Detection of Trust Shilling Attacks in Recommender Systems

最新推荐文章于 2024-09-14 17:02:52 发布
最新推荐文章于 2024-09-14 17:02:52 发布
阅读量373 收藏 1
点赞数 1
文章标签: 人工智能 推荐算法 数据挖掘 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43532928/article/details/126927627
版权

摘要 大多数关于检测先令攻击的研究都集中在用户的评分行为上,但没有考虑到攻击者也可能攻击用户的信任行为。例如,攻击者可能会给其他用户的评分打低分,这样人们就会认为用户的评分没有帮助。在本文中,我们定义了信任先令攻击,提出了信任攻击的行为特征,并提出了一种使用机器学习方法的有效检测方法。实验结果表明,基于我们提出的信任攻击行为特征,我们可以准确地检测信任先令攻击以及传统的先令攻击。

1.介绍

推荐系统在信息过滤方面取得了巨大成功,并有效地解决了信息过载问题。但由于对用户历史信息的依赖,部分异常用户利用欺骗手段将攻击用户的信息注入推荐系统,并操纵这些用户模拟正常用户的评分和评论,从而提高或降低推荐系统的推荐频率。目标产品。这种行为被称为“先令攻击”。攻击性行为会干扰推荐系统的正常结果,损害普通用户的根本利益,降低普通用户的推荐体验和推荐质量,从而危及推荐系统的安全性和鲁棒性。

学者们在先令攻击领域进行了研究和探索,尤其是在检测方面。他们在基于分类模型 [2]-[4]、半监督学习算法 [5]-[8]、无监督模型 [9]、[10] 和特征选择[11],[12]。

除了直接给物品打分外,用户还可以给其他用户的打分和评论打分或喜欢/不喜欢。用户对评分的评分或用户对评论的点赞/不喜欢代表了用户对评分/评论的信任。先令攻击者不仅可以直接攻击目标项目,例如直接给予评分,还可以攻击高/低评分。例如,攻击者可能会对普通用户对目标项目的高评分给予低分,或者对用户的低评分和评论给予高分。如果很多用户对某项评论表示不喜欢,则会大大降低收到该项推荐信息的用户的信任度,从而破坏推荐系统的有效性和可信度。

检测基于信任的先令攻击至关重要。我们将这种攻击——对普通用户的高评分给予低分,对普通用户的低评分给予高分——定义为信任先令攻击。然而,很少有研究与基于信任的先令攻击有关。因此,在本文中,我们定义了信任先令攻击,提取了基于可信的特征,并提出了一种机器学习算法来检测信任先令攻击。

本文的其余部分安排如下。sect2、我们定义了信任先令攻击。sect 3,我们介绍我们的方法论,并在 Sect. 4,我们展示了实验结果。第 5 节给出了本文的结论。

2. 信任先令攻击

2.1 信任评级的定义

许多在线网站不仅直接为用户提供项目评级,还提供其他用户评级/评论的评级。其他人的评分/评论的评分揭示了用户在多大程度上信任其他用户的评分/评论。因此,我们将给他人的评分/评论评分定义为信任评分。

