基于雙重過濾攻擊檢測的魯棒推薦算法.pdf

1、推薦系統(tǒng)的開放性給推薦系統(tǒng)平臺帶來了巨大的挑戰(zhàn)，比如某些有預謀的組織會進行針對性的攻擊行動，通過向推薦系統(tǒng)輸入對攻擊者有利的評分數(shù)據(jù)來讓推薦結果產(chǎn)生偏差，滿足自己的利益而破壞推薦系統(tǒng)。攻擊用戶使用不同的組織策略從而產(chǎn)生不同的攻擊模型，這些攻擊模型里面通常含有目標項目和一些填充項目，通常而言正常用戶只會根據(jù)自己的喜愛來評價自己購買的商品，而且不會惡意評價。這里存在兩種思路來屏蔽攻擊概貌對推薦結果的干擾：一種是提高推薦系統(tǒng)自我抗攻擊能力，在

2、推薦算法基礎上提高其魯棒性；另一種是通過概貌注入攻擊檢測識別并屏蔽攻擊概貌來提高推薦魯棒性。
　　針對攻擊模型降低推薦系統(tǒng)魯棒性和準確度的問題，本文提出一種基于雙重過濾攻擊檢測的魯棒推薦算法。
　　首先，根據(jù)攻擊概貌用戶高相關性和正常用戶低相關性的特征，采用主成分分析技術進行協(xié)方差計算，將低協(xié)方差數(shù)據(jù)的用戶標記成疑似攻擊用戶，標記范圍要適當擴大攻擊規(guī)模的過濾范圍，從而劃分得出疑似攻擊用戶序列和正常用戶序列。
　　其次，

3、由于極少數(shù)的攻擊用戶混入正常用戶序列里面，所以要在第一次過濾的疑似攻擊用戶里面找到正常用戶并進行過濾。根據(jù)正常用戶和攻擊用戶評分習慣的不同，采用評分背離度指標進行計算，按適當比例雙重過濾出疑似攻擊用戶和正常用戶，并將疑似攻擊用戶判定為攻擊用戶。
　　最后，對稀疏數(shù)據(jù)進行矩陣分解，借助隨機梯度下降學習，在學習過程中，屏蔽那些被判定為攻擊用戶的干擾，使其不參與推薦，進一步保證了推薦系統(tǒng)的準確度，同時提高了推薦系統(tǒng)的抗攻擊能力，即魯棒性