|
基于统计过程控制的协同推荐攻击检测方法
0 引言
推荐系统有效地解决了互联网发展带来的信息过载和信息迷航问题,特别是在电子商务领域,大部分的大型电子商务网站都在一定程度上使用了电子商务推荐系统。目前,主要的推荐系统有协同过滤推荐系统和基于内容的推荐系统两种[1]。由于基于内容的推荐系统无法解析信息的质量,难以区分资源内容的品质和风格,并且不能发现和更新与用户兴趣相似的资源等局限性和缺陷[2],对其的研究和应用都较少论文联盟wWw.LWlm.com。基于协同过滤 (Collaborative Filtering, CF) 技术的推荐系统成为目前研究和应用最为广泛的个性化推荐技术。由于协同推荐系统对用户偏好信息的依赖,恶意攻击者可以通过向系统中注入虚假数据使系统频繁推荐其产品以谋求商业利益,使得推荐结果失去真实性,导致正常用户对推荐系统丧失信任和依赖,因此,保证推荐系统的安全性是非常重要的。
1 相关研究
协同推荐系统根据用户对项目的评分生成用户项目评分矩阵,每个用户的评分行为称为用户概貌,协同推荐系统通过分析所有历史数据收集代表用户不同喜好的用户概貌,并根据与当前用户概貌最相近的邻居用户的评分行为产生推荐,这种推荐方式需要用户的直接参与,而且推荐结果依赖于用户偏好信息,这就给攻击者提供了可乘之机。攻击用户通过注入虚假用户评价信息,成为大部分用户的最近邻,从而试图改变推荐系统的推荐结果使其有利于自己的利益,这类攻击通常称之为用户概貌注入攻击(profile injection attack)或托攻击(shilling attack)[3]。目前研究较多的攻击模型有随机攻击(random attack)、平均攻击(average attack)、倾向攻击(bandwagon attack)等。
事实上,用户概貌注入攻击的产生也促使了推荐攻击检测模型的研究与发展。文献[4]提出了分析攻击用户评价行为的若干指标,用以检测某用户是攻击用户的潜在可能性;文献[5]提出在简化的攻击场景下,用一个扩散相似性算法来检测相似的攻击组;文献[6]从用户评价时间间隔入手,提出一种基于 [1] [2] [3] 下一页 |
用户登录 
新用户注册 