基于用戶概貌和評分序列的混合托攻擊檢測.pdf

1、推薦系統(tǒng)作為一種重要的信息過濾技術(shù),它的安全性也受到廣泛的關(guān)注。研究指出托攻擊的存在嚴(yán)重威脅著推薦系統(tǒng)的安全性。托攻擊通過對系統(tǒng)注入帶有偏見的惡意概貌能改變推薦系統(tǒng)對于物品的評判,從而謀取不正當(dāng)?shù)氖找?。若不妥善?yīng)對,推薦系統(tǒng)運營者與用戶的利益都將遭受侵害。
　　托攻擊的研究主要分為攻擊模型和攻擊檢測兩部分。前者的工作主要從要求知識、攻擊目的、攻擊目標(biāo)、攻擊規(guī)模等方面定義了攻擊的基本框架以及具體的攻擊模型;后者則從用戶概貌或者評分序

2、列兩個角度入手,找出托攻擊的特征并加以區(qū)分。本文在以下兩個方面開展了研究,針對當(dāng)前算法的不足,提出了有效的解決方案:
　　①本文提出了基于狄利克雷假設(shè)檢驗的評分序列異常檢測(DHT)。該方法使用狄利克雷分布來描述子序列分布的變化情況,然后以此來做出統(tǒng)計推斷,判定子序列是否為異常序列。本文的方法較以往方法能更準(zhǔn)確地捕獲分布的變化情況,并設(shè)計使用狄利克雷假設(shè)檢。該檢驗方式具有相比一維高斯假設(shè)檢驗或非參的卡方檢驗具有更強的針對性,以及更

3、小的錯誤率。實驗結(jié)果也驗證了本文較對比算法具有更高的召回率與準(zhǔn)確性。
　?、诒疚目偨Y(jié)了基于用戶概貌的檢測技術(shù)與評分序列的檢測技術(shù)的各自具有的優(yōu)勢與劣勢,找出了兩種檢測技術(shù)的漏洞。評分序列的檢測可以利用知識注入服從該序列分布的攻擊來避過檢測系統(tǒng)。更為嚴(yán)重的是忽略了攻擊概貌的毒性(單個概貌對其目標(biāo)項評分地影響),在毒性很強的情況下,即便少量的(1％-3％)攻擊都可能對目標(biāo)評分產(chǎn)生巨大的影響。基于用戶概貌的檢測技術(shù)的漏洞在于當(dāng)攻擊者具有

4、足夠的知識,模擬出于用戶概貌幾乎無差別的攻擊時,用戶概貌的檢測技術(shù)幾乎沒有任何效果。為了彌補這些缺陷,本文提出了一種混合檢驗的技術(shù)使兩種手段能夠相互彌補自己的缺陷。混合檢驗以減少攻擊所帶來的影響為目標(biāo),從兩個方面來遏制托攻擊的影響:降低攻擊發(fā)生的速率與降低每條攻擊可能帶來的影響。實驗在幾種典型的推薦系統(tǒng)中進行了實驗,驗證了以下兩點:
　　1)模擬攻擊能夠繞過基于用戶概貌的檢測技術(shù),而高毒性攻擊能夠在序列檢測未起作用的情況下對推薦系