2.2 信任先令攻击的定义

我们将以下任何一种情况定义为

最低0.47元/天 解锁文章
qq_43532928
关注
【RS-Defence】Detection of Shilling Attack Based on Bayesian Model and User Embedding (ICTAI‘2018)
chadlee
11-21 309
Detection of Shilling Attack Based on Bayesian Model and User Embedding (ICTAI’2018) 直接将user embedding输入到分类器,因此需要强化一下user embedding,把更多的信息加进去。 三个loss训练user embedding。 loss1:Matrix factorization 矩阵分解正常loss,分解user-item评分矩阵RRR L=∑u∈m,i∈n(ru,i−r^u,i)+λ(∑u∥pu∥
【RS Attack and Defense系列汇总】十三篇论文解读梳理推荐系统的攻击与防御(附部分代码实现)
chadlee
03-21 979
攻击 一、【RS-Attack】攻击MF:Data Poisoning Attacks on Factorization-Based Collaborative Filtering (NIPS‘16) 二、【RS-Attack】Poisoning Attacks to Graph-Based Recommender Systems (ACSAC‘18) 三、【RS-Attack】Data Poisoning Attacks to Deep Learning Based Recommender Systems
32 | 道高一尺魔高一丈:推荐系统的攻防
qq_37756660的博客
12-06 882
让效果指标真的在反映效果,也是要追求的效果。这句话虽然有点绕口,但是作为推荐系统从业者,应该牢记心间。这句话背后反映的就是推荐系统的健壮性。外部对推荐系统的攻击常常发生,而且又常常发生在协同过滤算法上。协同过滤相比训练出模型的推荐算法来说,的确更加脆弱些。基于用户的协同过滤又比基于物品的协同过滤要更常被攻击,究其原因,因为基于用户的协同过滤被攻击不容易在直观上发现,毕竟人在现实中也容易盲从,更何况在数字世界中被人伪造了几个知音一样的用户帮他们推荐呢?
推荐系统概述
淡淡的倔强的博客
08-07 869
本文转载自:推荐系统概述 前言 许多人把推荐系统视为一种神秘的存在,他们觉得推荐系统似乎知道我们的想法是什么。Netflix 向我们推荐电影,还有亚马逊向我们推荐该买什么样的商品。推荐系统从早期发展到现在,已经得到了很大的改进和完善,以不断地提高用户体验。尽管推荐系统中许多都是非常复杂的系统,但其背后的基本思想依然十分简单。...
推荐系统攻击类型
weixin_42182290的博客
05-25 3093
推荐系统攻击类型
数据挖掘笔记:推荐算法
a44267113的博客
12-05 435
推荐算法简介
Data Poisoning Attacks to Deep Learning Based Recommender Systems论文解读
爱学习爱运动的专栏
11-17 1751
1 摘要 在这项工作中,作者对基于深度学习的推荐系统的数据中毒攻击进行了首次系统研究。攻击者的目标是操纵推荐系统,以便向许多用户推荐攻击者选择的目标项目。为了实现这一目标,作者将精心设计的评分注入到推荐系统中的假用户。具体来说,作者将攻击表述为一个优化问题,这样注入的评分将最大化推荐目标项目的普通用户的数量。然而,解决优化问题具有挑战性,因为它是一个非凸整数规划问题。为了应对这一挑战,作者开发了多种技术来近似解决优化问题。作者在三个真实世界数据集(包括小型和大型数据集)上的实验结果表明,作者的攻击是有效的,
【RS-Defence】RS Attack Detection:早期统计方法、CNN-based模型
chadlee
11-21 637
RS Attack Detection Old School Method (Before 2016) 2016年之前Shilling Attack Detection大多是从人工设计特征,制定几个统计数据,从而区别正常用户和恶意用户。手工做好的特征输入到传统ML分类器如决策树等中,举两个例子比如: Preventing shilling attacks in online recommender systems (WIDM’05) 设计两个特征DegSim和RDMA: Degree of similari
Catch the Black Sheep: Unified Shilling Attack Detection based on Fraudulent Action Propagation
02-07
《Catch the Black Sheep: Unified Shilling Attack Detection based on Fraudulent Action Propagation》是一篇探讨如何有效检测电子商务系统中欺诈性用户评论(即刷单攻击)的研究论文。文章介绍了一种新的统一...
Web Service推荐中的位置感知先令攻击的性能
03-01
Web Service推荐中的位置感知先令攻击的性能
推荐系统中基于隐式反馈的先发攻击检测方法-研究论文
05-20
