CN105809032A - 社交网络中面向信誉系统的共谋攻击模糊探测方法 - Google Patents

Abstract

本发明涉及一种社交网络中面向信誉系统的共谋攻击模糊探测方法，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系；2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。与现有技术相比，本发明基于社交关系找出共谋攻击者，更加准确，提高共谋攻击的探测成功率。

Description

社交网络中面向信誉系统的共谋攻击模糊探测方法

技术领域

本发明涉及社交网络技术领域，尤其是涉及一种社交网络中面向信誉系统的共谋攻击模糊探测方法。

背景技术

社交网络是人们获取、分享和交流信息的最受欢迎的平台之一。在开放式的网络环境下，用户容易受到欺诈和攻击，并且遇到不诚实的用户和他们的恶意行为是不可避免的。因此，如何避免用户受到恶意攻击是当前安全研究的热点。

为了识别历史信誉及预测信誉的可靠性，信誉系统是保证社交网络安全的必不可少的解决方案。信誉系统可以通过信誉这个指标来自动地反应用户可信程度。在基于信誉的系统中，信誉层次越高的用户意味着更多的好处，例如，更多地吸引潜在跟随者的机会，高转发率或者赞同率以及高出售商品率。因此，欺诈经常发生在信誉系统中，判断用户信誉是否是可信的在信誉系统中是必不可少的。

大多数的信誉系统基于以往经验的总结或者平均的方法，由于所有评判都信誉计算值都是相同的，这就导致了对信誉积累的计算方法不可避免的威胁。这些大量的不诚实的评判是与事实不一致的欺诈，将会对信誉系统造成伤害。一旦恶意用户通过鼓吹或者诋毁来袭击信誉积累的计算方法，信誉系统将会偏离真实的用户信誉。更糟糕的是共谋攻击用户比单个攻击者带来更大的伤害，因为袭击的规模更大并且有更多的协同攻击发生在协同攻击者中。因此，探测信誉系统的共谋攻击来确定信誉计算的安全是本发明研究的动力。

在过去的几十年里，很多研究都致力于信誉系统中的评价、识别、预测和避免攻击或者欺诈。在信誉计算中有三种主要的方法：少数服从多数原则，信号建模和信任管理。但是大多数的研究致力于个体恶意行为的探测而忽略了一个重要的指标：社会关系。另一个重要的问题是由于探测的不确定性，共谋攻击探测应该是基于区间值模糊的评估而不是具体的数值，但是为社交网络中面向信誉系统的共谋攻击模糊探测方法提供了一定的基础。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种社交网络中面向信誉系统的共谋攻击模糊探测方法。

本发明的目的可以通过以下技术方案来实现：

一种社交网络中面向信誉系统的共谋攻击模糊探测方法，包括步骤：

1)确定各用户的信誉度及各用户之间的信任关系；

2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；

3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。

将社交网络形式化为一个图模型：将所有的用户形式化为一个结点，将用户之间的信任关系形式化为有一个有向边，其中，有向边的起点为有向边终点的入度结点，有向边的终点为有向边起点的出度结点；

所述用户之间的信任关系具体为：

Trust(u_i,u_j)＝(Trust(u_i,u_j)^-,Trust(u_i,u_j)⁺)

$\begin{array}{c}Trust{(u_i,u_j)}^{\left(t\right)}=\left\{\begin{array}{cc}0.5,& \begin{array}{cc}if& \stackrel{\‾}{val}(u_i,u_j)=\stackrel{\‾}{val}\left(u_i\right)\end{array}\\ x+0.5,& others\end{array}\right.\\ x=\frac{\stackrel{\‾}{val}(u_i,u_j)-\stackrel{\‾}{val}\left(u_i\right)}{\underset{u_l\∈O\left(u_i\right)}{\Σ}|\stackrel{\‾}{val}(u_i,u_l)-\stackrel{\‾}{val}\left(u_i\right)|}\\ \stackrel{\‾}{val}(u_i,u_j)=\frac{\underset{k=1}{\overset{m}{\Σ}}val{(u_i,u_j)}_k-val{(u_i,u_j)}_{\max }-val{(u_i,u_j)}_{\min }}{m-2}\\ \stackrel{\‾}{val}\left(u_i\right)=\frac{\underset{u_j\∈O\left(u_i\right)}{\Σ}\stackrel{\‾}{val}(u_i,u_j)}{\left|O\left(u_i\right)\right|}\end{array}$

其中：Trust(u_i,u_j)为用户u_i对用户u_j的信任值，Trust(u_i,u_j)^(t)为用户u_i对用户u_j在t时刻，为用户u_i对用户u_j的平均评价值，为用户u_i对其所有出度结点平均评价值的平均值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，val(u_i,u_j)_max为用户u_i对用户u_j的最大评价值，val(u_i,u_j)_min为用户u_i对用户u_j的最小评价值，m为用户u_i对用户u_j评价值的总个数，O(u_i)为用户u_i出度结点的集合，Trust(u_i,u_j)^-为用户u_i对用户u_j信任值的最小值，Trust(u_i,u_j)⁺为用户u_i对用户u_j信任值的最大值，为用户u_i对用户u_l的平均评价值，

