基于深度自动编码器的托攻击集成检测方法

在采用协同过滤技术的推荐系统中,恶意用户通过注入大量虚假概貌使系统的推荐结果产生偏离,达到其攻击目的。为了检测托攻击,根据用户的评分值或基于攻击时间的集中性假设,从不同视角提取攻击概貌的特征。但是,这些基于人工特征的检测方法严重依赖于特征工程的质量,而且人工提取的检测特征多限于特定类型的攻击,提取特征也需要较高的知识成本。针对这些问题,从用户评分项目的时间偏好信息入手,提出一种利用深度稀疏自动编码器自动提取检测特征的托攻击集成检测方法。利用小波变换将项目在不同时间间隔内的流行度设定为多个等级,对用户的评分数据预处理得到用户-项目时间流行度等级矩阵。然后,采用深度稀疏自动编码器对用户-项目时间流行度等级矩阵自动进行特征提取,得到用户评分模式的低层特征表达,消除了传统的人工特征工程。以SVM作为基分类器,在深度稀疏自动编码器的每层提取特征并进行攻击检测,生成最终的集成检测结果。在Netflix数据集上的实验表明,提出的检测方法对均值攻击、AoP攻击、偏移攻击、高级项目攻击、高级用户攻击具有较好的检测效果。     

基于评分离散度的托攻击检测算法

检测托攻击的本质是对真实用户和虚假用户进行分类,现有的检测算法对于具有选择项的流行攻击、段攻击等攻击方式的检测鲁棒性较差.针对这一问题,通过分析真实用户和虚假用户的评分分布情况,结合ID3决策树提出基于用户评分离散度的托攻击检测Dispersion-C算法.算法通过用户评分极端评分比、去极端评分方差和用户评分标准差3个...     

基于目标项目识别的用户概貌攻击检测算法

为了准确检测协同过滤推荐系统中的用户概貌注入攻击,从攻击的目的性考虑,通过对攻击概貌中目标项目与填充项目之间的特征差异进行分析,提出一种项目评分背离度的计算方法;利用项目评分背离度来确定受攻击的目标项目,并在此基础上提出一种基于目标项目识别的用户概貌注入攻击检测算法.实验结果表明,该算法进一步提高了攻击检测的精度,确保了系统推荐的质量.     

基于用户部分特征的协同过滤算法

协同过滤算法作为推荐系统中应用最广泛的算法之一,在大数据环境下面临严重的数据稀疏问题,使得近邻选择的效果不佳,直接影响了算法的推荐性能.为了解决这一问题,本文提出了一种基于用户部分特征的协同过滤算法（UPCF）,该算法首先基于评分偏差和项目流行度进行矩阵缺失值填充,随后利用初始聚类中心优化的K-means算法对该填充矩阵进行项目聚类,并利用用户在项目分类下的局部特征进行近邻集合构建,最终采用基于用户的协同过滤算法获得推荐.我们采用流行的MAE指标对算法在MovieLens数据集上进行评测.实验表明,与目前流行的协同过滤算法相比,提出的UPCF算法在没有增加算法复杂性的前提下,性能有近10%的提升.     

融合项目流行度与用户间多相似度的协同过滤算法

为进一步解决协同过滤算法中存在覆盖范围不高的问题,针对现有算法未充分考虑引入项目流行度在降低热门项目影响力的同时会普遍降低热门但评分高的项目影响力的问题,提出一种融合项目流行度与用户间多相似度的协同过滤算法.在降低热门项目影响力的同时,考虑目标用户的相似用户群体对热门项目的综合评分,动态调整推荐列表中热门项目对目标用户的影响力.算法通过融合多种改进的用户相似度来提高相似度计算精度.其中引入了用户属性相似度去除“零相似度”以缓解用户冷启动问题的影响.实验结果证明,该算法在解决冷启动问题和改善推荐覆盖率的同时,提升了推荐的准确率.     

基于特征指标推荐系统托攻击半监督检测*

推荐系统托攻击检测算法监督学习过度依赖训练集,无监督算法依赖于攻击概貌之间相似性。本文提出一种半监督托攻击检测模型,对标记用户分类计算簇中心,给出中心用户相似度特征属性。对不同攻击选择合适的特征指标,把输入用户划分到不同的簇集中,通过簇集中输入用户全部评分项为最大值的均值与标记用户对该项均值差,确定攻击项。依据特征指标对不同簇集进行两次分类,进而确定攻击对象。实验证明,该检测算法对不同的托攻击有较高的检测准确率。     

基于信任关系和项目流行度的矩阵分解推荐算法

针对现有推荐系统推荐覆盖范围不高的问题,提出一种融合项目流行度和用户信任关系的矩阵分解推荐算法。合并用户-项目评分矩阵和用户-用户信任关系矩阵,通过矩阵分解的方式同时传递信任和推荐项目,极大提高了推荐算法的覆盖率,但损失了现有方法8%左右的精度。将项目流行度作为权重因子,引入到高稀疏性的用户-项目评分矩阵中,根据项目流行度对用户评分项目和未评分项目分别进行加权处理,提高了推荐算法的准确率。通过在Epinions数据集上的对比实验结果表明,该算法在大幅度改善推荐覆盖率的同时,保证了推荐的准确率,能够给于用户更好的推荐效果。     

考虑用户活跃度和项目流行度的基于项目最近邻的协同过滤算法

项目相关性度量是基于项目最近邻的协同过滤算法的关键。已有的项目相关性度量方法在数据集稀疏或推荐低流行度产品时会面临较大挑战,因此提出一种考虑用户活跃度和项目流行度的基于项目最近邻的协同过滤算法。该算法在度量两个项目的相关性时,若有记录只对两个项目之一有评分,则利用该记录所对应的评分用户的活跃度和被评价项目的流行度进行相关性惩罚,从而提高数据稀疏环境下低流行度产品被推荐的概率。实验表明,所提算法在保证评分预测精度的情况下提升了推荐结果的多样性和新颖性。     

基于属性优化矩阵补全的抗托攻击推荐算法

托攻击是当前推荐系统面临的严峻挑战之一。由于推荐系统的开放性,恶意用户可轻易对其注入精心设计的评分从而影响推荐结果,降低用户体验。基于属性优化结构化噪声矩阵补全技术,提出一种鲁棒的抗托攻击个性化推荐（SATPR）算法,将攻击评分视为评分矩阵中的结构化行噪声并采用L2,1范数进行噪声建模,同时引入用户与物品的属性特征以提高托攻击检测精度。实验表明,SATPR算法在托攻击下可取得比传统推荐算法更精确的个性化评分预测效果。     

基于特征嵌入的去流行度偏差混合推荐算法

针对数据不均衡条件下贝叶斯个性化排序算法生成的推荐列表中存在强流行度偏差的问题,提出基于特征嵌入的去流行度偏差混合推荐算法。首先,利用卷积神经网络提取用户、物品特征确定用户偏好,并依据用户偏好对原始不均衡数据进行评分填充;其次,将卷积神经网络提取的用户偏好特征嵌入到贝叶斯个性化排序算法中进行混合推荐;最后,用评分填充数据训练混合推荐模型,得到去流行度偏差的个性化排序列表。为了验证算法的性能,在公开数据集MovieLens-100K和MovieLens-1M上进行分析与对比实验,实验结果显示流行度偏差降低了约50%~60%,精确度提高了约一倍。     

A novel classification-based shilling attack detection approach for multi-criteria recommender systems

Recommender systems are emerging techniques guiding individuals with provided referrals by considering their past rating behaviors. By collecting multi-criteria preferences concentrating on distinguishing perspectives of the items, a new extension of traditional recommenders, multi-criteria recommender systems reveal how much a user likes an item and why user likes it; thus, they can improve predictive accuracy. However, these systems might be more vulnerable to malicious attacks than traditional ones, as they expose multiple dimensions of user opinions on items. Attackers might try to inject fake profiles into these systems to skew the recommendation results in favor of some particular items or to bring the system into discredit. Although several methods exist to defend systems against such attacks for traditional recommenders, achieving robust systems by capturing shill profiles remains elusive for multi-criteria rating-based ones. Therefore, in this study, we first consider a prominent and novel attack type, that is, the power-item attack model, and introduce its four distinct variants adapted for multi-criteria data collections. Then, we propose a classification method detecting shill profiles based on various generic and model-based user attributes, most of which are new features usually related to item popularity and distribution of rating values. The experiments conducted on three benchmark datasets conclude that the proposed method successfully detects attack profiles from genuine users even with a small selected size and attack size. The empirical outcomes also demonstrate that item popularity and user characteristics based on their rating profiles are highly beneficial features in capturing shilling attack profiles.     

Shilling attack detection utilizing semi-supervised learning method for collaborative recommender system

Collaborative filtering (CF) technique is capable of generating personalized recommendations. However, the recommender systems utilizing CF as their key algorithms are vulnerable to shilling attacks which insert malicious user profiles into the systems to push or nuke the reputations of targeted items. There are only a small number of labeled users in most of the practical recommender systems, while a large number of users are unlabeled because it is expensive to obtain their identities. In this paper, Semi-SAD, a new semi-supervised learning based shilling attack detection algorithm is proposed to take advantage of both types of data. It first trains a naïve Bayes classifier on a small set of labeled users, and then incorporates unlabeled users with EM-λ to improve the initial naïve Bayes classifier. Experiments on MovieLens datasets are implemented to compare the efficiency of Semi-SAD with supervised learning based detector and unsupervised learning based detector. The results indicate that Semi-SAD can better detect various kinds of shilling attacks than others, especially against obfuscated and hybrid shilling attacks.     

一种探测推荐系统托攻击的无监督算法

托攻击是当前推荐系统面临的重大安全性问题之一.开发托攻击探测算法已成为保障推荐系统准确性与鲁棒性的关键.针对现有托攻击探测算法无监督程度较低的局限,在引入攻击概貌群体效应的定量度量及基于此的遗传优化目标函数的基础上,将自适应参数的后验推断与攻击探测过程相融合,提出了迭代贝叶斯推断遗传探测算法,降低了算法探测性能对系统相...     

From similarity perspective: a robust collaborative filtering approach for service recommendations

Collaborative filtering (CF) is a technique commonly used for personalized recommendation and Web service quality-of-service (QoS) prediction. However, CF is vulnerable to shilling attackers who inject fake user profiles into the system. In this paper, we first present the shilling attack problem on CF-based QoS recommender systems for Web services. Then, a robust CF recommendation approach is proposed from a user similarity perspective to enhance the resistance of the recommender systems to the shilling attack. In the approach, the generally used similarity measures are analyzed, and the DegSim (the degree of similarities with top k neighbors) with those measures is selected for grouping and weighting the users. Then, the weights are used to calculate the service similarities/differences and predictions.We analyzed and evaluated our algorithms using WS-DREAM and Movielens datasets. The experimental results demonstrate that shilling attacks influence the prediction of QoS values, and our proposed features and algorithms achieve a higher degree of robustness against shilling attacks than the typical CF algorithms.     

基于非负矩阵分解的托攻击检测算法

针对现有的无监督检测算法对正常用户误检率较高的问题,提出了一种基于矩阵分解的托攻击检测算法。对评分矩阵采用非负矩阵分解技术提取出用户的特征。采用K-means聚类方法对提取出的用户特征聚类,得到初始正常用户集和初始托用户集。利用初始正常用户集的特征对初始托用户集进行二次分类,进一步提高托攻击用户检测的准确率。实验结果表明,所提出的检测算法与其他检测算法相比较能够更有效地检测出托攻击。