托攻击检测：基于目标项目分析的推荐系统研究成果

托攻击概貌是由不同类型的攻击模型生成的，因而攻击概貌的主要构成部分是相同的。本节将介绍托攻击概貌组成结构，然后再介绍不同类型的托攻击模型。托攻击概貌的一般结构见表2.1。

表2.1　托攻击概貌的结构

从表2.1可以看出，一个托攻击概貌主要包含4个部分［50］。IS为选择项目集合，通常是项目集合中比较流行或者评分比较多的项目；IF为填充项目集合，攻击者为了使攻击概貌不容易被检测到，在项目集合中选择的一定数量的项目；IT为目标项目集合，是攻击者攻击的对象，根据攻击类型和攻击意图不同，一次攻击中有单个或者多个目标项目；IE为未评分项目集合，即攻击概貌中未被评分的项目的集合。根据部分项目选择方式和评分方式的不同而得到不同的攻击模型。

（1）随机攻击（Random attack）

如表2.1所示，随机攻击模型的选择项目集合为空（IS=Ø）；目标项目IT的评分按攻击意图IT=rmax（推攻击）或rmin（核攻击）。填充项目集合IF是从项目集合I－IT中随机进行选取，并且对∀Item∈IF，有IF～N（μ，σ2），其中μ和σ分别是评分矩阵中所有项目评分均值和标准差。对攻击者来说，随机攻击是一种低知识成本的托攻击，托攻击者只要知道推荐系统评分矩阵中项目评分的均值与标准差就可以实施攻击，而攻击者很容易得到这两个值［25］。

（2）均值攻击（Average attack）

均值攻击模型是一种和随机攻击模型相似的一种攻击模型。均值攻击模型各个组成部分如下：选择项目集合为空（IS=Ø）；目标项IT的评分也满足IT=rmax（推攻击）或rmin（核攻击）；填充项目集合IF是从项目集合I－IT中随机进行选取，并且对∀Item∈IF，有IF～N（μ，σ2），其中μ和σ分别是评分矩阵中所有项目评分均值和标准差。与随机攻击模型不同，均值攻击模型用于抽样项目评分的正态分布是由每个项目决定的，因而相对随机攻击模型，均值攻击模型是一种较高知识成本攻击。攻击者构造托攻击概貌时，需得到评分矩阵中每个填充项目评分的统计数据。由于均值攻击模型生成的托攻击概貌和真实用户概貌非常相似，因而具有较强的抗托攻击检测能力［51］。(www.xing528.com)

（3）段攻击（Segment attack）

段攻击模型［47，52］除了能对特定的目标项目实施攻击，还能够对段内的一组项目实施攻击［53］。在段攻击模型中，攻击者为了达到攻击目的，需要最大限度地提高目标项目与段内选择项目集合的相关性，并降低目标项目与段内填充项目集合IF的相关性。例如，推荐系统把数据结构相关书籍推荐给选购了《C++程序设计》的群体，而不是推荐给经常购买奶粉的群体。段攻击通过IS选择攻击对象，从而绑定目标项目到相应用户群。攻击者选择的选择项目集合IS的项目类型和目标项目类型一致，其中选择填充集合IS的用户群就是其攻击对象。段攻击模型组成结构如下：托攻击者对选择项目集合IS与目标项目评最高分，即对∀Item∈IS，令IS=rmax且IT=rmax；填充项目集合IF是从项目集合I－IS－IT中进行随机选取，对∀Item∈IF，有IF～rmin。段攻击模型仅需要知道目标项目类似的项目而不需要知道项目的平均得分，因此是一种低知识成本的攻击模型［26，78］，且段攻击能显著影响推荐系统对选择项目集合绑定的相应用户群的推荐［53］。段攻击模型是一种低知识成本的攻击模型［24，48］。

（4）流行攻击（Bandwagon attack）

流行攻击模型是一种特殊的随机攻击，它与随机攻击模型的最大区别是其选择项目集合IS是非空的。托攻击者选择具有较高关注度的项目集合作为流行攻击的选择项目集合IS。选择项目集合IS通常是流行度较高的项目，流行攻击模型托攻击概貌组成结构如下：将所有选择项目集合IS内的项目赋予最高评分；填充项目集合IF和随机攻击模型中的一致，均是从集合I－IS－IT随机选取，对∀Item∈IF，有IF～N（μ，σ2），其中μ和σ分别是评分矩阵中所有项目评分均值和标准差。目标项目IT=rmax（推攻击）或rmin（核攻击）。例如在电影推荐系统中，攻击者选择正在流行的电影作为其选择填充项，例如将有普遍用户好评的电影《魔戒》和《机器人总动员》等好评的项目作为其选择填充项，给予最高评分。流行攻击模型体现了20/80法则：80％的项目评分用在20％的项目上。由于很多用户对这些流行项目评分较高，所以流行攻击概貌与很多真实用户概貌有较高的相似度。与随机攻击一样，流行攻击也是一种低知识成本攻击，引入了选择填充项，比较适合在实际环境中部署［54］。

（5）喜/憎攻击（Love/Hate attack）

随机攻击模型、均值攻击、段攻击以及流行攻击等攻击模型都可以用作推攻击或者核攻击意图。但是不是所有的攻击模型都适合同时实施两种攻击。喜/憎攻击模型就是为核攻击专门设计的。喜/憎攻击模型比较简单，仅需要较少的系统知识，并对目标项目给予最低评分，而对其他的项目给予最高评分。即：IT=rmax（推攻击）或rmin（核攻击）；对于攻击概貌的其余部分，填充项目集合IF随机选自集合I－IT，IF=rmax（核攻击）或rmin（推攻击）。

除上述攻击模型，还有一些不太常见的攻击模型，如扰动攻击［55，56］，反流行攻击和试探攻击等［48，57］。也有将已有的几种类型的攻击概貌混合在一起的混合攻击模型［19］，例如，攻击者将随机攻击模型和均值攻击模型按比例生成混合攻击概貌，对目标项目实施攻击。混合攻击模型有较好的伪装能力，近年来受到研究者的关注和讨论。