“托攻击”一词在2002年被首次提出[18,28]。恶意用户通过某种攻击模型,伪造用户评分概貌,并使得伪造的用户评分概貌在评分矩阵中成为正常用户的邻居。由于协同过滤技术是基于最近邻来产生推荐结果的,并且推荐系统具有公开的特性,因此恶意用户能够伪造成为正常用户邻居的方式干预推荐系统推荐结果,从而增加或减少目标项目被推荐的次数[44]。为了更好地理解推荐系统托攻击,本节先给出基于用户的协同过滤推荐系统和托攻击检测相关的几个名词。
用户(Users):推荐系统中评分的主体,评分主体一般是人。
项目(Item):推荐系统中供用户评分的商品或信息,这些商品或信息可以是电影、书籍、音乐等。
项目评分(Rating on Item):在推荐系统中,用户对某个项目的评分。分值一般为整数,如1、2、3、4、5。0表示用户未在该项目上评分。
评分矩阵(Rating Matrix):由用户、项目以及用户对项目的评分组成的一个二元矩阵。
概貌(Profiles):在基于用户的推荐系统中,一个用户对所有项目评分的集合称为这个用户的概貌。
托攻击者(Shilling Attackers):托攻击者是在推荐系统中,为了达到某种目的,在推荐系统中注入人造的评分数据,以达到改变推荐系统推荐结果的目的用户,也称为恶意用户。
托攻击概貌(Shilling Attack Profiles):托攻击者实施托攻击行为时向系统注入的虚假评分的集合构成用户评分概貌,称为托攻击概貌。(www.xing528.com)
目标项目(Target Item):托攻击者选择攻击的项目。
填充项目(Filler Item):为了防止被轻易检测出,除了目标项目评分外,托攻击者选取的其他评分项目的集合进行评分,从而使托攻击概貌与真实概貌尽可能相似。
未评分项目(Unrated Item):在一个用户概貌中,用户未评分的项目的集合。评分矩阵中一般用整数“0”表示该用户未对对应位置上的项目评分。
攻击模型(Attack Model):托攻击者为了达到不同的托攻击目的所采用的目标项目和填充项目的选择方式和评分方式。
攻击目的(Attack Intent):攻击目的表示攻击者执行的一次攻击的意图。攻击者根据目标项目的喜好程度,主要分为提高目标项目排名的“推攻击(push attack)”和降低目标项目排名的“核攻击(nuke attack)”。
填充规模(Filler Size):攻击概貌中填充评分的个数占评分矩阵中所有项目的个数或比率。
攻击规模(Attack Size):攻击者实施一次攻击所使用的托攻击概貌的个数或占评分矩阵中所有概貌的比率。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。