用户的信誉度具体为：

$\left\{\begin{array}{c}rep{\left(u_i\right)}^{-}=\frac{\underset{u_k\∈I\left(u_i\right)}{\Σ}Trust{(u_k,u_i)}^{-}}{\left|I\left(u_i\right)\right|}\\ rep{\left(u_i\right)}^{+}=\frac{\underset{u_k\∈I\left(u_i\right)}{\Σ}Trust{(u_k,u_i)}^{+}}{\left|I\left(u_i\right)\right|}\end{array}\right.$

rep(u_i)＝(rep(u_i)^-,rep(u_i)⁺)

其中：rep(u_i)为用户u_i的信誉度，Trust(u_k,u_i)^-为用户u_k为用户u_i信任值的最小值，Trust(u_k,u_i)⁺为用户u_k为用户u_i信任值的最大值，I(u_i)为用户u_i入度结点的集合，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值。

所述步骤2)具体包括步骤：

21)根据各用户对各物品的评价值，得到各用户的总物品评价指标：

IJF(u_i)＝[IJF(u_i)^-,IJF(u_i)⁺]

其中：IJF(u_i)为用户u_i的总物品评价指标，IJF(u_i)^-为用户u_i的总物品评价指标的最小值，IJF(u_i)⁺为用户u_i的总物品评价指标的最大值；

22)根据各用户之间的评价记录，确定各用户的用户恶意指标：

UMF(u_i)＝[UMF(u_i ^-),UMF(u_i ⁺)]

$\left\{\begin{array}{c}UMF\left({u_i}^{-}\right)=\sqrt{\frac{\underset{u_j\∈Vote\left(u_i\right)}{\Σ}\underset{k=1}{\overset{m}{\Σ}}{\[val{(u_i,u_j)}_k-rep{\left(u_j\right)}^{-}\]}^2}{m}}\×0.5\\ UMF\left({u_i}^{+}\right)=\sqrt{\frac{\underset{u_j\∈Vote\left(u_i\right)}{\Σ}\underset{k=1}{\overset{m}{\Σ}}{\[val{(u_i,u_j)}_k-rep{\left(u_j\right)}^{+}\]}^2}{m}}\×0.5\end{array}\right.$

其中：UMF(u_i)为用户u_i的用户恶意指标，UMF(u_i ^-)为用户u_i的用户恶意指标最小值，UMF(u_i ⁺)为用户u_i的用户恶意指标最大值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值，m为用户u_i对用户u_j评价值的总个数，Vote(u_i)为过去收到过用户u_i评价的用户的集合；

23)各用户的总物品评价指标与恶意物品评价指标的重合率，以及各用户的用户恶意指标与恶意用户指标之间的重合率，确定是否存在至少一个恶意用户。

所述步骤21)具体包括步骤：

211)根据各用户对各物品的评价值，得到各用户的各物品评价指标：

$IJF(u_i.{\mathrm{item}}_k)=\sqrt{\frac{\Σ{\[val{(u_i.{\mathrm{item}}_k)}_m-\stackrel{\‾}{val}\left({\mathrm{item}}_k\right)\]}^2}{\Σval{(u_i.{\mathrm{item}}_k)}_m}}$

其中：IJF(u_i.item_k)为用户u_i对物品item_k的物品评价指标，val(u_i.item_k)_m为用户u_i对物品item_k的第m次评价值，为各用户对物品item_k的平均评价值；

212)确定各用户对各物品的物品攻击概率指标：

$\left\{\begin{array}{c}iap{(u_i.{\mathrm{item}}_k)}^{-}=\frac{|ave(u_i.{\mathrm{item}}_k)-rep{\left(u_i\right)}^{-}|}{\Σ|ave(u_j.{\mathrm{item}}_k)-rep\left(u_i\right)|}\×0.5\\ iap{(u_i.{\mathrm{item}}_k)}^{+}=\frac{|ave(u_i.{\mathrm{item}}_k)-rep{\left(u_i\right)}^{+}|}{\Σ|ave(u_j.{\mathrm{item}}_k)-rep\left(u_i\right)|}\×0.5\end{array}\right.$

其中：iap(u_i.item_k)^-为用户u_i对物品item_k的物品攻击概率指标最小值，iap(u_i.item_k)⁺为用户u_i对物品item_k的物品攻击概率指标最大值，ave(u_i.item_k)为用户u_i对物品item_k的平均评价值，ave(u_j.item_k)为用户u_j对物品item_k的平均评价值，rep(u_i)为用户u_i的信誉度；

213)根据各用户的各物品评价指标，及各用户对各物品的物品攻击概率指标得到各用户的总物品评价指标：

$\left\{\begin{array}{c}IJF{\left(u_i\right)}^{-}=\frac{\Σ\[IJF(u_i.{\mathrm{item}}_k)\×iap{\left({\mathrm{item}}_k\right)}^{-}\]}{\ΣIJF(u_i.{\mathrm{item}}_k)}\\ IJF{\left(u_i\right)}^{+}=\frac{\Σ\[IJF(u_i.{\mathrm{item}}_k)\×iap{\left({\mathrm{item}}_k\right)}^{+}\]}{\ΣIJF(u_i.{\mathrm{item}}_k)}\end{array}\right..$ 。

