一种基于信誉累积的多标准协作欺诈检测方法技术

本发明专利技术涉及一种基于信誉累积的多标准协作欺诈检测方法，用以发现协作欺诈组织以及识别其成员，包括以下步骤：1)在社交网络中检测并标记单个可疑用户节点，采用信誉累积模型，获取所有可疑用户节点集合；2)对集合Δ中可疑用户的可疑关系进行判定，将集合Δ中的所有可疑用户所属的协作欺诈组织模型进行归类；3)对已归类的协作欺诈组织模型中的组织者进行监测识别。与现有技术相比，本发明专利技术具有检测客体广、算法先进、全面评估等优点。

【技术实现步骤摘要】

本专利技术涉及社交网络
，尤其是涉及一种基于信誉累积的多标准协作欺诈检测方法。
技术介绍
近年来，社交网络的飞速发展，越来越多的人使用社交网络与朋友或者陌生人分享情感、购物以及一些其他的生活经历，如微博，博客等。信誉是用来反映过去信用度和预测未来个人可靠性的依据，它已经成为网络安全管理有效和可行的解决方案，一个可靠的信誉系统能判定社区中的成员是否值得信赖。但是，不良用户或商家利用自身高信誉或恶意破坏诚信用户的信誉来牟取利益。比如，社交网络中的不良用户使用匿名攻击其他诚信用户以及欺诈其他用户来牟取利益，不良用户还可以通过自我夸大来提高自身信誉度来牟取利益。此外，因为有组织的协作欺诈行为比个人骗术更有杀伤力，所以它被广泛地运用于社交网络的信誉积累中。因此，关于用户的欺诈检测方法的研究已刻不容缓。传统的检测方法例如基于神经网络的方法，支持向量机和决策树，大多数研究仅对个人的恶意攻击行为进行检测，而事实上，协作诽谤比个人用户的攻击有更大的破坏力，因此，发现恶意的协作行为，识别组织者和协作欺诈组织的群体是至关重要的问题。如前所述，传统的关于社交网络中信誉积累的研究侧重于基于用户间点对点连接的计算模型的发展，但是，由于在信誉积累过程中所有的判断都给予了相同的权重，因此，这类积累方法的类型易于受到欺诈。当前社交网络中关于协作欺诈检测方法的研究，一般都是基于神经网络，支持向量机和决策树的方法。目前的研究主要集中在对个人用户欺诈行为的检测，未曾考虑到用户间的协作欺诈行为，而在社交网络的现实应用中，用户间的协作欺诈行为比个人用户的欺诈行为有更大的破坏性和更高的发生频率。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种检测客体广、算法先进、全面评估的基于信誉累积的多标准协作欺诈检测方法。本专利技术的目的可以通过以下技术方案来实现：一种基于信誉累积的多标准协作欺诈检测方法，用以发现协作欺诈组织以及识别其成员，包括以下步骤：1)在社交网络中检测并标记单个可疑用户节点，采用信誉累积模型，获取所有可疑用户节点集合；2)对集合Δ中可疑用户的可疑关系进行判定，将集合Δ中的所有可疑用户所属的协作欺诈组织模型进行归类；3)对已归类的协作欺诈组织模型中的组织者进行监测识别。所述的步骤1)具体包括以下步骤：11)令Δ为经检测被识别为可疑用户的集合，并令Γ＝(ud1,ud2,.....)为未被检测用户节点的集合，初始状态下Δ为空；12)构建信誉累积模型并通过面向评价差异的欺诈因素df和面向评级频率的欺诈因素rf对未被检测节点的集合Γ中的用户节点进行可疑判定，并将集合Γ中被判定为可疑用户的用户节点转移到可疑用户的集合Δ中；13)根据可疑用户的集合Δ中已经被判定的可疑用户采用面向协作行为的欺诈因素cf对集合Γ中尚未检测的用户节点进行检测，并将集合Γ中被判定为可疑用户的用户节点转移到可疑用户的集合Δ中；14)重复步骤12)-13)，直到集合Γ中所有用户节点判定完毕。所述的步骤2)具体包括以下步骤：21)构建协作欺诈组织模型CFO＝(OC,EC,RS)，其中，OC为协作欺诈组织中角色为组织者的用户集合，EC为协作欺诈组织中角色为协作欺诈执行者的用户集合，RS为协作欺诈组织中个角色成员之间的关系集合；22)根据集合Δ中可疑用户集合Sd＝(sd1,sd2...)