如今,许多私人信息在没有适当保护的情况下被收集和传播。 隐私泄漏行为已在许多恶意软件和可疑应用程序中被广泛发现。 我们将此类软件称为隐私泄漏软件(PLS)。 在本文中,我们提出了一个称为隐私Petri网(PPN)的抽象模型,用于隐私泄漏分析。 我们构建了不同隐私泄露行为子程序的PPN模块,并给出了四个指标:用于定量分析的可能性,严重性,隐秘性和可操作性。 我们将我们的方法应用于实际的PLS,案例研究表明,我们不仅可以将经过测试的软件标识为PLS(就像AVS报告为恶意软件一样),还可以计算软件的严重性,加密性和可操作性。 我们还可以评估AVS简单地将其视为良性的应用程序中的可疑行为。