一种基于卷积神经网络的托攻击检测方法技术

本发明专利技术涉及一种基于卷积神经网络的托攻击检测方法，对原始数据采用不同的托攻击模型进行攻击，获得攻击后的数据集；构建基于卷积神经网络的检测模型并从数据集中选择样本进行训练直至检测模型收敛，封装所述检测模型；采集数据，提取数据的特征参数组成特征向量，输入所述检测模型，所述检测模型输出分类结果为虚假用户或真实用户。本发明专利技术利用深度学习思想，提出的模型可提取高维非线性特征以实现托攻击检测，弥补了现有检测方法的不足。本发明专利技术基于卷积神经网络的托攻击检测方法具有比现有的托攻击检测方法更加高的准确率和稳定性。

【技术实现步骤摘要】
一种基于卷积神经网络的托攻击检测方法
本专利技术涉及电数字数据处理
，尤其涉及一种基于卷积神经网络的托攻击检测方法，适用于于大型商业平台用户网络系统的防护工作。
技术介绍
推荐系统是电子商务平台、资讯平台等互联网平台向用户推荐资讯、提供建议，以帮助用户快速从互联网上获得自己真正想要的信息的一种系统。推荐系统通过挖掘用户的评分历史或者购买记录而进行个性化的推荐服务，被众多互联网公司(例如亚马逊，今日头条等)采用。恶意攻击比如托攻击对于推荐系统的精确性有着致命的影响。托攻击是一些经销商为了获取更多的利益，通过自动地增加虚假的用户以干扰推荐系统的一种手段。托攻击的常被用于来提高使用者的商品的评分，同时降低其竞争对手的评分。在此背景下，托攻击检测算法的研究成为网络服务商提高推荐系统效率和推广服务的重要途径。托攻击检测算法的主要目标就是从大量的正常用户中找到由托攻击模型产生的虚假用户。现有的托攻击检测算法基于的一个主要假设是：由托攻击模型产生的虚假用户之间是高度相似的。基于这样的假设，现有的托攻击检测算法设计了许多用于区分正常用户和虚假用户的评分特征。在获得不同用户的各种评分特征值之后，托攻击检测算法通过机器学习的方法如聚类算法等试图找到分割普通用户和虚假用户的超平面，进而判断用户是否为虚假用户。因此目前的检测方法存在两点不足：(1)人为设计的特征局限于人类的有限经验以及不能保证线性可分，难以获得较高的查全率和查准率。(2)现有的评分特征都是针对某类特殊的攻击模型而设计的，当面临未知的托攻击策略时，现有的托攻击检测方法存在严重不足。综上，现有方法在准确率和稳定性上有较大改进空间。
技术实现思路
针对现有技术中存在的问题，本专利技术提供一种基于卷积神经网络的托攻击检测方法，利用深度学习思想，提出的模型可提取高维非线性特征以实现托攻击检测，弥补了现有检测方法的不足。为达到上述目的，本专利技术提供了一种基于卷积神经网络的托攻击检测方法，包括：对原始数据采用不同的托攻击模型进行攻击，获得攻击后的数据集，包含真实用户及虚假用户评分特征向量；构建基于卷积神经网络的检测模型并从所述数据集中选择样本进行训练直至检测模型收敛，封装所述检测模型；采集数据，提取数据的特征参数组成评分特征向量，输入所述检测模型，所述检测模型输出分类结果为虚假用户或真实用户。进一步地，对原始数据采用不同的托攻击模型进行攻击包括：采用不同的攻击策略，每种攻击策略设置多种不同的攻击比例以及不同的填充比例。进一步地，所述攻击策略包括随机攻击、平均攻击、流行攻击、段落攻击、AoP攻击以及随机攻击与段落攻击混合、平均攻击与流行攻击混合。进一步地，随机攻击随机选择伪装成正常用户的装填项，并对装填项随机评分，随机攻击针对的目标项目评分选择最高分或最低分；平均攻击随机选择伪装成正常用户的装填项，并对装填项采用平均分评分，平均攻击目标项目评分选择最高分或最低分；流行攻击选择最新流行项目作为特殊攻击目标项目，最新流行项目的评分为最高分，随机选择伪装成正常用户的装填项，并对装填项采用平均分评分，流行攻击目标项目评分选择最高分；段落攻击选择指定低评分项目作为特殊攻击目标项目，最新流行项目的评分为最低分，随机选择伪装成正常用户的装填项，并对装填项采用最低分评分，段落攻击目标项目评分选择最高分；AoP攻击选择流行度最高的一定比例项目伪装成正常用户的装填项，并对装填项采用平均分评分，AoP攻击针对的目标项目评分选择最高分或最低分；设置两种混合攻击，随机攻击与段落攻击混合、平均攻击与流行攻击混合。进一步地，各个攻击分别设置不同的攻击比例为10％、15％或20％。进一步地，各个攻击分别设置不同的填充比例，AoP攻击填充比例为20％、30％或40％，其它攻击的填充比例为10％、15％或20％。进一步地，所述评分特征向量包括用户编号、时间戳、数据编号和得分。进一步地，所述检测模型依次包括：矩阵转换层，将M×1维的特征向量通过随机矩阵转换为m×n维的评分矩阵；第一卷积层对m×n维的评分矩阵进行特征提取；第一池化层对第一卷积层提取的特征进行聚合；第二卷积层对和后的特征进行特征提取；第二池化层对第二卷积层提取的特征进行聚合；输出层采用全连接层作为分类器输出分类值，通过激活函数进行非线性变化后输出分类结果。进一步地，训练包括采用样本输入训练检测模型，计算检测模型的输出与理想输出之间的均方误差作为损失函数，反向传递梯度，更新每层的权值和偏置。本专利技术的上述技术方案具有如下有益的技术效果：(1)本专利技术利用深度学习思想，提出的模型可提取高维非线性特征以实现托攻击检测，弥补了现有检测方法的不足。(2)本专利技术基于卷积神经网络的托攻击检测方法具有比现有的托攻击检测方法更加高的准确率和稳定性。(3)本专利技术的训练样本覆盖复杂化随机攻击、复杂化平均攻击、复杂化热度攻击、复杂化段落攻击、复杂化随机攻击混合复杂化段落攻击、复杂化平均攻击混合复杂化热度攻击和AoP攻击，因此在上述攻击情况下都有着较好的检测和抵御效果。附图说明图1是基于卷积神经网络的托攻击检测原理示意图；图2是5种托攻击策略的组成示意图；图3托攻击检测深度网络模型结构示意图；图4是托攻击检测流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。本专利技术提供一种基于卷积神经网络的托攻击检测方法，检测原理包括两个部分：(1)数据集的构建，包括用户特征提取与数据转化(2)基于深度学习的虚假用户检测，通过一个深度学习模型对整理好的用户数据进行分类，整个过程如图1所示。本专利技术所提的基于卷积神经网络的托攻击检测方法，结合图2包括如下步骤：步骤1：对原始数据采用不同的托攻击模型进行攻击，获得攻击后的数据集，包含真实用户及虚假用户评分特征向量。首先基于原始的真实用户评分数据集实施7种攻击策略：随机攻击、平均攻击、流行攻击、段落攻击、AoP攻击、以及随机攻击与段落攻击混合、平均攻击与流行攻击混合两种混合策略。这些攻击策略将被用于模拟虚假用户对项目清单中不同项目进行评分的行为，并产生评分数据。这些评分项目可划分为四个部分：特殊选择项、装填项、目标项以及剩余的空白项。特殊选择项是为更好伪装成正常用户所挑选的特殊项目。装填项是指伪装成正常用户而选择的项目。目标项是托攻击策略想要影响评分的目标物品。空白项是剩余的没有评分的物品。几种攻击策略具体方式如图2所示。随机攻击随机选择伪装成正常用户的装填项，并对装填项随机评分，随机攻击针对的目标项目评分选择最高分或最低分；平均攻击随机选择伪装成正常用户的装填项，并对装填项采用平均分评本文档来自技高网...

