基于用戶(hù)概貌和評(píng)分序列的混合托攻擊檢測(cè).pdf

1、推薦系統(tǒng)作為一種重要的信息過(guò)濾技術(shù),它的安全性也受到廣泛的關(guān)注。研究指出托攻擊的存在嚴(yán)重威脅著推薦系統(tǒng)的安全性。托攻擊通過(guò)對(duì)系統(tǒng)注入帶有偏見(jiàn)的惡意概貌能改變推薦系統(tǒng)對(duì)于物品的評(píng)判,從而謀取不正當(dāng)?shù)氖找?。若不妥善?yīng)對(duì),推薦系統(tǒng)運(yùn)營(yíng)者與用戶(hù)的利益都將遭受侵害。
　　托攻擊的研究主要分為攻擊模型和攻擊檢測(cè)兩部分。前者的工作主要從要求知識(shí)、攻擊目的、攻擊目標(biāo)、攻擊規(guī)模等方面定義了攻擊的基本框架以及具體的攻擊模型;后者則從用戶(hù)概貌或者評(píng)分序

2、列兩個(gè)角度入手,找出托攻擊的特征并加以區(qū)分。本文在以下兩個(gè)方面開(kāi)展了研究,針對(duì)當(dāng)前算法的不足,提出了有效的解決方案:
　?、俦疚奶岢隽嘶诘依死准僭O(shè)檢驗(yàn)的評(píng)分序列異常檢測(cè)(DHT)。該方法使用狄利克雷分布來(lái)描述子序列分布的變化情況,然后以此來(lái)做出統(tǒng)計(jì)推斷,判定子序列是否為異常序列。本文的方法較以往方法能更準(zhǔn)確地捕獲分布的變化情況,并設(shè)計(jì)使用狄利克雷假設(shè)檢。該檢驗(yàn)方式具有相比一維高斯假設(shè)檢驗(yàn)或非參的卡方檢驗(yàn)具有更強(qiáng)的針對(duì)性,以及更

3、小的錯(cuò)誤率。實(shí)驗(yàn)結(jié)果也驗(yàn)證了本文較對(duì)比算法具有更高的召回率與準(zhǔn)確性。
　?、诒疚目偨Y(jié)了基于用戶(hù)概貌的檢測(cè)技術(shù)與評(píng)分序列的檢測(cè)技術(shù)的各自具有的優(yōu)勢(shì)與劣勢(shì),找出了兩種檢測(cè)技術(shù)的漏洞。評(píng)分序列的檢測(cè)可以利用知識(shí)注入服從該序列分布的攻擊來(lái)避過(guò)檢測(cè)系統(tǒng)。更為嚴(yán)重的是忽略了攻擊概貌的毒性(單個(gè)概貌對(duì)其目標(biāo)項(xiàng)評(píng)分地影響),在毒性很強(qiáng)的情況下,即便少量的(1％-3％)攻擊都可能對(duì)目標(biāo)評(píng)分產(chǎn)生巨大的影響?；谟脩?hù)概貌的檢測(cè)技術(shù)的漏洞在于當(dāng)攻擊者具有

4、足夠的知識(shí),模擬出于用戶(hù)概貌幾乎無(wú)差別的攻擊時(shí),用戶(hù)概貌的檢測(cè)技術(shù)幾乎沒(méi)有任何效果。為了彌補(bǔ)這些缺陷,本文提出了一種混合檢驗(yàn)的技術(shù)使兩種手段能夠相互彌補(bǔ)自己的缺陷?；旌蠙z驗(yàn)以減少攻擊所帶來(lái)的影響為目標(biāo),從兩個(gè)方面來(lái)遏制托攻擊的影響:降低攻擊發(fā)生的速率與降低每條攻擊可能帶來(lái)的影響。實(shí)驗(yàn)在幾種典型的推薦系統(tǒng)中進(jìn)行了實(shí)驗(yàn),驗(yàn)證了以下兩點(diǎn):
　　1)模擬攻擊能夠繞過(guò)基于用戶(hù)概貌的檢測(cè)技術(shù),而高毒性攻擊能夠在序列檢測(cè)未起作用的情況下對(duì)推薦系