社交网络中面向信誉系统的共谋攻击模糊探测方法技术方案

本发明专利技术涉及一种社交网络中面向信誉系统的共谋攻击模糊探测方法，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系；2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。与现有技术相比，本发明专利技术基于社交关系找出共谋攻击者，更加准确，提高共谋攻击的探测成功率。

【技术实现步骤摘要】
社交网络中面向信誉系统的共谋攻击模糊探测方法
本专利技术涉及社交网络
，尤其是涉及一种社交网络中面向信誉系统的共谋攻击模糊探测方法。
技术介绍
社交网络是人们获取、分享和交流信息的最受欢迎的平台之一。在开放式的网络环境下，用户容易受到欺诈和攻击，并且遇到不诚实的用户和他们的恶意行为是不可避免的。因此，如何避免用户受到恶意攻击是当前安全研究的热点。为了识别历史信誉及预测信誉的可靠性，信誉系统是保证社交网络安全的必不可少的解决方案。信誉系统可以通过信誉这个指标来自动地反应用户可信程度。在基于信誉的系统中，信誉层次越高的用户意味着更多的好处，例如，更多地吸引潜在跟随者的机会，高转发率或者赞同率以及高出售商品率。因此，欺诈经常发生在信誉系统中，判断用户信誉是否是可信的在信誉系统中是必不可少的。大多数的信誉系统基于以往经验的总结或者平均的方法，由于所有评判都信誉计算值都是相同的，这就导致了对信誉积累的计算方法不可避免的威胁。这些大量的不诚实的评判是与事实不一致的欺诈，将会对信誉系统造成伤害。一旦恶意用户通过鼓吹或者诋毁来袭击信誉积累的计算方法，信誉系统将会偏离真实的用户信誉。更糟糕的是共谋攻击用户比单个攻击者带来更大的伤害，因为袭击的规模更大并且有更多的协同攻击发生在协同攻击者中。因此，探测信誉系统的共谋攻击来确定信誉计算的安全是本专利技术研究的动力。在过去的几十年里，很多研究都致力于信誉系统中的评价、识别、预测和避免攻击或者欺诈。在信誉计算中有三种主要的方法：少数服从多数原则，信号建模和信任管理。但是大多数的研究致力于个体恶意行为的探测而忽略了一个重要的指标：社会关系。另一个重要的问题是由于探测的不确定性，共谋攻击探测应该是基于区间值模糊的评估而不是具体的数值，但是为社交网络中面向信誉系统的共谋攻击模糊探测方法提供了一定的基础。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种社交网络中面向信誉系统的共谋攻击模糊探测方法。本专利技术的目的可以通过以下技术方案来实现：一种社交网络中面向信誉系统的共谋攻击模糊探测方法，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系；2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。将社交网络形式化为一个图模型：将所有的用户形式化为一个结点，将用户之间的信任关系形式化为有一个有向边，其中，有向边的起点为有向边终点的入度结点，有向边的终点为有向边起点的出度结点；所述用户之间的信任关系具体为：其中：Trust(ui，uj)为用户ui对用户uj的信任值，Trust(ui，uj)(t)为用户ui对用户uj在t时刻，为用户ui对用户uj的平均评价值，为用户ui对其所有出度结点平均评价值的平均值，val(ui，uj)k为用户ui对用户uj的第k次评价值，val(ui，uj)max为用户ui对用户uj的最大评价值，val(ui，uj)min为用户ui对用户uj的最小评价值，m为用户ui对用户uj评价值的总个数，O(ui)为用户ui出度结点的集合，Trust(ui，uj)-为用户ui对用户uj信任值的最小值，Trust(ui，uj)+为用户ui对用户uj信任值的最大值，为用户ui对用户ul的平均评价值，用户的信誉度具体为：其中：rep(ui)为用户ui的信誉度，Trust(uk，ui)-为用户uk为用户ui信任值的最小值，Trust(uk，ui)+为用户uk为用户ui信任值的最大值，I(ui)为用户ui入度结点的集合，rep(ui)-为用户ui信誉度的最小值，rep(ui)+为用户ui信誉度的最大值。所述步骤2)具体包括步骤：21)根据各用户对各物品的评价值，得到各用户的总物品评价指标：IJF(ui)＝[IJF(ui)-，IJF(ui)+]其中：IJF(ui)为用户ui的总物品评价指标，IJF(ui)-为用户ui的总物品评价指标的最小值，IJF(ui)+为用户ui的总物品评价指标的最大值；22)根据各用户之间的评价记录，确定各用户的用户恶意指标：其中：UMF(ui)为用户ui的用户恶意指标，UMF(ui-)为用户ui的用户恶意指标最小值，UMF(ui+)为用户ui的用户恶意指标最大值，val(ui，uj)k为用户ui对用户uj的第k次评价值，rep(ui)-为用户ui信誉度的最小值，rep(ui)+为用户ui信誉度的最大值，m为用户ui对用户uj评价值的总个数，Vote(ui)为过去收到过用户ui评价的用户的集合；23)计算各用户的总物品评价指标与恶意物品评价指标的重合率，以及各用户的用户恶意指标与恶意用户指标之间的重合率，确定是否存在至少一个恶意用户。所述步骤21)具体包括步骤：211)根据各用户对各物品的评价值，得到各用户的各物品评价指标：其中：IJF(ui.itemk)为用户ui对物品itemk的物品评价指标，val(ui.itemk)m为用户ui对物品itemk的第m次评价值，为各用户对物品itemk的平均评价值；212)确定各用户对各物品的物品攻击概率指标：其中：iap(ui.itemk)-为用户ui对物品itemk的物品攻击概率指标最小值，iap(ui.itemk)+为用户ui对物品itemk的物品攻击概率指标最大值，ave(ui.itemk)为用户ui对物品itemk的平均评价值，ave(uj.itemk)为用户uj对物品itemk的平均评价值，rep(ui)为用户ui的信誉度；213)根据各用户的各物品评价指标，及各用户对各物品的物品攻击概率指标得到各用户的总物品评价指标：所述步骤23)中判定一个用户为恶意用户的条件具体为：该用户的总物品评价指标与恶意物品评价指标的重合率高于0.5，且该用户的用户恶意指标与恶意用户指标之间的重合率高于0.5。所述步骤3)具体包括步骤：31)以找到的恶意用户作为探测起点，遍历社交网络中与其存在信任关系的结点进行初步探测，构建共谋集合；32)对共谋集合中的结点进行进一步探测，根据各结点与探测起点的信任关系及信誉相似程度剔除非共谋者。所述步骤31)具体包括步骤：311)以找到的恶意用户作为探测起点，将探测起点放入可疑结点集合，并将该探测起点作为遍历结点；312)计算遍历结点的遍历概率：其中：χforward为遍历概率，dis(cur_u，mau)为遍历结点到探测起点的最短距离，Neighbor(cur_u)为遍历结点的邻居结点集合，|Neighbor(cur_u)|为遍历结点的邻居结点个数，cur_u为遍历结点，mau为探测起点；313)判断遍历概率是否大于设定阈值，若为是，则执行步骤314)，若为否，则执行步骤316)；314)将遍历结点的所有直接邻居结点放入可疑结点集合，并根据计算遍历结点所有直接领居结点的恶意概率，将恶意概率大于阈值的结点放入共谋集合；315)将当前遍历结点从可疑结点集合中剔除，并执行步骤316)；316)判断可疑结点集合是否为空，若为是，遍历结束，若为否，则从可疑结点集合挑选一个结点作为遍历结点并执行步骤312)；遍历结本文档来自技高网...

