針對協(xié)同過濾推薦系統(tǒng)的推舉托攻擊研究.pdf

1、信息過載問題使得協(xié)同過濾推薦系統(tǒng)快速發(fā)展，應(yīng)用領(lǐng)域廣泛。在為客戶終端提供有效個性化信息服務(wù)的同時(shí)也面臨著自身的安全性問題。以用戶記錄為基礎(chǔ)構(gòu)建的不同托攻擊模型在有限的知識下偽造用戶概貌，定量注入系統(tǒng)數(shù)據(jù)庫影響推薦系統(tǒng)的預(yù)測評分進(jìn)而對用戶產(chǎn)生虛假的推薦信息獲取不正當(dāng)?shù)慕?jīng)濟(jì)利益。因此維護(hù)協(xié)同過濾推薦系統(tǒng)的安全性勢在必行，也引起了信息安全領(lǐng)域廣泛的關(guān)注，提出了不同托攻擊檢測方法。
　　托攻擊的檢測算法可分為基于監(jiān)督、無監(jiān)督、半監(jiān)督學(xué)習(xí)。

2、基于監(jiān)督學(xué)習(xí)算法對于新型或者混淆托攻擊識別有限，基于無監(jiān)督算法依賴于攻擊者高度相似性假設(shè)。然而，數(shù)據(jù)庫系統(tǒng)中有著珍貴的標(biāo)記用戶記錄，它是系統(tǒng)中可以信任的記錄，這些用戶記錄真實(shí)可信，不存在虛假性，能夠真實(shí)的反映用戶的偏好程度。因此提出基于特征指標(biāo)半監(jiān)督檢測算法，依賴標(biāo)記用戶數(shù)據(jù)分布規(guī)律進(jìn)一步提高托攻擊檢測的準(zhǔn)確率。主要工作包括：
　　依賴標(biāo)記用戶設(shè)計(jì)中心用戶相似度屬性，把相似用戶聚類成同一個簇，然后判斷用戶概貌是否為托攻擊。標(biāo)記用戶

3、聚類中心對輸入用戶聚類，除攻擊項(xiàng)外輸入用戶評分均值與標(biāo)記用戶評分均值差相近，從而找出攻擊目標(biāo)項(xiàng)，為最終利用特征指標(biāo)區(qū)分攻擊概貌提供了有效的分類中心初始值。聚類過程采用 K-Means算法，給出初始聚類中心個數(shù)算法，描述初始中心選擇方法，進(jìn)一步提高分類效果。在攻擊規(guī)模3％，填充率為3%、5%、10%、15%、20%準(zhǔn)確率和召回率均高于80%。
　　攻擊實(shí)施者為了躲避檢測會采用一些策略構(gòu)建新的攻擊模型，使得攻擊成本較低，而攻擊效果更好

4、?；煜呗缘囊胧沟霉舾琶埠推胀ǜ琶仓g的差異性降低，從而躲避托攻擊的檢測。通過噪音注入、流行項(xiàng)評分偏移、目標(biāo)項(xiàng)評分偏移等混淆策略變換攻擊概貌，對流行項(xiàng)按照屬性進(jìn)行分類，選擇交叉項(xiàng)設(shè)計(jì)出新的攻擊模型——混淆流行交叉項(xiàng)攻擊模型。該模型降低了同真實(shí)用戶概貌之間的區(qū)別，使得更容易成為用戶的近鄰。設(shè)計(jì)混淆流行交叉項(xiàng)攻擊概貌產(chǎn)生器自動產(chǎn)生攻擊概貌。注入攻擊概貌，說明該攻擊模型的有效性，表明混淆托攻擊相比較基本托攻擊模型危害更大。
　　從標(biāo)