)对分发的软件包进行签名。为了使用存储库,必须将它们的签名密钥添加到系统中。7.配置rabbitmq-management插件,是一个图形的管理界面,用于管理、监控rabbitmq的运行情况。8. 访问15672端口,默认账户是guest,密码也guest.1.安装基本依赖项。
2024-08-22 22:55:34
443
原创 Mysql环境配置(Ubuntu 24.04 LTS)及mysql -u root -p命令显示ERROR 1698 (28000)错误的解决方法
为了便于在本地折腾(其实是我感觉腾讯云的orcaterm太不好使用了,老有延迟,感觉打个abcd都得卡一下)先去弄一个ssh密钥。此步需关机。创建密钥。点击创建密钥,然后起个名字,就好了。创建后会自动下载一个证书(不知道有啥用)。去登陆。打开cmd。输入如下内容。之后输入给服务器设置的密码即可登陆成功。ssh ubuntu@ip #例如ssh ubuntu@123.456.789.111。
2024-08-22 14:46:37
353
原创 git问题:pull时老是要重新设置ssh key
pull的时候老显示未设置ssh key。明明之前已经设置过了。新打开一个bash窗口又得重新设置。通过 git config -l 可阅。修改git中的ssh配置文件。
2024-08-16 13:59:15
103
原创 git报错:Permission denied (publickey). fatal: Could not read from remote repository.
C 参数代表注释,在本例中使用rsa算法,注释内容为gitcode绑定的邮箱。注:必须先打开ssh-agent bash,否则会报错,显示Could not open a connection to your authentication agent.输入命令之后,会让你键入密钥文件的生成路径(默认是C:\Users\admin/.ssh/id_rsa)和使用这个密钥时密码(默认是空,可以直接按下enter,跳过此设置)鼠标箭头置于默认小猴猴头像附近,打开gitlab的设置,可看到SSH密钥的选项。
2024-07-31 17:57:27
543
原创 git错误: Failed to connect to github.com port 443 after 21064 ms: Couldn‘t connect to server
。
2024-07-22 10:46:14
264
win10环境下,openssl 1.1.1k编译后的dll
2024-09-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人