【技术保护点】
1.一种基于卷积神经网络的托攻击检测方法，其特征在于，包括：/n对原始数据采用不同的托攻击模型进行攻击，获得攻击后的数据集，包含真实用户及虚假用户评分特征向量；/n构建基于卷积神经网络的检测模型并从所述数据集中选择样本进行训练直至检测模型收敛，封装所述检测模型；/n采集数据，提取数据的特征参数组成评分特征向量，输入所述检测模型，所述检测模型输出分类结果为虚假用户或真实用户。/n

【技术特征摘要】
1.一种基于卷积神经网络的托攻击检测方法，其特征在于，包括：
对原始数据采用不同的托攻击模型进行攻击，获得攻击后的数据集，包含真实用户及虚假用户评分特征向量；
构建基于卷积神经网络的检测模型并从所述数据集中选择样本进行训练直至检测模型收敛，封装所述检测模型；
采集数据，提取数据的特征参数组成评分特征向量，输入所述检测模型，所述检测模型输出分类结果为虚假用户或真实用户。


2.根据权利要求1所述的基于卷积神经网络的托攻击检测方法，其特征在于，对原始数据采用不同的托攻击模型进行攻击包括：采用不同的攻击策略，每种攻击策略设置多种不同的攻击比例以及不同的填充比例。


3.根据权利要求2所述的基于卷积神经网络的托攻击检测方法，其特征在于，所述攻击策略包括随机攻击、平均攻击、流行攻击、段落攻击、AoP攻击以及随机攻击与段落攻击混合、平均攻击与流行攻击混合。


4.根据权利要求3所述的基于卷积神经网络的托攻击检测方法，其特征在于，随机攻击随机选择伪装成正常用户的装填项，并对装填项随机评分，随机攻击针对的目标项目评分选择最高分或最低分；平均攻击随机选择伪装成正常用户的装填项，并对装填项采用平均分评分，平均攻击目标项目评分选择最高分或最低分；流行攻击选择最新流行项目作为特殊攻击目标项目，最新流行项目的评分为最高分，随机选择伪装成正常用户的装填项，并对装填项采用平均分评分，流行攻击目标项目评分选择最高分；段落攻击选择指定低评分项目作为特殊攻击目标项目，最新流行项目的评分为最低分，随机选择伪装成正常用户的装填项，并对装填项采用最低分评分，段落攻击目标项目评...

【专利技术属性】
技术研发人员：胡东方，王军，韩林峰，王文浩，薛晨光，张田田，潘智斌，刘佳易，杨帅，张建民，杨艳芳，卢健生，谭沛然，张美玲，肖春，王微荣，
申请(专利权)人：国网山西省电力公司营销服务中心，河南许继仪表有限公司，许继集团有限公司，
类型：发明
国别省市：山西;14