所述步骤23)中判定一个用户为恶意用户的条件具体为：该用户的总物品评价指标与恶意物品评价指标的重合率高于0.5，且该用户的用户恶意指标与恶意用户指标之间的重合率高于0.5。

所述步骤3)具体包括步骤：

31)以找到的恶意用户作为探测起点，遍历社交网络中与其存在信任关系的结点进行初步探测，构建共谋集合；

32)对共谋集合中的结点进行进一步探测，根据各结点与探测起点的信任关系及信誉相似程度剔除非共谋者。

所述步骤31)具体包括步骤：

311)以找到的恶意用户作为探测起点，将探测起点放入可疑结点集合，并将该探测起点作为遍历结点；

312)计算遍历结点的遍历概率：

${\mathrm{\χ}}_{forward}=\left\{\begin{array}{cc}{(1-\frac{1}{\left|Neighbor(cur\_u)\right|+1})}^{1-\frac{1}{dis(cur\_u,mau)}}& cur\_u\≠mau\\ 1& cur\_u=mau\end{array}\right.$

其中：x_forward为遍历概率，dis(cur_u,mau)为遍历结点到探测起点的最短距离，Neighbor(cur_u)为遍历结点的邻居结点集合，|Neighbor(cur_u)|为遍历结点的邻居结点个数，cur_u为遍历结点，mau为探测起点；

313)判断遍历概率是否大于设定阈值，若为是，则执行步骤314)，若为否，则执行步骤316)；

314)将遍历结点的所有直接邻居结点放入可疑结点集合，并根据计算遍历结点所有直接领居结点的恶意概率，将恶意概率大于阈值的结点放入共谋集合；

315)将当前遍历结点从可疑结点集合中剔除，并执行步骤316)；

316)判断可疑结点集合是否为空，若为是，遍历结束，若为否，则从可疑结点集合挑选一个结点作为遍历结点并执行步骤312)；

遍历结点的直接邻居节点的恶意概率具体为：

p(next_u＝v)＝p(v)×τ(v)

$\begin{array}{c}p\left(v\right)=\frac{(1-\mathrm{\η})}{\left|Neighbor(cur\_u)\right|}+\\ \mathrm{\η}\×\frac{\stackrel{\‾}{Trust}(cur\_u,v)\×\stackrel{\‾}{rep}\left(v\right)}{\underset{w\∈Neighbor(cur\_u)}{\Σ}\stackrel{\‾}{Trust}(cur\_u,w)\×\stackrel{\‾}{rep}\left(w\right)}\\ \mathrm{\τ}\left(v\right)=\\ \frac{1}{2}\×\left|\frac{Vote\left(mau\right)\∩Vote\left(v\right)}{Vote\left(mau\right)\∩Vote\left(v\right)}\right|+\frac{1}{2}\×\left|\frac{Item\left(mau\right)\∩Item\left(v\right)}{Item\left(mau\right)\∩Item\left(v\right)}\right|\end{array}$

其中：p(next_u＝v)为遍历结点的直接邻居结点v的恶意概率，p(v)为结点v的选择概率，τ(v)为结点v的相似概率，η为阻尼系数，为遍历结点对其直接邻居结点v的平均信任值，为结点v的平均信誉值，为遍历结点对其直接邻居结点w的平均信任值，为结点w的平均信誉值，Vote(mau)为探测起点过去给出过评价的结点的集合，Vote(v)为结点v过去给出过评价的结点的集合，Item(mau)为探测起点过去给出过评价的物品的集合，Item(v)为结点v过去给出过评价的物品的集合。

所述阻尼系数的取值范围具体为：η∈[0,1]。

所述步骤32)具体包括步骤：

321)计算共谋集合中各结点的信誉值与所有共谋集合中所有结点平均信誉值的差异程度：

$\left\{\begin{array}{c}Diff\left(v\right)=\frac{{(\frac{rep{\left(v\right)}^{-}+rep{\left(v\right)}^{+}}{2}-\stackrel{\‾}{rep})}^2}{\underset{u\∈COL\left(mau\right)}{\Σ}{(\frac{rep{\left(u\right)}^{-}+rep{\left(u\right)}^{+}}{2}-\stackrel{\‾}{rep})}^2}\\ \stackrel{\‾}{rep}=\frac{\underset{u\∈COL\left(mau\right)}{\Σ}(rep{\left(u\right)}^{-}+rep{\left(u\right)}^{+})}{\left|COL\left(mau\right)\right|\×2}\end{array}\right.$

其中：Diff(v)为共谋集合中结点v的信誉值与共谋集合中所有结点平均信誉值的差异程度，rep(v)^-为结点v信誉值的最小值，rep(v)⁺为结点v信誉值的最大值，为所有共谋者平均信誉值，rep(u)^-为共谋集合中结点v的信誉值的最小值，rep(u)⁺为共谋集合中结点v的信誉值的最大值，COL(mau)为共谋集合，|COL(mau)|集合中节点的个数；

