Online social networks security and privacy: comprehensive review and analysis 笔记

Introduction

社交网络可以被分为四种板块：社交关系（social connections)、多媒体分享(multimedia sharing)、专业（professional）和论坛（discussion forums）。

在社交关系类中，人们利用网络来相互沟通，这一类的平台有FaceBook和推特等。这一类的特点是容易被钓鱼攻击（利用和网站相似的网页诱导用户输入账户信息）。

在多媒体分享一类中，人们可以分享视频、图片等。这一类平台有YouTube等。曾出现过攻击者利用给受害者发送缩短了的URL来引导受害者进入钓鱼网站。

在专业类社交网络中，人们利用这些平台来提高自己的社会技能。由于这些网站上有记录包括邮箱ID的所有专业信息，因此攻击者可以向受害者邮箱中发送诈骗邮件。

在论坛这一类中，包括Quora、Reddit等，有些不怀好意的用户会发表一些虚假链接，以诱导用户点击进入钓鱼网站。

基于用户视角的在线社交网络的优缺点

在线社交网络的优点：

1. 维系社交关系

2. 担任市场平台（建立职业相关的网络并保存职业相关经验）

3. 紧急事态下便于联系

4. 发现兴趣组

在线社交网络的缺点：

1. 网络恐吓

2. 用私人信息牟利

3. 减少了现实世界的社交

4. 成瘾

多媒体和社交网络上的多种威胁

三种威胁：常规威胁(conventional threats)，现代威胁(modern threats)和定向威胁(targeted threats)。

常规威胁

垃圾邮件攻击（spam attack）、恶意软件攻击（Malware attack）、敲诈（phishing）和窃取个人信息（identity theft）。

现代威胁

跨站点脚本攻击（cross-site scripiting attack）：

缩写为XSS或者为self-XSS。这种攻击在浏览器中插入JavaScript 脚本。XSS攻击被细分为持久型跨站、非持久型跨站和DOM跨站。

配置文件克隆攻击（Profile cloning attack）：

攻击者盗取用户的个人信息，然后在其他平台上建立可信的账户，再利用这个账户获取更多个人信息。

劫持（Hijacking)：

攻击者盗取用户的账户，利用该账户来发布虚假信息和恶意链接等。

推理攻击（Inference attack）：

根据受害者在网络上发布的信息进行推理，得出受害者本不想公开的信息。

女巫攻击（Sybil attack）：

一个节点控制多个虚假身份，然后利用这些虚假身份影响其他节点。

点击劫持（ClickJacking）：

又叫界面伪装劫持。攻击者利用浏览器漏洞，将虚假的页面覆盖在原页面之上，诱导用户点击攻击者想要点击的位置。

去匿名化攻击（De-anonymization attack):

通过一些策略比如追踪cookies、网络拓扑和用户组等，可以组合用户的私密攻击。

网络间谍（cyber-espionage）

网络间谍通过非法入侵网络，截取网络中的信息。

定向威胁

网络暴力（cyberbullying）：网络暴力是利用电子邮件、聊天工具等对别人进行欺凌和骚扰。

cyber grooming：利用和被害者（通常是未成年）建立亲密的联系，从而获得其相关私密信息。利用这些信息可以威胁或勒索受害者。

网络骚扰（cyberstalking）:收集受害者的个人信息，并且利用这些信息攻击受害者。比如持续曝光受害者的隐私，使受害者担心自己的安危。

社交网络安全问题背后的原因

1. 社交网络的范围。社交网络范围很广，鱼龙混杂，攻击者可以在其上发布恶意软件，并且可以具有一定针对性。

2. 社交网络上人们是互信的。人们的安全意识不强。

3. 对安全团队来说是不可见的。对于安全团队来说，从众多用户中筛选出来很难实现。

解决社交网络安全问题的方法

解决社交网络安全问题主要有两种分类，分别是社交网络运营商的解决方案和学术解决方案。

社交网络运营商解决方案

1. 认证机制

为保证只有合法用户在登录注册，筛除机器人，一些运营商推出了CAPTCHA这样的验证码认证机制。

1. 安全和隐私设置

运营商提供隐私设置可以让自己的信息不让一些人看到。

1. 举报功能

学术上基于研究的解决方案

1. 网络钓鱼检测

网络钓鱼检测的原理是尽量去识别钓鱼网站和钓鱼URL。例如Agggarwal等人提出了PhishAri技术，该技术可以实时识别推特上出现的钓鱼攻击。它利用特定的推特账号特性，比如账号年龄和账号关注者等信息去推测该账号的推是否为钓鱼。

Aggarwal A, Rajadesingan A, Kumaraguru P (2012) PhishAri: automatic realtime phishing detection on twitter. eCrime Res. Summit, eCrime pp 1–12

1. 网络暴力检测

网络暴力检测要比垃圾邮件检测和歧视语言检测更为复杂。

Sahoo SR, Gupta BB (2019) Hybrid approach for detection of malicious profiles in twitter. Comput Electr Eng 76:65–81

应用了机器识别技术的检测技术：

Srinandhini B, Sheeba JI (2015) Online social network bullying detection using intelligence techniques. Procedia Comput Sci 45:485–492

除了表示侮辱、歧视和其他典型网络暴力的表情和文字，用户的性别和个性也可以用来帮助检测。

1. Cyber grooming

机器学习经常应用于这种检测。Michalopoulos等人发布了一个叫GARS(Grooming Attack Recognition System)的技术用于识别、分析和控制这种攻击。

ichalopoulos D, Mavridis I, Jankovic M (2014) GARS: Real-time system for identification, assessment and control of cyber grooming attacks. Comput Secur 42:177–190

