融合時間維度的托攻擊檢測及應用研究.pdf

1、隨著信息資源的爆炸式增長，個性化推薦技術作為有效緩解信息過載的工具得到了廣泛的應用。但是，由于推薦系統(tǒng)采用用戶數(shù)據(jù)協(xié)同產(chǎn)生推薦結果，托攻擊者可以向推薦系統(tǒng)中注入虛假評分來改變目標項目的推薦排名，以此達到攻擊的目的。虛假評分的注入將嚴重影響推薦系統(tǒng)的有效性。因此，對于托攻擊檢測的研究意義重大。
　　現(xiàn)有的托攻擊檢測主要包括虛假用戶和異常項目的檢測。虛假用戶檢測主要通過計算用戶概貌屬性特征來區(qū)分真實用戶與虛假用戶，該類方法針對具體攻擊

2、模型有良好的檢測效果，但難以檢測混合及新的攻擊模型；異常項目檢測主要通過查找項目評分時間序列的異常區(qū)間進行檢測，但該類算法難以有效檢測出虛假用戶。
　　這兩類檢測方法都只從用戶或項目的視角考慮托攻擊問題。本文結合這兩類方法，從用戶和項目兩個視角入手形成一種新的托攻擊檢測方法。該方法首先利用基于時間序列的異常項目檢測方法獲得一個可疑用戶集；其次利用基于用戶概貌屬性的方法獲得另一個可疑用戶集；最后通過融合兩個可疑用戶集達到有效檢測托攻

3、擊的目的。
　　本文的主要內(nèi)容如下：
　　①深入分析了推薦系統(tǒng)和托攻擊的研究背景、意義及現(xiàn)狀。介紹了主流的推薦算法、托攻擊模型及托攻擊檢測的相關方法。
　?、卺槍δ壳暗耐泄裟Ｐ椭袥]有考慮注入時間這一重要攻擊特征的問題，本文同時考慮時間和評分兩個方面的維度，提出了一種融合時間維度的托攻擊模型。
　?、鄯治隽嘶跁r間序列動態(tài)劃分的異常項目檢測方法的檢測結果，對比分析了多種基于時間序列的異常項目檢測方法。
　　

4、④利用異常項目檢測方法能成功檢測混合攻擊且不受特定攻擊模型限制的優(yōu)點，從虛假用戶和異常項目檢測兩個角度入手，提出了一種平均評分偏移-時間序列虛假用戶檢測方法（R-RTS）。該方法結合了評分均值偏移量RDMA（Rating deviation from mean agreement）與基于時間序列動態(tài)劃分的異常項目檢測，從而提高了托攻擊檢測算法的檢測結果及普適性。本文分析了R-RTS在不同攻擊條件下的檢測結果，+與兩種較新的托攻擊算法進行