考虑了识别先发攻击的问题,该先发攻击旨在在推荐器系统中形成对对象的错误评级。 此类攻击的目的是在建议的项目列表中包含攻击用户指定的商品。 由于攻击而获得的推荐将与客户的真实偏好不符,这可能导致对推荐系统的不信任和销量下降。 用于检测先令攻击的现有方法使用了来自用户的明确反馈,并且主要集中在描述攻击关键特征的构建模式上。 但是,这种模式仅部分考虑了用户兴趣的动态。 通过比较用户选择过程和等级的时间描述,提出了一种使用隐式反馈检测先兆攻击的方法。 使用一组加权时间规则来形成这样的过程的模型,该加权时间规则定义了用户选择给定对象的时刻之间的时间关系。 该方法使用按时间排序的输入数据。 该方法包括以下步骤:形成用于描述销售过程的加权时间规则集,并创建等级,为这些过程计算一组等级,以及基于获得的等级的比较形成攻击指标。 由此产生的迹象可以区分核攻击和推式攻击。 该方法旨在识别购买和评级动态中的差异,即使在某些时间间隔内没有评级值也是如此。 该技术使得可以基于评级值和接收到的攻击指示符的比较来识别掩盖攻击的方法。 当迭代应用时,该方法可以优化潜在攻击者的配置文件列表。 该技术可以与面向模式的方法结合使用,以识别先令攻击。
An AP-Based Shilling Attack Detector for Collaborative Filtering Recommendation Systems
02-21
这篇论文主要研究了基于亲和传播(Affinity Propagation, AP)的推荐系统中恶意攻击(shilling attack)检测算法。在这个研究领域,推荐系统被广泛用于在线推荐服务中,尤其是协同过滤(collaborative filtering)...
推荐系统推荐系统概述
fengdu78的博客
07-01 1273
编译:伯乐在线-Marticles,英文:Toby Daiglehttp://blog.jobbole.com/114167/“聆忠言者众,惟智者受益。” — 哈珀·李许多人把推荐系统...
推荐---协同过滤(Collaborative Filtering)
dili8870的博客
06-03 506
协同过滤需要注意的三点: gray sheep(有人喜欢追求特别,协同过滤一般只能从共同的人或物间找相似) shilling attack(水军刷好评导致数据错误,无法带来精确的推荐) cold start(冷启动,初次登陆网站,没有给商品打分,怎么推荐) 1.基于memory的CF (1)基于用户的CF Wu,v指的是两个用户之间的相似度 Pa...
基于DTI内T分布托攻击检测
qq_42316533的博客
10-26 841
论文: Detection of Shilling Attack Based on Tdistribution on the Dynamic Time Intervals in Recommendation Systems 上一篇我们讲到通过保证用户行为特征可信来抵御推荐系统托攻击,还有一种方法是剔除fake data,比如这一篇基于动态时间间隔的T分布,它的假设条件是攻击一定是在很短的时间间隔里注入大量的fake data。 为了方便理解后边的算法,介绍一些基本的概念,I是项目集合,U是用户集合,H’
协同过滤和基于内容的推荐系统优缺点
热门推荐
u010865811的博客
12-13 1万+
系统过滤 优点:根据各个用户的历史信息推荐商品,跟商品的内容属性无关。 缺点:冷启动,gray sheep(没有相似的用户),商品用户越多协同过滤越复杂,同义词影响,shilling attack。 基于内容 优点:不存在商品冷启动问题,根据商品的属性进行推荐。 缺点:需要透彻的内容分析,存在用户冷启动问题,不能给用户带来惊喜(只是推荐内容相似的商品)。...
RSA算法详解及攻击原理分析-附攻击范例
qq_43390703的博客
09-08 9528
文章目录RSA算法1、算法背景1.1 公钥密码1.2 公钥体制数学基础1.3 公钥通信的流程2、RSA算法数学基础2.1 RSA相关的数论基础2.2 欧拉定理及推广3、 RSA算法构造及验证3.1 RSA算法3.2 RSA算法完备性证明3.2.1 证明方法一3.2.2 证明方法二4、安全分析4.1 模数N的选取原则4.1.1 共模攻击4.2 参数e的选取原则4.2.1 低加密指数攻击4.2.2 低加密指数广播攻击4.2.3 维纳攻击4.2.4 低解密指数攻击4.3 参数d的选取原则4.3.1 维纳攻击4.
使用c#制作一个小型桌面程序
最新发布
qq_44691564的博客
09-14 2496
创建.NET Framework新项目,将之前生成的dll放在Demo文件夹的bin ->debug或是 release中(看你自己用的什么模式),创建完成后 系统会自动生成一些文件,其中 pch.cpp 先不要修改,pch.h中先导入自己需要用到的库,下面是我的代码。布局完了之后会自动生成Form1.Designer.cs 的窗口设计代码,点击控件按F4 还可以修改他们的属性。完成之后点击生成 就可以在bin中出现的你的.exe文件咯,是不是很简单呀~[狗头]我们还需要一个入口主程序。
推荐系统安全:托攻击检测算法的研究
本文主要探讨了基于特征选择的推荐系统中的托攻击检测算法,针对协同过滤推荐系统容易受到的托攻击问题进行深入研究。托攻击,也称为“刷单”或“虚假评价”,是指攻击者通过伪造用户模型来操纵推荐系统的推荐结果,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值