通过分析和孩子的对话，该系统计算一种名为威胁值的数值用来衡量对孩子的威胁。当威胁值超过阈值，系统就会发布警告。

Escalante 等人根据用户的使用和表现进行了一系列评估，他们的评估还包含侵略性的文字。

Escalante HJ, Villatoro-Tello E, Garza SE, López-Monroy AP, Montes-y-Gómez M, Villaseñor-Pineda L (2017) Early detection of deception and aggressiveness using profile-based representa-tions. Expert Syst Appl 89:99–111

1. 点击劫持

Balduzzi 等人设计并且发展了一种可以分析网页从而避免用户收到点击劫持攻击的自动系统。

Balduzzi M, Egele M, Kirda E, Balzarotti D, Kruegel C (2010) A solution for the automated detection of clickjacking attacks. Asiaccs 4(2):135

它由一个可以检测重叠的可点击元素的代码组成。除了这个解决方案，还应用了一些noscript工具，这个工具里面有一些反点击劫持的功能。

Anas等人提出了一种解决办法，这种解决办法添加了一些可视组件，然后让用户只能在可见的组件上进行控制。

微软在IE8实装了X-FRAME-OPTIONS用来应对点击劫持。另外javascript也可以应对点击劫持。

Rydstedt G, Bursztein E, Boneh D, Jackson C (2010) Busting frame busting: a study of clickjacking vulnerabilities on popular sites. In: IEEE Oakl. Web 2.0 Secur. Priv. Work., p 6

1. 网络骚扰

加密技术已经很大程度上抵御了网络骚扰的出现。另外还有设备追踪、指纹识别、防火墙等。

Frommholz等人利用机器学习进行全文分析来抵抗网络骚扰。

Frommholz I, Al-Khateeb HM, Potthast M, Ghasem Z, Shukla M, Short E (2016) On textual analysis and machine learning for cyberstalking detection. Datenbank-Spektrum 16(2):127–135

1. 网络间谍

Sahoo介绍了一种叫ATA检测框架的概念，并且介绍了一种系统设计检查表用来识别攻击。

Sahoo SR, Gupta BB (2020) Popularity-based detection of mali-cious content in facebook using machine learning approach. In: First international conference on sustainable technologies for computational intelligence. Springer, Singapore, pp 163–176

1. 虚假个人信息

这篇论文介绍了一种模型用来区分假账户和假 简介。

Ramalingam D, Chinnaiah V (2018) Fake profile detection techniques in large-scale online social networks: a comprehensive review. Comput Electr Eng 65(3):165–177

这篇论文介绍了一种基于多层次的机器学习方法，可以用来检测机器人网络。

Khan RU, Zhang X, Kumar R, Sharif A, Golilarz NA, Alazab M (2019) An adaptive multi-layer botnet detection technique using machine learning classifiers. Appl Sci 9(11):2375

这篇论文介绍了一种可以区分假新闻的分类模型，并且这种方法具有更好的准确性。

Hakak S, Alazab M, Khan S, Gadekallu TR, Maddikunta PKR, Khan  WZ  (2021)  An  ensemble  machine  learning  approach through effective feature extraction to classify fake news. Futur Gener Comput Syst 117:47–58

这篇论文是一篇对检测克隆节点的综述

Numan  M,  Subhan  F,  Khan  WZ,  Hakak  S,  Haider  S,  Reddy  GT, Jolfaei A, Alazab M (2020) A systematic review on clone node detection in static wireless sensor networks. IEEE Access 8:65450–65461

1. 女巫检测

Al-Qurishi等人利用深度学习来进行精准检测女巫攻击。

Al-Qurishi M, Alrubaian M, Rahman SMM, Alamri A, Has-san MM (2018) A prediction system of Sybil attack in social network using deep-regression model. Futur Gener Comput Syst 87:743–753

Rahman等人给出了一个基于图的半监督学习系统用来检测女巫攻击，名叫SybilTrap，这个系统同时是基于内容和基于结构的。这个系统利用的是节点之间的交互图信息。

Al-Qurishi  M  et  al  (2018)  SybilTrap:  a  graph-based  semi-supervised Sybil defense scheme for online social networks. Concurr Comput 30(5):1–10

1. 垃圾邮件检测

Rathore S, Loia V, Park JH (2018) SpamSpotter: an efficient spammer detection framework based on intelligent decision sup-port system on facebook. Appl Soft Comput 67:920–932

1. 恶意软件

蠕虫软件的传播速度和用户习惯有关，如果用户都对陌生邮件有所提防，则蠕虫软件传播速度会变慢。

Xu等人利用蠕虫传播特性和社交网络特性提出了一种检测方法。首先建立一个社交网络图的监控网络，这个网络只监控用户的一小部分。然后又针对噪音问题进行了改进。

Xu W, Zhang F, Zhu S (2010) Toward worm detection in online social networks. In: Annu. Comput. Secur. Appl. Conf., pp 11–20

1. 其他贡献

研究的挑战

1. 网络依然是最容易隐藏自己身份的平台，而针对儿童的犯罪者可以利用这种问题。现急需一种可以有效识别针对儿童的用户的系统，这方面虽然已经有成果，但是需要更快更有效。

2. 互联网平台可以根据用户点击广告的习惯获得用户的购买习惯等，并且可以在用户不知情的情况下卖出去。因此用户在这方面的数据是有风险的。解决方法之一是通知用户这样的数据会被共享。

3. 一些问卷可以收集用户信息。

4. 人们习惯用缩短了的URL来分享信息，而缩短了的URL可以很轻易的被混淆。现在需要一个能从缩短的URL检测恶意站点的系统。

5. 论坛内容需要被保护。在论坛很容易被其他用户的URL误导，需要检测和过滤URL。