[发明专利]一种基于区块链的托攻击检测方法

说明书

一种基于区块链的托攻击检测方法，包括如下步骤：①选择优质用户集；②优质用户在区块链环境下的评分系统中，会看到各种项目的打分及其他用户的评论打分情况，划归出可疑用户集或可疑项目集；③当可疑项目或可疑用户被举报时，评分系统将进行统计，将其划入可疑用户集或可疑项目集，再利用机器学习方法通过特征提取筛选出一个可疑用户或可疑项目数据集；④将区块链中利用优质用户投票举报得到的可疑数据集与传统托攻击检的可疑数据集进行交叉筛选，得到最终的托用户集或可疑项目集。该方法能确保投票举报的数据不会被篡改、能确保举报的数据可追溯、可验证、可实现匿名举报、保证举报用户的隐私、具有低误报率和高效率。

技术领域

本发明属于托攻击检测领域，具体涉及一种基于区块链的托攻击检测方法。

背景技术

近年来随着互联网的快速发展，越来越多的人选择在网上进行购物消费。人们在进行网络购物时，会通过商品及虚拟产品的评分排名或其他用户撰写的产品评论进行比对参考，由于人们依赖于这些评分及意见，而随着信息过载问题越来越严重，从而促进发展了用于自动和个性化的推荐系统。然而，因为商业的不正当竞争或自然利润的激励，产生留下了各种有偏见的在线评论用来进行产品竞赛的极端评级，产生了所谓的“托攻击”。恶意用户利用推荐系统中协同过滤的自身开放性，通过向评分系统中注入大量虚假用户概貌来产生对其有利的推荐结果。例如，在电子商务应用环境中，一些不法商家通过委托一些灰色组织，对其产品产品进行高评分或对其竞争对手进行低评分，从而提升或降低目标产品被系统推荐的频率。

目前的托攻击检测只是一种基于机器学习的非人为参与的检测方法，一般基于有监督学习的只能应对训练好的攻击模型，因为只能根据已知特征进行过滤筛选，所以会存在较高的误报率。

区块链是一种全新的去中心化基础架构与分布式计算范式，目前主要应用于货币系统与金融系统，区块链技术具有去中心化、时序数据、安全可信和可维护等特点。区域链的去中心化特点是利用时间戳、数字加密、共识机制等技术手段，而目前中心化机构存在的高成本、数据存储安全性差、误报率高、低效率的缺陷。

发明内容

本发明的目的是提供一种基于区块链的托攻击检测方法，该方法能确保投票举报的数据不会被篡改、能确保举报的数据可追溯、可验证、可实现匿名举报、保证举报用户的隐私、具有低误报率和高效率。

如上构思，本发明的技术方案是：一种基于区块链的托攻击检测方法，包括如下步骤：

①选择优质用户集，即优质投票举报用户集；

②优质用户在区块链环境下的评分系统中，会看到各种项目的打分及其他用户的评论打分情况，划归出可疑用户集或可疑项目集；

③当可疑项目或可疑用户被举报时，评分系统将进行统计，将其划入可疑用户集或可疑项目集，再利用机器学习方法通过特征提取筛选出一个可疑用户或可疑项目数据集；

④将区块链中利用优质用户投票举报得到的可疑数据集与传统托攻击检测的可疑数据集进行交叉筛选，得到最终的托用户集或可疑项目集。

所述可疑数据集划归算法如下：将被举报的可疑用户集或可疑项目集与投票举报用户可以组成m×n二维矩阵M，其中第i行第j列的u_ij(u₁₁,u₁₂,…u_mn)表示第i个投票者对第j个用户的投票举报情况，当优质用户判断某用户为托用户时，将该元素值置为1，没有被举报则元素值自动为0，

所述二维矩阵M进行矩阵分解，以获得伪投票举报矩阵，即使用梯度下降来优化以下代价函数，以获得矩阵最优解：

其中u_i表示投票举报用户，u_j表示被投票举报的可疑用户，U表示投票用户集矩阵，V表示被举报用户数据集矩阵，λ表示学习率。