推薦系統(tǒng)中基于目標項目分析的托攻擊檢測研究.pdf

1、隨著計算機和網(wǎng)絡技術的迅速發(fā)展，信息資源呈爆炸式增長，如何從海量的信息中發(fā)現(xiàn)有用的知識已成為目前亟待解決的問題，推薦系統(tǒng)通過向用戶主動推送信息以緩解信息過載問題得到了廣泛應用。由于推薦系統(tǒng)開放性的特點，惡意用戶可以通過注入偽造的用戶概貌以改變目標項目在推薦系統(tǒng)中的排名，此類現(xiàn)象稱之為托攻擊。托攻擊行為使推薦系統(tǒng)向用戶推薦被操縱的商品或信息，干擾了推薦系統(tǒng)的正常運行，阻礙推薦系統(tǒng)的應用和推廣。
　　現(xiàn)有的推薦系統(tǒng)托攻擊檢測算法通過提

2、取用戶概貌屬性值，利用概貌屬性值實施托攻擊檢測，取得了一定的效果。然而，隨著推薦系統(tǒng)規(guī)模的增大和工作機理復雜度的提升，已有的托攻擊檢測方法沒有充分利用托攻擊行為的群體屬性，傳統(tǒng)概貌屬性描述托攻擊概貌不夠準確，不能有效地檢測未知類型的托攻擊，以及無法勝任數(shù)據(jù)規(guī)模增長的托攻擊等問題。本文在現(xiàn)有檢測技術中概貌屬性提取技術的基礎上，提出了新的用戶概貌屬性特征描述方法和具有較高檢測性能的托攻擊檢測方法。
　　本文的主要內(nèi)容如下：
　　

3、①分析了推薦系統(tǒng)國內(nèi)外研究現(xiàn)狀和面臨的主要挑戰(zhàn)；分析推薦系統(tǒng)中相似度計算方法、托攻擊檢測評價指標和現(xiàn)有的用于托攻擊檢測的概貌屬性，并對推薦系統(tǒng)中概貌屬性提取技術進行分析。
　?、卺槍ν泄羧后w性特征以及用戶評分矩陣稀疏性的特點，提出一種基于目標項目分析（TIA）的托攻擊檢測框架。首先找出有攻擊嫌疑的疑似托攻擊用戶集合；其次構建由這些疑似托攻擊用戶概貌組成的評分矩陣；最后通過目標項目分析方法得到攻擊意圖和目標項目，檢索出托攻擊用戶。

4、
　?、弁ㄟ^分析真實用戶概貌和托攻擊用戶概貌屬性值的分布，在基于目標項目分析的托攻擊檢測框架基礎上提出了兩種托攻擊檢測算法，基于RDMA和DegSim概貌屬性的方法（RD-TIA）和基于一種新的概貌屬性DegSim’的檢測方法（DeR-TIA）。RD-TIA主要適用于檢測均值攻擊和隨機攻擊；DeR-TIA算法能對均值攻擊、隨機攻擊、段攻擊和流行攻擊有效檢測。實驗結果表明：RD-TIA算法檢測隨機攻擊模型和均值攻擊模型時，有較高的準

5、確率和較低的假正率；而DeR-TIA能夠?qū)Χ喾N類型的托攻擊進行檢測，具有較好的普適性。
　?、茚槍ΜF(xiàn)有的SVM托攻擊檢測算法存在的缺陷以及推薦系統(tǒng)托攻擊檢測中存在的類不均衡問題，本章提出了使用自適應人工合成樣本方法Borderline-SMOTE來緩解類不均衡問題。提出了一種結合目標項目分析和支持向量機（SVM）的檢測方法（SVM-TIA）。該方法使用自適應人工合成樣本方法對邊界樣本進行擬合，緩解了類不均衡問題。實驗結果表明，SV

6、M-TIA在一定程度上提高了托攻擊檢測結果的召回率和準確率。
　　⑤根據(jù)虛假用戶惡意注入的評分信息在時間節(jié)點上具有集中性的特點，以及真實評分與托攻擊評分在統(tǒng)計學上呈現(xiàn)的不同分布特征，提出了一種基于目標項目分析和時間序列的托攻擊檢測算法（TS-TIA）。TS-TIA通過對項目上的評分時間序列建模，從而使得正常評分窗口及包含托攻擊評分的窗口中樣本均值、樣本熵值均達到最大化，從而得到托攻擊評分所在的時間窗口位置。通過構建這個時間區(qū)間內(nèi)所