融合時(shí)間維度的托攻擊檢測(cè)及應(yīng)用研究.pdf

1、隨著信息資源的爆炸式增長(zhǎng)，個(gè)性化推薦技術(shù)作為有效緩解信息過(guò)載的工具得到了廣泛的應(yīng)用。但是，由于推薦系統(tǒng)采用用戶數(shù)據(jù)協(xié)同產(chǎn)生推薦結(jié)果，托攻擊者可以向推薦系統(tǒng)中注入虛假評(píng)分來(lái)改變目標(biāo)項(xiàng)目的推薦排名，以此達(dá)到攻擊的目的。虛假評(píng)分的注入將嚴(yán)重影響推薦系統(tǒng)的有效性。因此，對(duì)于托攻擊檢測(cè)的研究意義重大。
　　現(xiàn)有的托攻擊檢測(cè)主要包括虛假用戶和異常項(xiàng)目的檢測(cè)。虛假用戶檢測(cè)主要通過(guò)計(jì)算用戶概貌屬性特征來(lái)區(qū)分真實(shí)用戶與虛假用戶，該類方法針對(duì)具體攻擊

2、模型有良好的檢測(cè)效果，但難以檢測(cè)混合及新的攻擊模型；異常項(xiàng)目檢測(cè)主要通過(guò)查找項(xiàng)目評(píng)分時(shí)間序列的異常區(qū)間進(jìn)行檢測(cè)，但該類算法難以有效檢測(cè)出虛假用戶。
　　這兩類檢測(cè)方法都只從用戶或項(xiàng)目的視角考慮托攻擊問(wèn)題。本文結(jié)合這兩類方法，從用戶和項(xiàng)目?jī)蓚€(gè)視角入手形成一種新的托攻擊檢測(cè)方法。該方法首先利用基于時(shí)間序列的異常項(xiàng)目檢測(cè)方法獲得一個(gè)可疑用戶集；其次利用基于用戶概貌屬性的方法獲得另一個(gè)可疑用戶集；最后通過(guò)融合兩個(gè)可疑用戶集達(dá)到有效檢測(cè)托攻

3、擊的目的。
　　本文的主要內(nèi)容如下：
　?、偕钊敕治隽送扑]系統(tǒng)和托攻擊的研究背景、意義及現(xiàn)狀。介紹了主流的推薦算法、托攻擊模型及托攻擊檢測(cè)的相關(guān)方法。
　?、卺槍?duì)目前的托攻擊模型中沒(méi)有考慮注入時(shí)間這一重要攻擊特征的問(wèn)題，本文同時(shí)考慮時(shí)間和評(píng)分兩個(gè)方面的維度，提出了一種融合時(shí)間維度的托攻擊模型。
　?、鄯治隽嘶跁r(shí)間序列動(dòng)態(tài)劃分的異常項(xiàng)目檢測(cè)方法的檢測(cè)結(jié)果，對(duì)比分析了多種基于時(shí)間序列的異常項(xiàng)目檢測(cè)方法。
　　

4、④利用異常項(xiàng)目檢測(cè)方法能成功檢測(cè)混合攻擊且不受特定攻擊模型限制的優(yōu)點(diǎn)，從虛假用戶和異常項(xiàng)目檢測(cè)兩個(gè)角度入手，提出了一種平均評(píng)分偏移-時(shí)間序列虛假用戶檢測(cè)方法（R-RTS）。該方法結(jié)合了評(píng)分均值偏移量RDMA（Rating deviation from mean agreement）與基于時(shí)間序列動(dòng)態(tài)劃分的異常項(xiàng)目檢測(cè)，從而提高了托攻擊檢測(cè)算法的檢測(cè)結(jié)果及普適性。本文分析了R-RTS在不同攻擊條件下的檢測(cè)結(jié)果，+與兩種較新的托攻擊算法進(jìn)行