دانلود مقاله ترجمه شده isi

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

خلاصه

اخیرا آسیب‌پذیری‌های مهمی در سیستم‌های توصیه‌گر فیلترینگ مشارکتی شناسایی شده است. این آسیب‌پذیری‌ها اکثرا از طبیعت باز این سیستم‌ها و اعتمادشان به عقیده‌های تعیین شده توسط کاربر برای ساخت پروفایل‌ها ناشی می‌شود. مهاجمان، که نمی‌توان آنها را به راحتی از کاربران متمایز ساخت ممکن است داده‌های مغرضانه‌ای را معرفی کنند که این برای مجبور ساختن سیستم برای انتخاب‌هایی است که به نفع آنها است.  یک تعداد از این مدل‌های حمله شناسایی شده است و مشخص شده است که برای این حمله‌ها تفاوت‌های مهمی در حساسیت تکنیک‌های توصیه‌گر متفاوت وجود دارد.

به ویژه فیلترینگ مشارکتی مبتنی بر آیتم برای ارائه‌ی مزیت‌های امنیتی روی فیلترینگ مشارکتی مبتنی بر کاربر ایجاد شده است. تحقیقات ما روی شخصی‌سازی ایمن یک محدوده از مدل‌های حمله‌ و تکنیک‌های توصیه‌ی پیچیده‌تری را بررسی کرده است که بیشتر به هزینه و مزیت‌های ایجاد یک حمله پرداخته شده است. در این مقاله ما به صورت دقیق‌تری به فیلترینگ مشارکتی مبتنی بر آیتم می‌پردازیم. به ویژه ما یک مدا حمله‌ی جدید را پیشنهاد می‌دهیم که روی زیرمجموعه‌ای از کاربران با سلیقه‌های یکسان تمرکز دارد و هم‌چنین نشان می‌دهد که چنین حمله‌ای می‌تواند در برابر الگوریتم مبتنی بر آیتم موفقیت‌آمیز باشد.

۱٫    مقدمه

تحقیق‌های اخیر شروع به بررسی آسیب‌پذیری‌ها و نیرومندی تکنیک‌های توصیه‌گر متفاوت کرده‌اند، مانند فیلترینگ مشارکتی، که این در برابر حملاتی است که شیلینگ نام دارند [۲, ۱, ۵, ۶] . مهاجمان، که به آسانی قابل تمایز از کاربران نیستند داده‌های مغرضانه‌ای را معرفی کنند که این برای مجبور ساختن سیستم برای انتخاب‌هایی است که به نفع آنها است. سیستم‌های توصیه‌گر مانند دیگر سیستم‌های سازگار با کاربر در برابر چنین حملاتی آسیب‌پذیر هستند،و این به دلیل این است که آنها وابسته به تعاملات کاربران با سیستم و پروفایل‌های کاربر قبلی برای ایجاد توصیه‌ها و یا محتویات پویا است. کاربرد گسترده‌ی چنین سیستم‌هایی در حوزه‌هایی مانند تجارت الکترونیک و دسترسی اطلاعات تحرک قوی را برای عوامل بی‌پروا برای استفاده از چنین حملاتی به امید بدست آوردن مزیت‌های اقتصادی بوجود آورده است.

دیدن این که چرا فیلترینگ مشارکتی برای حملات شیلینگ آسیب‌پذیر است، آسان است. یک الگوریتم فیلترینگ مشارکتی مبتنی بر کاربر پروفایل‌های کاربر را جمع می‌کند، که این‌ها نشان‌دهنده‌ی ترجیحات افراد متفاوت است و با پیدا کردن پروفایل‌هایی که از نظر علایق همسان هستند توصیه را ایجاد می‌کند. اگر دیتابیس پروفایل شامل داده‌های مغرضانه باشد ، این پروفایل‌های مغرضانه ممکن است برای کاربران حقیقی و نتایج در توصیه‌های مغرضانه همتا در نظر گرفته شود. این دقیق تاثیری است که در [۵] و [۶] پیدا شده است. ما این نتایج را تکرار کرده‌ایم و شروع به بسط آنها برای در نظر گرفتن مدل‌های حمله‌ی دیگر کرده‌ایم.

هزینه‌ی ایجاد یک حمله

در این مقاله به طور ویژه‌ای به هزینه‌ی ایجاد یک حمله می‌پردازیم. این هزینه دو عنصر اساسی دارد: هزینه‌ی دانش و هزینه‌ی اجرا. هزینه‌ی دانش، هزینه‌ی تلاش برای جمع‌آوری اطلاعات درباره‌ی سیستم و کاربرانش است. ما فرض می‌کنیم که هرچه دانش لازم برای حمله دقیق‌تر باشد (برای مثال جزئیات رتبه توزیع شده در پروفایل‌ها) هزینه‌ی حمل نیز بیشتر خواهد بود. هزینه‌ی اجرا تلاش لازم برای تعامل با سیستم به منظور اضافه کردن پروفایل‌های لازم و رتبه‌هایی است که برای اجرای حمله لازم است. هزینه‌ی دومی بی‌ربط به نظر می‌رسد زیرا که عوامل نرم‌افزاری می‌توانند پروفایل‌های لازم را ایجاد کنند. ما باور داریم که آن یکسری ملاحظات مرتبط را نگه می‌دارد.