以及可疑用户之间的关系集合Sd_Rs构建集合Δ的子图G_Δ＝(Sd,Sd_Rs)；23)将属于子图G_Δ的每个可疑用户sdi平均分配到第i个协作欺诈组织CFOi的执行者集合CFOi.ES中；24)对属于子图G_Δ中的可疑用户sdi和sdj采用面向可疑关系的欺诈因素sf进行是否属于相同的协作欺诈组织的判定，若是，则进行步骤25)，若否，则进行步骤26)；25)将可疑用户sdj对应的第j个协作欺诈组织的执行者全部转移到可疑用户sdi对应的第i个协作欺诈组织CFOi的执行者集合中，同时将可疑用户sdi与可疑用户sdj的关系rs(sdi,sdj)加入到第i个协作欺诈组织CFOi的关系集合CFOi.RS中；26)重复步骤24)，直至所有的可疑用户归类完毕，并获取所有不是空集的协作欺诈组织模型。所述的步骤3)具体包括以下步骤：31)将归类后的第k个协作欺诈组织模型中可疑用户作为执行者集合CFOk.EC中的原执行者；32)采用CFO欺诈因素of对原执行者是否为协作欺诈组织模型的组织者进行判定，若是，则将该原执行者转移到协作欺诈组织模型的组织者集合中，并将其标记为恶意用户，若否，则将该原执行者判定为协作欺诈组织模型的执行者，不做转移；33)重复步骤32)，直至所有原执行者判定转移完毕。所述的步骤3)还包括以下步骤：34)对于未被检测为可疑用户集合Γ中所有用户节点，若存在已被标记为属于第k个欺诈组织的恶意用户，且该未检测的用户节点与恶意用户之间存在任何一个确定的社交网络关系，则进行步骤35)；35)采用CFO欺诈因素of对该未检测的用户节点是否为第k个欺诈组织模型的组织者进行判定，若是，则将该未检测的用户节点判定为第k个欺诈组织模型的组织者，并加入到第k个协作欺诈组织模型的组织者集合中，并同时将该未检测的用户节点与该恶意用户的关系加入到第k个协作欺诈组织的用户关系集合中；36)重复步骤34)-35)，直至集合Γ中所有用户节点均被检测，最终产生第k个协作欺诈组织CFOk。所述的步骤12)中，信誉积累模型表示为：reputation(di)＝(score(di),universal(di))其中，reputation(di)为社交网络中第i个用户节点di的信誉，score(di)为用户节点di的信誉值，universal(di)为用户节点di的信誉认可度；所述的用户节点di的信誉值score(di)的计算式为：score(di)=1n×Σvdj∈C[jud(vdj,di)path(vdj,di)×universal(vdj)(1-Community(vdj)|C|)]]]>其中，C为社交网络中现存的社区集合，|C|为社交网络中现存的社区数量，n为用户节点di收到的信誉评价次数，vdj为社交网络中进行信誉投票评价的第j个用户节点，jud(vdj,di)为用户节点vdj对用户节点di的评价判断，其取值为0或1，取值1时表示用户节点di已经获得来自vdj的信誉评价值，取值0时表示用户节点di尚未获得来自vdj的信誉评价值，path(vdj,di)为社交网络中从用户节点vdj到用户节点di的最短路径长度，Community(vdj)为用户节点vdj在社交网络中所属社区的数量，universal(vdj)为用户节点vdj的信誉认可度；所述的用户节点di的信誉认可度universal(di)的计算式为：universal(di)=13[(member(VD)member(community(di)))+(community(di)|C|)1|jud(VD,di)|+(score(di)max_score(community(di)))]]]>其中，member(VD)为所有对用户节点di投出信誉投票评价的用户本文档来自技高网...

【技术保护点】
一种基于信誉累积的多标准协作欺诈检测方法，用以发现协作欺诈组织以及识别其成员，其特征在于，包括以下步骤：1)在社交网络中检测并标记单个可疑用户节点，采用信誉累积模型，获取所有可疑用户节点集合；2)对集合Δ中可疑用户的可疑关系进行判定，将集合Δ中的所有可疑用户所属的协作欺诈组织模型进行归类；3)对已归类的协作欺诈组织模型中的组织者进行监测识别。

【技术特征摘要】
1.一种基于信誉累积的多标准协作欺诈检测方法，用以发现协作欺诈组织以及识别其成员，其特征在于，包括以下步骤：1)在社交网络中检测并标记单个可疑用户节点，采用信誉累积模型，获取所有可疑用户节点集合；2)对集合Δ中可疑用户的可疑关系进行判定，将集合Δ中的所有可疑用户所属的协作欺诈组织模型进行归类；3)对已归类的协作欺诈组织模型中的组织者进行监测识别。2.根据权利要求1所述的一种基于信誉累积的多标准协作欺诈检测方法，其特征在于，所述的步骤1)具体包括以下步骤：11)令Δ为经检测被识别为可疑用户的集合，并令Γ＝(ud1,ud2,.....)为未被检测用户节点的集合，初始状态下Δ为空；12)构建信誉累积模型并通过面向评价差异的欺诈因素df和面向评级频率的欺诈因素rf对未被检测节点的集合Γ中的用户节点进行可疑判定，并将集合Γ中被判定为可疑用户的用户节点转移到可疑用户的集合Δ中；13)根据可疑用户的集合Δ中已经被判定的可疑用户采用面向协作行为的欺诈因素cf对集合Γ中尚未检测的用户节点进行检测，并将集合Γ中被判定为可疑用户的用户节点转移到可疑用户的集合Δ中；14)重复步骤12)-13)，直到集合Γ中所有用户节点判定完毕。3.根据权利要求1所述的一种基于信誉累积的多标准协作欺诈检测方法，其特征在于，所述的步骤2)具体包括以下步骤：21)构建协作欺诈组织模型CFO＝(OC,EC,RS)，其中，OC为协作欺诈组织中角色为组织者的用户集合，EC为协作欺诈组织中角色为协作欺诈执行者的用户集合，RS为协作欺诈组织中个角色成员之间的关系集合；22)根据集合Δ中可疑用户集合Sd＝(sd1,sd2...)以及可疑用户之间的关系集合Sd_Rs构建集合Δ的子图G_Δ＝(Sd,Sd_Rs)；23)将属于子图G_Δ的每个可疑用户sdi平均分配到第i个协作欺诈组织CFOi的执行者集合CFOi.ES中；24)对属于子图G_Δ中的可疑用户sdi和sdj采用面向可疑关系的欺诈因素sf进行是否属于相同的协作欺诈组织的判定，若是，则进行步骤25)，若否，则进行步骤26)；25)将可疑用户sdj对应的第j个协作欺诈组织的执行者全部转移到可疑用户sdi对应的第i个协作欺诈组织CFOi的执行者集合中，同时将可疑用户sdi与可疑用户sdj的关系rs(sdi,sdj)加入到第i个协作欺诈组织CFOi的关系集合CFOi.RS中；26)重复步骤24)，直至所有的可疑用户归类完毕，并获取所有不是空集的协作欺诈组织模型。4.根据权利要求1所述的一种基于信誉累积的多标准协作欺诈检测方法，其特征在于，所述的步骤3)具体包括以下步骤：31)将归类后的第k个协作欺诈组织模型中可疑用户作为执行者集合CFOk.EC中的原执行者；32)采用CFO欺诈因素of对原执行者是否为协作欺诈组织模型的组织者进行判定，若是，则将该原执行者转移到协作欺诈组织模型的组织者集合中，并将其标记为恶意用户，若否，则将该原执行者判定为协作欺诈组织模型的执行者，不做转移；33)重复步骤32)，直至所有原执行者判定转移完毕。5.根据权利要求4所述的一种基于信誉累积的多标准协作欺诈检测方法，其特征在于，所述的步骤3)还包括以下步骤：34)对于未被检测为可疑用户集合Γ中所有用户节点，若存在已被标记为属于第k个欺诈组织的恶意用户，且该未检测的用户节点与恶意用户之间存在任何一个确定的社交网络关系，则进行步骤35)；35)采用CFO欺诈因素of对该未检测的用户节点是否为第k个欺诈组织模型的组织者进行判定，若是，则将该未检测的用户节点判定为第k个欺诈组织模型的组织者，并加入到第k个协作欺诈组织模型的组织者集合中，并同时将该未检测的用户节点与该恶意用户的关系加入到第k个协作欺诈组织的用户关系集合中；36)重复步骤34)-35)，直至集合Γ中所有用户节点均被检测，最终产生第k个协作欺诈组织CFOk。6.根据权利要求1所述的一种基于信誉累积的多标准协作欺诈检测方法，其特征在于，所述的步骤12)中，信誉积累模型表示为：reputation(di)＝(score(di),universal(di))其中，reputation(di)为社交网络中第i个用户节点di的信誉，score(di)为用户节点di的信誉值，universal(di)为用户节点di的信誉认可度；所述的用户节点di的信誉值score(di)的计算式为：score(di)=1n×Σvdj∈C[jud(vdj,di)path(vdj,di)×universal(vdj)(1-Community(vdj)|C|)]]]>其中，C为社交网络中现存的社区集合，|C|为社交网络中现存的社区数量，n为用户节点di收到的信誉评价次数，vdj为社交网络中进行信誉投票评价的第j个用户节点，jud(vdj,di)为用户节点vdj对用户节点di的评价判断，其取值为0或1，取值1时表示用户节点di已经获得来自vdj的信誉评价值，取值0时表示用户节点di尚未获得来自vdj的信誉评价值，path(vdj,di)为社交网络中从用户节点vdj到用户节点di的最短路径长度，Community(vdj)为用户节点vdj在社交网络中所属社区的数量，universal(vdj)为用户节点vdj的信誉认可度；所述的用户节点di的信誉认可度universal(di)的计算式为：universal(di)=13[(member(VD)member(community(di)))+(community(di)|C|)1|jud(VD,di)|+(score(di)max_score(community(di)))]]]>其中，member(VD)为所有对用户节点di投出信誉投票评价的用户节点VD的总数，community(di)为用户节点di在社交网络中所属社区的总数量，member(community(di))为用户节点di在社交网络中所属社区含有的用户节点总数，max_score(community(di))为用户节点d...

【专利技术属性】
技术研发人员：张波，张欢，李美子，雍睿涵，黄继风，
申请(专利权)人：上海师范大学，
类型：发明
国别省市：上海;31