322)判断差异程度是否大于阈值，若为是，则保留结点v在共谋集合中，若为否，则将结点v从共谋集合中剔除。

与现有技术相比，本发明具有以下优点：

1)基于社交关系找出共谋攻击者，更加准确，提高共谋攻击的探测成功率。

2)信任关系的建立依据科学，大大提高了恶意用户发现的精确度。

3)恶意用户的选择方法，包括多个指标：物品评价指标、用户恶意指标、用户相似指标、物品攻击概率指标，进一步提高了恶意用户的识别精度；

4)基于随机游走的共谋攻击用户探测方法，提高了共谋者的发现精度。

5)引入了阻尼系数，并且阻尼系数取值为0到1之间，即使某一结点与遍历结点的信任较低，也能被找出来进行遍历，提高了对隐藏共谋攻击的发现能力。

附图说明

图1为本发明方法的主要步骤流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

本申请首先对社交网络进行定义：

定义1

社交网络：社交网络形式化为一个二分图，SG＝〈U,E〉，U＝{u₁,u₂,...}代表社交网络中的用户集合，E＝{e₁,e₂,...}用来描述用户间的关系的集合。

用户u_i在社交网络模型中称为结点，下标i表示第i个用户；若两个不同的用户u_i和用户u_j之间存在一条由u_i到达u_j的有向边e(u_i,u_j)，则表明存在由用户u_i到用户u_j的社交关系，用户u_i称为入度结点，用户u_j称为出度结点。

定义2

信任模型：信任模型记录每个用户的两种信任信息：信誉和信任关系；用户的信任关系描述为TS(u_i)＝＜rep(u_i),Trust(u_i)＞，rep(u_i)是用户u_i的信誉度，i表示第i个用户；Trust(u_i)是用户u_i对和他有直接信任关系的用户的信任关系值的集合；TS(u_i)值定义为一个模糊区间值，即rep(u_i)＝(rep(u_i)^-,rep(u_i)⁺)，Trust(u_i)＝(Trust(u_i)^-,Trust(u_i)⁺)，rep(u_i)^-和Trust(u_i)^-分别表示用户u_i的信誉度和信任度过去的最小值，下标i表示第i个用户；rep(u_i)⁺和Trust(u_i)⁺表示相应过去的最大值；针对Trust(u_i)，本申请定义：

Trust(u_i)^-＝(Trust(u_i,u_j)^-,Trust(u_i,u_k)^-,Trust(u_i,u_m)^-...)

其中用户u_i与用户u_j,u_k以及u_m具有直接信任关系，下标i,j,k和m分别表示第i,j,k和m个用户，其中Trust(u_i,u_j)^-表示用户u_i对u_j的信任值的最小值，Trust(u_i,u_j)⁺是用户u_i对u_j的信任最大值；本申请给定：Trust(u_i,u_j)＝(Trust(u_i,u_j)^-,Trust(u_i,u_j)⁺)。

每个用户通过本地信任名单分布式地记录各自掌握的信任信息，包括该用户对于与其有过直接交互的其他用户的信任关系以及用户所掌握的其他用户的信誉度。

定义3

本申请定义了以下指标：物品评价指标、用户恶意指标、用户相似指标、物品攻击概率指标。

物品评价指标(ItemJudgmentFactor，IJF)：物品评价指标用于计算对物品进行评价时用户行为中恶意评价发生的概率；本发明中，定义了比较可疑用户和普通用户的评价行为一致性；物品评价指标定义为IJF＝(IJF^-,IJF⁺)，表明恶意评价发生的概率在此范围内；

用户恶意指标(UserMaliciousFactor，UMF)：用户恶意指标用于评估单个用户是信誉系统攻击者的可能性；本发明定义如果一个用户发出越多与目标用户的信誉差别很大的评价，那么通过用户恶意指标计算，则该用户被认定为恶意攻击者的概率越大；

用户相似指标(UserSimilarFactor，USF)：用户相似指标用于描述用户行为的相似性，以此评估在面向信誉系统的共谋攻击中用户成为共谋攻击者的可能性；

物品攻击概率指标(ItemAttackProbability，iap)：物品攻击指标用于描述一个社交网络中一个物品在它的信誉评价积累过程中被攻击的概率；iap可以表示为iap＝(iap^-,iap⁺)，物品攻击概率通过上述模糊值范围内。

一种社交网络中面向信誉系统的共谋攻击模糊探测方法，如图1所示，包括步骤：

1)确定各用户的信誉度及各用户之间的信任关系；

将社交网络形式化为一个图模型：将所有的用户形式化为一个结点，将用户之间的信任关系形式化为有一个有向边，其中，有向边的起点为有向边终点的入度结点，有向边的终点为有向边起点的出度结点；

用户之间的信任关系具体为：

Trust(u_i,u_j)＝(Trust(u_i,u_j)^-,Trust(u_i,u_j)⁺)

$\begin{array}{c}Trust{(u_i,u_j)}^{\left(t\right)}=\left\{\begin{array}{cc}0.5,& \begin{array}{cc}if& \stackrel{\‾}{val}(u_i,u_j)=\stackrel{\‾}{val}\left(u_i\right)\end{array}\\ x+0.5,& others\end{array}\right.\\ x=\frac{\stackrel{\‾}{val}(u_i,u_j)-\stackrel{\‾}{val}\left(u_i\right)}{\underset{u_l\∈O\left(u_i\right)}{\Σ}|\stackrel{\‾}{val}(u_i,u_l)-\stackrel{\‾}{val}\left(u_i\right)|}\\ \stackrel{\‾}{val}(u_i,u_j)=\frac{\underset{k=1}{\overset{m}{\Σ}}val{(u_i,u_j)}_k-val{(u_i,u_j)}_{\max }-val{(u_i,u_j)}_{\min }}{m-2}\\ \stackrel{\‾}{val}\left(u_i\right)=\frac{\underset{u_j\∈O\left(u_i\right)}{\Σ}\stackrel{\‾}{val}(u_i,u_j)}{\left|O\left(u_i\right)\right|}\end{array}$

其中：Trust(u_i,u_j)为用户u_i对用户u_j的信任值，Trust(u_i,u_j)^(t)为用户u_i对用户u_j在t时刻，为用户u_i对用户u_j的平均评价值，为用户u_i对其所有出度结点平均评价值的平均值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，val(u_i,u_j)_max为用户u_i对用户u_j的最大评价值，val(u_i,u_j)_min为用户u_i对用户u_j的最小评价值，m为用户u_i对用户u_j评价值的总个数，O(u_i)为用户u_i出度结点的集合，Trust(u_i,u_j)^-为用户u_i对用户u_j信任值的最小值，Trust(u_i,u_j)⁺为用户u_i对用户u_j信任值的最大值，为用户u_i对用户u_l的平均评价值，

用户的信誉度具体为：

$\left\{\begin{array}{c}rep{\left(u_i\right)}^{-}=\frac{\underset{u_k\∈I\left(u_i\right)}{\Σ}Trust{(u_k,u_i)}^{-}}{\left|I\left(u_i\right)\right|}\\ rep{\left(u_i\right)}^{+}=\frac{\underset{u_k\∈I\left(u_i\right)}{\Σ}Trust{(u_k,u_i)}^{+}}{\left|I\left(u_i\right)\right|}\end{array}\right.$

rep(u_i)＝(rep(u_i)^-,rep(u_i)⁺)

其中：rep(u_i)为用户u_i的信誉度，Trust(u_k,u_i)^-为用户u_k为用户u_i信任值的最小值，Trust(u_k,u_i)⁺为用户u_k为用户u_i信任值的最大值，I(u_i)为用户u_i入度结点的集合，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值。

2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)，具体包括步骤：

21)根据各用户对各物品的评价值，得到各用户的总物品评价指标：

IJF(u_i)＝[IJF(u_i)^-,IJF(u_i)⁺]

其中：IJF(u_i)为用户u_i的总物品评价指标，IJF(u_i)^-为用户u_i的总物品评价指标的最小值，IJF(u_i)⁺为用户u_i的总物品评价指标的最大值，具体的，步骤21)包括步骤：

211)根据各用户对各物品的评价值，得到各用户的各物品评价指标：

$IJF(u_i.{\mathrm{item}}_k)=\sqrt{\frac{\Σ{\[val{(u_i.{\mathrm{item}}_k)}_m-\stackrel{\‾}{val}\left({\mathrm{item}}_k\right)\]}^2}{\Σval{(u_i.{\mathrm{item}}_k)}_m}}$

其中：IJF(u_i.item_k)为用户u_i对物品item_k的物品评价指标，val(u_i.item_k)_m为用户u_i对物品item_k的第m次评价值，为各用户对物品item_k的平均评价值；

212)确定各用户对各物品的物品攻击概率指标：

$\left\{\begin{array}{c}iap{(u_i.{\mathrm{item}}_k)}^{-}=\frac{|ave(u_i.{\mathrm{item}}_k)-rep{\left(u_i\right)}^{-}|}{\Σ|ave(u_j.{\mathrm{item}}_k)-rep\left(u_i\right)|}\×0.5\\ iap{(u_i.{\mathrm{item}}_k)}^{+}=\frac{|ave(u_i.{\mathrm{item}}_k)-rep{\left(u_i\right)}^{+}|}{\Σ|ave(u_j.{\mathrm{item}}_k)-rep\left(u_i\right)|}\×0.5\end{array}\right.$

其中：iap(u_i.item_k)^-为用户u_i对物品item_k的物品攻击概率指标最小值，iap(u_i.item_k)⁺为用户u_i对物品item_k的物品攻击概率指标最大值，ave(u_i.item_k)为用户u_i对物品item_k的平均评价值，ave(u_j.item_k)为用户u_j对物品item_k的平均评价值，rep(u_i)为用户u_i的信誉度；