برای دفاع در برابر حملات شیلینگ، سایت‌ها ممکن است سیاست‌هایی را برای محدود کردن سرعت با پروفایل‌هایی که می‌توانند ساخته شوند، پیاده‌سازی کنند. بنابراین یک حمله که نیازمند یک تعداد کمی پروفایل حمله است اجرایش عملیاتی‌تر است و کشف و دفاع از آن در برابر آنهایی که نیازمند ساخت پروفایل‌های زیادی هستند و هر کدام هم باید رتبه‌های زیادی داشته باشند، سخت‌تر است.

Lam و همکارانش [۵] نشان داده‌اند که فیلترینگ مشارکتی مبتنی بر آیتم نسبت به روش مبتنی بر کاربر مزیت‌هایی را دارد. در فیلترینگ مشارکتی مبتنی بر آیتم، سیستم به دنبال آیتم‌هایی است که پروفایل‌های یکسان دارند و تخمینی را براساس رتبه‌های خود کاربر از آیتم‌های همتا می‌کند (مثال زیر را ببینید). با اضافه کردن پروفایل‌های کاربر مغرضانه ، مهاجم می‌تواند یک بخش از پروفایل را برای آیتم داده شده تغییر دهد.

الگوریتم توصیه‌ی مبتنی بر آیتم

در [۲] ما پیشنهاد داده‌ایم که یک حمله می‌تواند به طور ویژه برای هدف قرار دادن الگوریتم توصیه‌ی مبتنی بر آیتم طراحی شود البته اگر برای تغییر فاصله بین پروفایل‌های آیتم به طور خاص طراحی شده باشد. این حمله، که در این‌جا حمله‌‌ی آیتم مورد علاقه نام دارد، برای هدف قرار دادن کاربران شخصی توسط رتبه مشارکتی آیتم‌های مورد علاقه‌ی آنها با یک آیتم هدف طراحی شده است. با این حال چنین حمله‌ای به طور خاصی الزامات دانشی را برای این که به صورت عملی استفاده شوند توسط مهاجم ارائه می‌دهد. به منظور دانستن این که ککدام آیتم‌ها برای آیتم هدف همتاهای خوبی هستند، مهاجم باید بداند رتبه‌های هر کاربر برای کدام آیتم است.

شکل ۱ . شکل کلی پروفایل قرار دادن یک حمله

این مقاله یک تعمیم از حمله‌ی آیتم مورد علاقه را پیشنهاد می‌کند که حمله‌ی تقسیم شده را فراخوانی می‌کند. حمله‌ی تقسیم‌شده حمله‌ای است که آیتمی را در گروه مورد هدف از کاربران قرار می‌دهد که البته ترجیحات قابل تخمین آنها را می‌داند. پروفایل‌هایی که مندرج می‌شوند شباهت را بین آیتم‌های وارد شده و آیتم‌هایی که توسط هر گروه ترجیح داده می‌شود به حداکثر می‌رساند. همانطور که در زیر نشان می‌دهیم حمله‌ی تقسیم شده در برابر الگوریتم‌های فیلترینگ مشارکتی مبتنی بر آیتم استاندارد موثر و عملیاتی است.

ساختار مقاله

این مقاله به صورت زیر سازماندهی شده است: در بخش ۲ توضیحات دقیقی درباره‌ی مدل‌های مختلف حمله در برابر سیستم‌های فیلترینگ مشارکتی داده می‌شود که شامل آنهایی است که در کارهای قبلی پیشنهاد شده است، و هم‌چنین آنهایی که در تحقیقاتمان بررسی کرده‌ایم. بخش ۳ شامل یکسری اطلاعات پیش‌زمینه و جزئیات مهمی از الگوریتم‌های توصیه‌گر مبتنی بر آیتم و کاربر است که در آزمایشات ما مورد استفاده قرار گرفته است. این بخش هم‌چنین شامل یک توصیف از متریک‌های رتبه استفاده شده در تعیین کارآمدی مدل‌های حمله‌ی متفاوت است. در بخش ۴ نتایج آزمایشاتیمان را ارائه می‌دهیم. در ابتدا تاثیر برخی از مدل‌های حمله‌ی قبلا مطالعه شده روی الگوریتم مبتنی بر آیتم را نشان می‌دهیم. سپس یک آنالیز دقیق از مدل حمله‌ی تقسیم شده را فراهم می‌کنیم و به صورت آزمایشاتی نشان می‌دهیم که آن می‌تواند در برابر فیلترینگ مشارکتی مبتنی بر آیتم موثر باشد.

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

درباره احسان رضایی

سفارش ترجمه آنلاین خدمات ترجمه مقاله isi به صورت فوری کاهش هزینه و زمان در سفارش ترجمه آنلاین

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *