基于目标项目的托攻击检测研究

推荐系统攻击行为建模主要研究恶意用户根据推荐系统、评分矩阵、用户和项目等知识，实施托攻击所使用的方法。托攻击者按照一定的规则，即托攻击模型，生成大量评分概貌，将这些评分概貌注入推荐系统评分矩阵中，完成托攻击。托攻击模型可用以下四元组表示。

其中MATT是攻击模型，其由四要素组成。χ是为目标项目集合IT确定评分数据的函数，IT集合可以是一个，也可以是多个；对于推攻击，χ（IT）=rmax，对于核攻击，χ（IT）=rmin。σ表示I－IT的选择函数，包括攻击概貌中的选择集合IS和填充集合IF；σ（it，I，U，Χ）=＜IS，IF，IE＞，其中I是项目集合，U是用户集合，X是某种特定的攻击类型的各种参数集合，IE表示未评分集合。λ和γ是确定选择集合IS和填充集合IF评分数据的函数。

为了达到改变目标项目排名的目的，托攻击者将由一种或多种攻击模型生成托攻击概貌注入推荐系统中［45，46］。对托攻击者来说实施托攻击有两个目标：第一是注入多个攻击概貌以达到攻击意图（推攻击或者是核攻击）；第二个是使注入的攻击概貌尽量不被发现，这就要求攻击概貌尽量与真实用户概貌相似，从而避免被检测到。托攻击检测算法则尽可能对托攻击者进行检测，为了对托攻击的效果进行评定，下面介绍几种托攻击的评价指标。

（1）费效比（cost/benefit）

费效比是指攻击成本/攻击效果是从攻击者的角度出发，计算向推荐系统注入托攻击概貌的成本和获得的效益之比。攻击成本是指托攻击者向推荐系统注入攻击概貌时付出的时间成本和经济成本。而费效比指的是托攻击者实施托攻击的成本与带来的经济效益之比，费效比越低，攻击效果越好。攻击成本可使用以下指标来评价［47，48］。

1）攻击规模

攻击规模是指恶意用户注入的攻击概貌占正常概貌的比例。对攻击者来说，向系统中注入的攻击概貌越多，攻击效果越好，相应的攻击难度也就越大。

2）经济成本

经济成本是指恶意用户实施托攻击的经济成本。例如有的推荐系统要求在用户对项目评分之前，需要先购买一些商品，这些商品的购买代价就是托攻击的经济成本。

3）领域知识

领域知识是指实施攻击所需要的有关推荐系统的知识。假如托攻击用户事先知道用户与项目评分的分布情况，则更容易实施托攻击。

4）系统界面(www.xing528.com)

系统界面是指托攻击者与推荐系统交互的难度。例如，动态验证码会增加托攻击者注入托攻击的难度和时间。

（2）MAE（Mean Absolute Error）

MAE［49］是计算推荐系统预测评分与用户评分差异的度量。如公式（2.4）所示，ru，i是用户u对项目i的评分，而r^u，i是推荐算法计算出的用户u对项目i的预测评分。N是所有预测的数目。

（3）预测偏移（Prediction shift）

预测偏移是一次托攻击实施前后预测值变化的度量［106］，因此预测偏移可以度量托攻击对推荐系统的影响。其中pu，i是托攻击概貌注入之前的推荐系统在向用户u在Itemi上的推荐评分；p′u，i是托攻击概貌注入之后的推荐系统在向用户u在Itemi上推荐的评分；二者之差Δu，i就是托攻击概貌注入后，用户u在Itemi上预测变化值。

公式（2.5）计算用户u在Itemi上的预测评分值pu，i。

公式（2.6）计算在托攻击概貌注入推荐系统后，实用推荐系统算法计算用户u在Itemi上的预测评分值p′u，i。

公式（2.7）计算攻击前后用户u在itemi上的预测评分值的偏移量。

公式（2.8）计算攻击前后在itemi上所有未评分项的预测评分值的偏移量的平均值。

公式（2.9）计算攻击前后，推荐系统中所有未评分项的预测评分值的偏移量的平均值。