213)根据各用户的各物品评价指标，及各用户对各物品的物品攻击概率指标得到各用户的总物品评价指标：

$\left\{\begin{array}{c}IJF{\left(u_i\right)}^{-}=\frac{\Σ\[IJF(u_i.{\mathrm{item}}_k)\×iap{\left({\mathrm{item}}_k\right)}^{-}\]}{\ΣIJF(u_i.{\mathrm{item}}_k)}\\ IJF{\left(u_i\right)}^{+}=\frac{\Σ\[IJF(u_i.{\mathrm{item}}_k)\×iap{\left({\mathrm{item}}_k\right)}^{+}\]}{\ΣIJF(u_i.{\mathrm{item}}_k)}\end{array}\right..$ 。

22)根据各用户之间的评价记录，确定各用户的用户恶意指标：

UMF(u_i)＝[UMF(u_i ^-),UMF(u_i ⁺)]

$\left\{\begin{array}{c}UMF\left({u_i}^{-}\right)=\sqrt{\frac{\underset{u_j\∈Vote\left(u_i\right)}{\Σ}\underset{k=1}{\overset{m}{\Σ}}{\[val{(u_i,u_j)}_k-rep{\left(u_j\right)}^{-}\]}^2}{m}}\×0.5\\ UMF\left({u_i}^{+}\right)=\sqrt{\frac{\underset{u_j\∈Vote\left(u_i\right)}{\Σ}\underset{k=1}{\overset{m}{\Σ}}{\[val{(u_i,u_j)}_k-rep{\left(u_j\right)}^{+}\]}^2}{m}}\×0.5\end{array}\right.$

其中：UMF(u_i)为用户u_i的用户恶意指标，UMF(u_i ^-)为用户u_i的用户恶意指标最小值，UMF(u_i ⁺)为用户u_i的用户恶意指标最大值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值，m为用户u_i对用户u_j评价值的总个数，Vote(u_i)为过去收到过用户u_i评价的用户的集合；

23)各用户的总物品评价指标与恶意物品评价指标的重合率，以及各用户的用户恶意指标与恶意用户指标之间的重合率，确定是否存在至少一个恶意用户，其中判定一个用户为恶意用户的条件具体为：该用户的总物品评价指标与恶意物品评价指标的重合率高于0.5，且该用户的用户恶意指标与恶意用户指标之间的重合率高于0.5。

3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者，具体包括步骤：

31)以找到的恶意用户作为探测起点，遍历社交网络中与其存在信任关系的结点进行初步探测，构建共谋集合，具体包括步骤：

311)以找到的恶意用户作为探测起点，将探测起点放入可疑结点集合，并将该探测起点作为遍历结点；

312)计算遍历结点的遍历概率：

${\mathrm{\χ}}_{forward}=\left\{\begin{array}{cc}{(1-\frac{1}{\left|Neighbor(cur\_u)\right|+1})}^{1-\frac{1}{dis(cur\_u,mau)}}& cur\_u\≠mau\\ 1& cur\_u=mau\end{array}\right.$

其中：x_forward为遍历概率，dis(cur_u,mau)为遍历结点到探测起点的最短距离，Neighbor(cur_u)为遍历结点的邻居结点集合，|Neighbor(cur_u)|为遍历结点的邻居结点个数，cur_u为遍历结点，mau为探测起点；

313)判断遍历概率是否大于设定阈值，若为是，则执行步骤314)，若为否，则执行步骤316)；

314)将遍历结点的所有直接邻居结点放入可疑结点集合，并根据计算遍历结点所有直接领居结点的恶意概率，将恶意概率大于阈值的结点放入共谋集合；

315)将当前遍历结点从可疑结点集合中剔除，并执行步骤316)；

316)判断可疑结点集合是否为空，若为是，遍历结束，若为否，则从可疑结点集合挑选一个结点作为遍历结点并执行步骤312)；

遍历结点的直接邻居节点的恶意概率具体为：

p(next_u＝v)＝p(v)×τ(v)

$\begin{array}{c}p\left(v\right)=\frac{(1-\mathrm{\η})}{\left|Neighbor(cur\_u)\right|}+\\ \mathrm{\η}\×\frac{\stackrel{\‾}{Trust}(cur\_u,v)\×\stackrel{\‾}{rep}\left(v\right)}{\underset{w\∈Neighbor(cur\_u)}{\Σ}\stackrel{\‾}{Trust}(cur\_u,w)\×\stackrel{\‾}{rep}\left(w\right)}\\ \mathrm{\τ}\left(v\right)=\\ \frac{1}{2}\×\left|\frac{Vote\left(mau\right)\∩Vote\left(v\right)}{Vote\left(mau\right)\∩Vote\left(v\right)}\right|+\frac{1}{2}\×\left|\frac{Item\left(mau\right)\∩Item\left(v\right)}{Item\left(mau\right)\∩Item\left(v\right)}\right|\end{array}$

其中：p(next_u＝v)为遍历结点的直接邻居结点v的恶意概率，p(v)为结点v的选择概率，τ(v)为结点v的相似概率，η为阻尼系数，取值范围具体为：η∈[0,1]，为遍历结点对其直接邻居结点v的平均信任值，为结点v的平均信誉值，为遍历结点对其直接邻居结点w的平均信任值，为结点w的平均信誉值，Vote(mau)为探测起点过去给出过评价的结点的集合，Vote(v)为结点v过去给出过评价的结点的集合，Item(mau)为探测起点过去给出过评价的物品的集合，Item(v)为结点v过去给出过评价的物品的集合。

32)对共谋集合中的结点进行进一步探测，根据各结点与探测起点的信任关系及信誉相似程度剔除非共谋者，具体包括步骤：

321)计算共谋集合中各结点的信誉值与所有共谋集合中所有结点平均信誉值的差异程度：

$\left\{\begin{array}{c}Diff\left(v\right)=\frac{{(\frac{rep{\left(v\right)}^{-}+rep{\left(v\right)}^{+}}{2}-\stackrel{\‾}{rep})}^2}{\underset{u\∈COL\left(mau\right)}{\Σ}{(\frac{rep{\left(u\right)}^{-}+rep{\left(u\right)}^{+}}{2}-\stackrel{\‾}{rep})}^2}\\ \stackrel{\‾}{rep}=\frac{\underset{u\∈COL\left(mau\right)}{\Σ}(rep{\left(u\right)}^{-}+rep{\left(u\right)}^{+})}{\left|COL\left(mau\right)\right|\×2}\end{array}\right.$

其中：Diff(v)为共谋集合中结点v的信誉值与共谋集合中所有结点平均信誉值的差异程度，rep(v)^-为结点v信誉值的最小值，rep(v)⁺为结点v信誉值的最大值，为所有共谋者平均信誉值，rep(u)^-为共谋集合中结点v的信誉值的最小值，rep(u)⁺为共谋集合中结点v的信誉值的最大值，COL(mau)为共谋集合，|COL(mau)|集合中节点的个数；

322)判断差异程度是否大于阈值，若为是，则保留结点v在共谋集合中，若为否，则将结点v从共谋集合中剔除，此处的阈值为0到1之间，具体选择方式可以通过经验值也可以采用其他更有的设定方式，不再本申请讨论的范畴。

综上所述，以往很多研究都致力于信誉系统中的评价、识别、预测和避免攻击或者欺诈。但是大多数的研究致力于个体恶意行为的探测而忽略了一个重要的指标：社会关系。另一个重要的问题是由于探测的不确定性，共谋攻击探测应该是基于区间值模糊的评估而不是具体的数值，但是为社交网络中面向信誉系统的共谋攻击模糊探测方法提供了一定的基础。针对以往的缺陷，本申请提出了一种区间值模糊信任方法来代表社交网络中信任关系和信誉的模糊性，并且进一步评估共谋的可能性。因此，本申请可以应用于社交网络中，为网络安全提供了保障，具有实际应用的前景。

Claims (10)

1.一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，包括步骤：

1)确定各用户的信誉度及各用户之间的信任关系；

2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；

3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。

2.根据权利要求1所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，

将社交网络形式化为一个图模型：将所有的用户形式化为一个结点，将用户之间的信任关系形式化为有一个有向边，其中，有向边的起点为有向边终点的入度结点，有向边的终点为有向边起点的出度结点；

所述用户之间的信任关系具体为：

Trust(u_i,u_j)＝(Trust(u_i,u_j)^-,Trust(u_i,u_j)⁺)

其中：Trust(u_i,u_j)为用户u_i对用户u_j的信任值，Trust(u_i,u_j)^(t)为用户u_i对用户u_j在t时刻，为用户u_i对用户u_j的平均评价值，为用户u_i对其所有出度结点平均评价值的平均值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，val(u_i,u_j)_max为用户u_i对用户u_j的最大评价值，val(u_i,u_j)_min为用户u_i对用户u_j的最小评价值，m为用户u_i对用户u_j评价值的总个数，O(u_i)为用户u_i出度结点的集合，Trust(u_i,u_j)^-为用户u_i对用户u_j信任值的最小值，Trust(u_i,u_j)⁺为用户u_i对用户u_j信任值的最大值，为用户u_i对用户u_l的平均评价值，

用户的信誉度具体为：

rep(u_i)＝(rep(u_i)^-,rep(u_i)⁺)

其中：rep(u_i)为用户u_i的信誉度，Trust(u_k,u_i)^-为用户u_k为用户u_i信任值的最小值，Trust(u_k,u_i)⁺为用户u_k为用户u_i信任值的最大值，I(u_i)为用户u_i入度结点的集合，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值。

3.根据权利要求1所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤2)具体包括步骤：

21)根据各用户对各物品的评价值，得到各用户的总物品评价指标：

IJF(u_i)＝[IJF(u_i)^-,IJF(u_i)⁺]

其中：IJF(u_i)为用户u_i的总物品评价指标，IJF(u_i)^-为用户u_i的总物品评价指标的最小值，IJF(u_i)⁺为用户u_i的总物品评价指标的最大值；

22)根据各用户之间的评价记录，确定各用户的用户恶意指标：

UMF(u_i)＝[UMF(u_i ^-),UMF(u_i ⁺)]

其中：UMF(u_i)为用户u_i的用户恶意指标，UMF(u_i ^-)为用户u_i的用户恶意指标最小值，UMF(u_i ⁺)为用户u_i的用户恶意指标最大值，val(u_i,u_j)_k为用户u_i对用户u_j的第k次评价值，rep(u_i)^-为用户u_i信誉度的最小值，rep(u_i)⁺为用户u_i信誉度的最大值，m为用户u_i对用户u_j评价值的总个数，Vote(u_i)为过去收到过用户u_i评价的用户的集合；

23)各用户的总物品评价指标与恶意物品评价指标的重合率，以及各用户的用户恶意指标与恶意用户指标之间的重合率，确定是否存在至少一个恶意用户。

4.根据权利要求3所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤21)具体包括步骤：

211)根据各用户对各物品的评价值，得到各用户的各物品评价指标：

其中：IJF(u_i.item_k)为用户u_i对物品item_k的物品评价指标，val(u_i.item_k)_m为用户u_i对物品item_k的第m次评价值，为各用户对物品item_k的平均评价值；

212)确定各用户对各物品的物品攻击概率指标：

其中：iap(u_i.item_k)^-为用户u_i对物品item_k的物品攻击概率指标最小值，iap(u_i.item_k)⁺为用户u_i对物品item_k的物品攻击概率指标最大值，ave(u_i.item_k)为用户u_i对物品item_k的平均评价值，ave(u_j.item_k)为用户u_j对物品item_k的平均评价值，rep(u_i)为用户u_i的信誉度；

213)根据各用户的各物品评价指标，及各用户对各物品的物品攻击概率指标得到各用户的总物品评价指标：

。

5.根据权利要求3所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤23)中判定一个用户为恶意用户的条件具体为：该用户的总物品评价指标与恶意物品评价指标的重合率高于0.5，且该用户的用户恶意指标与恶意用户指标之间的重合率高于0.5。

6.根据权利要求2所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤3)具体包括步骤：

31)以找到的恶意用户作为探测起点，遍历社交网络中与其存在信任关系的结点进行初步探测，构建共谋集合；

32)对共谋集合中的结点进行进一步探测，根据各结点与探测起点的信任关系及信誉相似程度剔除非共谋者。

7.根据权利要求6所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤31)具体包括步骤：

311)以找到的恶意用户作为探测起点，将探测起点放入可疑结点集合，并将该探测起点作为遍历结点；

312)计算遍历结点的遍历概率：

其中：χ_forward为遍历概率，dis(cur_u,mau)为遍历结点到探测起点的最短距离，Neighbor(cur_u)为遍历结点的邻居结点集合，|Neighbor(cur_u)|为遍历结点的邻居结点个数，cur_u为遍历结点，mau为探测起点；此处的距离具体指两个节点间的有向边的数目。

313)判断遍历概率是否大于设定阈值，若为是，则执行步骤314)，若为否，则执行步骤316)；

314)将遍历结点的所有直接邻居结点放入可疑结点集合，并根据计算遍历结点所有直接领居结点的恶意概率，将恶意概率大于阈值的结点放入共谋集合；

315)将当前遍历结点从可疑结点集合中剔除，并执行步骤316)；

316)判断可疑结点集合是否为空，若为是，遍历结束，若为否，则从可疑结点集合挑选一个结点作为遍历结点并执行步骤312)。

8.根据权利要求7所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，遍历结点的直接邻居节点的恶意概率具体为：

p(next_u＝v)＝p(v)×τ(v)

其中：p(next_u＝v)为遍历结点的直接邻居结点v的恶意概率，p(v)为结点v的选择概率，τ(v)为结点v的相似概率，η为阻尼系数，为遍历结点对其直接邻居结点v的平均信任值，为结点v的平均信誉值，为遍历结点对其直接邻居结点w的平均信任值，为结点w的平均信誉值，Vote(mau)为探测起点过去给出过评价的结点的集合，Vote(v)为结点v过去给出过评价的结点的集合，Item(mau)为探测起点过去给出过评价的物品的集合，Item(v)为结点v过去给出过评价的物品的集合。

9.根据权利要求8所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述阻尼系数的取值范围具体为：η∈[0,1]。

10.根据权利要求6所述的一种社交网络中面向信誉系统的共谋攻击模糊探测方法，其特征在于，所述步骤32)具体包括步骤：

321)计算共谋集合中各结点的信誉值与所有共谋集合中所有结点平均信誉值的差异程度：

其中：Diff(v)为共谋集合中结点v的信誉值与共谋集合中所有结点平均信誉值的差异程度，rep(v)^-为结点v信誉值的最小值，rep(v)⁺为结点v信誉值的最大值，为所有共谋者平均信誉值，rep(u)^-为共谋集合中结点v的信誉值的最小值，rep(u)⁺为共谋集合中结点v的信誉值的最大值，COL(mau)为共谋集合，|COL(mau)|集合中节点的个数；

322)判断差异程度是否大于阈值，若为是，则保留结点v在共谋集合中，若为否，则将结点v从共谋集合中剔除。