【技术保护点】
一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系；2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。

【技术特征摘要】
1.一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系，2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)，3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者；将社交网络形式化为一个图模型：将所有的用户形式化为一个结点，将用户之间的信任关系形式化为有一个有向边，其中，有向边的起点为有向边终点的入度结点，有向边的终点为有向边起点的出度结点，所述用户之间的信任关系具体为：Trust(ui,uj)＝(Trust(ui,uj)-,Trust(ui,uj)+)其中：Trust(ui,uj)为用户ui对用户uj的信任值，Trust(ui,uj)(t)为用户ui对用户uj在t时刻，为用户ui对用户uj的平均评价值，为用户ui对其所有出度结点平均评价值的平均值，val(ui,uj)k为用户ui对用户uj的第k次评价值，val(ui,uj)max为用户ui对用户uj的最大评价值，val(ui,uj)min为用户ui对用户uj的最小评价值，m为用户ui对用户uj评价值的总个数，O(ui)为用户ui出度结点的集合，Trust(ui,uj)-为用户ui对用户uj信任值的最小值，Trust(ui,uj)+为用户ui对用户uj信任值的最大值，为用户ui对用户ul的平均评价值，用户的信誉度具体为：rep(ui)＝(rep(ui)-,rep(ui)+)其中：rep(ui)为用户ui的信誉度，Trust(uk,ui)-为用户uk为用户ui信任值的最小值，Trust(uk,ui)+为用户uk为用户ui信任值的最大值，I(ui)为用户ui入度结点的集合，rep(ui)-为用户ui信誉度的最小值，rep(ui)+为用户ui信誉度的最大值。2.根据权利要求1所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤2)具体包括步骤：21)根据各用户对各物品的评价值，得到各用户的总物品评价指标：IJF(ui)＝[IJF(ui)-,IJF(ui)+]其中：IJF(ui)为用户ui的总物品评价指标，IJF(ui)-为用户ui的总物品评价指标的最小值，IJF(ui)+为用户ui的总物品评价指标的最大值；22)根据各用户之间的评价记录，确定各用户的用户恶意指标：UMF(ui)＝[UMF(ui-),UMF(ui+)]其中：UMF(ui)为用户ui的用户恶意指标，UMF(ui-)为用户ui的用户恶意指标最小值，UMF(ui+)为用户ui的用户恶意指标最大值，val(ui,uj)k为用户ui对用户uj的第k次评价值，rep(ui)-为用户ui信誉度的最小值，rep(ui)+为用户ui信誉度的最大值，m为用户ui对用户uj评价值的总个数，Vote(ui)为过去收到过用户ui评价的用户的集合；23)计算各用户的总物品评价指标与恶意物品评价指标的重合率，以及各用户的用户恶意指标与恶意用户指标之间的重合率，确定是否存在至少一个恶意用户。3.根据权利要求2所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤21)具体包括步骤：211)根据各用户对各物品的评价值，得到各用户的各物品评价指标：其中：IJF(ui.itemk)为用户ui对物品itemk的物品评价指标，val(ui.itemk)m为用户ui对物品itemk的第m次评价值，为各用户对物品itemk的平均评价值；212)确定各用户对各物品的物品攻击概率指标：其中：iap(ui.itemk)-为用户ui对物品itemk的物品攻击概率指标最小值，iap(ui.itemk)+为用户ui对物品itemk的物品攻击概率指标最大值，ave...

【专利技术属性】
技术研发人员：张波，杨涛，宋倩倩，李美子，潘建国，
申请(专利权)人：上海师范大学，公安部第三研究所，
类型：发明
国别省市：上海;31