在線社交網(wǎng)絡(luò)可信身份管理與監(jiān)測技術(shù)研究.pdf

1、伴隨著信息化的浪潮，在線社交網(wǎng)絡(luò)（Online Social Network，簡稱OSN）已經(jīng)成為人們?nèi)粘Ｍㄓ嵑托畔⒐蚕淼闹匾脚_，并以各種形式滲透到人們的工作和生活中，使得線上生活與線下生活結(jié)合越來越緊密，線上身份與線下身份也漸漸融合。這一融合趨勢為網(wǎng)絡(luò)身份帶來了一場變革，促進(jìn)了可信網(wǎng)絡(luò)身份的發(fā)展。
　　網(wǎng)絡(luò)身份的可信性體現(xiàn)在與現(xiàn)實(shí)世界身份的一致性程度上。完全一致意味著完全可信，否則是部分可信或不可信。構(gòu)建可信的網(wǎng)絡(luò)身份不但利于

2、增強(qiáng)用戶信任、凈化網(wǎng)絡(luò)環(huán)境，還有助于遏制惡意行為、打擊網(wǎng)絡(luò)犯罪。但是，互聯(lián)網(wǎng)自開放之時
　　就強(qiáng)調(diào)匿名和自由，網(wǎng)絡(luò)身份虛假性與隨意性的問題一直存在。網(wǎng)絡(luò)水軍等身份不可信的網(wǎng)絡(luò)團(tuán)體利用在線社交網(wǎng)絡(luò)發(fā)動廣告濫用、木馬病毒傳播、網(wǎng)絡(luò)詐騙以及謠言傳播等惡意行為，不但污染網(wǎng)絡(luò)環(huán)境、造成網(wǎng)絡(luò)安全威脅，而且能夠誤導(dǎo)輿論、引發(fā)社會動蕩和社會恐慌。雖然在線社交網(wǎng)絡(luò)為構(gòu)建可信網(wǎng)絡(luò)身份提出需求，但當(dāng)前環(huán)境下缺乏相關(guān)支撐機(jī)制。在這種情況下，對可信身份的管

3、理以及造成危害的不可信身份監(jiān)測就變得至關(guān)重要。
　　針對在線社交網(wǎng)絡(luò)中可信身份的要求及面臨的威脅，本文從身份管理和身份監(jiān)測兩方面進(jìn)行研究。身份管理主要用于保障網(wǎng)絡(luò)身份的可信性，定義了網(wǎng)絡(luò)身份模型并給出可信身份需要滿足的條件，提出了一種基于社會關(guān)系的實(shí)名認(rèn)證機(jī)制；身份監(jiān)測則用于發(fā)現(xiàn)和識別造成安全威脅的不可信的網(wǎng)絡(luò)身份，鑒于網(wǎng)絡(luò)水軍的危害，重點(diǎn)研究了基于個體影響力、信任關(guān)系和交互行為的網(wǎng)絡(luò)水軍檢測方法。
　　提出了基于多域的聯(lián)合

4、身份模型。將現(xiàn)實(shí)世界和各個在線社交網(wǎng)絡(luò)定義為具體的域，用戶在域中表現(xiàn)出域內(nèi)身份，并通過映射關(guān)系實(shí)現(xiàn)不同域身份的關(guān)聯(lián)；給出了身份組成要素及各要素間關(guān)系的形式化表達(dá)，在此基礎(chǔ)上分析了網(wǎng)絡(luò)身份不可信性產(chǎn)生的根源，表現(xiàn)為不同域身份之間映射關(guān)系的缺失和個體屬性不一致；提出基于個體屬性和社會屬性的兩種認(rèn)證方法，根據(jù)用戶意愿適用于不同場景下可信身份認(rèn)證，并通過實(shí)驗(yàn)驗(yàn)證了方法的有效性。
　　提出了基于信任關(guān)系的實(shí)名認(rèn)證機(jī)制。在線社交網(wǎng)絡(luò)中網(wǎng)絡(luò)關(guān)系

5、一般是現(xiàn)實(shí)生活中社會關(guān)系的映射，而這些社會關(guān)系通常是基于真實(shí)身份構(gòu)建的?；诖讼敕ń柚成潢P(guān)系實(shí)現(xiàn)網(wǎng)絡(luò)身份與真實(shí)身份的認(rèn)證。首先由少數(shù)用戶采用實(shí)名方式進(jìn)行認(rèn)證，成為初始根節(jié)點(diǎn)；物理世界的社會關(guān)系作為網(wǎng)絡(luò)世界信任關(guān)系構(gòu)建的基礎(chǔ)由待認(rèn)證者根據(jù)信任關(guān)系選擇已通過認(rèn)證的好友作為自己的認(rèn)證者；認(rèn)證者對待認(rèn)證者的物理身份真實(shí)性進(jìn)行檢驗(yàn)，并與其網(wǎng)絡(luò)身份進(jìn)行關(guān)聯(lián)，通過檢驗(yàn)和關(guān)聯(lián)即代表該認(rèn)證者認(rèn)證成功；只有當(dāng)認(rèn)證成功的認(rèn)證者數(shù)量大于服務(wù)器定義的閾值時，待

6、認(rèn)證者認(rèn)證成功，并由服務(wù)器存儲認(rèn)證關(guān)系。采用這種認(rèn)證方法有幾方面的優(yōu)點(diǎn)，首先，真實(shí)身份檢驗(yàn)在待認(rèn)證者與認(rèn)證者之間進(jìn)行，有效避免了借用他人身份信息進(jìn)行認(rèn)證的問題；其次，整個認(rèn)證過程中服務(wù)器不涉及隱私信息操作，避免了隱私泄露的威脅；第三，認(rèn)證者只為待認(rèn)證者的真實(shí)身份負(fù)責(zé)，不為其網(wǎng)絡(luò)行為負(fù)責(zé)，降低了認(rèn)證者的參與顧慮。由于大多數(shù)用戶的實(shí)名信息對服務(wù)器是隱藏的，因此有效降低了傳統(tǒng)網(wǎng)絡(luò)實(shí)名制可能造成的隱私泄露隱患，又可達(dá)到與其相當(dāng)?shù)恼J(rèn)證和溯源效果。

7、
　　提出了基于社會影響力的網(wǎng)絡(luò)水軍身份檢測方法。從社會學(xué)角度分析了影響力的內(nèi)涵及特征，將社交網(wǎng)絡(luò)用戶的影響力看作是長期影響力和短期影響力雙重函數(shù)相互作用的結(jié)果，并對影響力突變現(xiàn)象進(jìn)行深入分析，研究發(fā)現(xiàn)正常用戶影響力突變源于其交互群體的變化，并會對長期影響力造成影響；而水軍用戶的影響力突變并未伴隨著交互群體的變化，并且只會對短期影響力造成影響。通過對用戶長期影響力和短期影響力進(jìn)行評估分析，可以有效檢測出水軍用戶。利用新浪微博數(shù)據(jù)進(jìn)

8、行實(shí)驗(yàn)，驗(yàn)證了方法的有效性。
　　提出了基于信任關(guān)系的 Sybil團(tuán)體檢測方法。Sybil團(tuán)體是一類利用多重賬號進(jìn)行水軍活動的特殊網(wǎng)絡(luò)水軍，其特征表現(xiàn)為團(tuán)體內(nèi)交互緊密，而與團(tuán)體外成員嚴(yán)重缺乏交互，從而造成信任關(guān)系的缺失?；谟脩糇远x信任關(guān)系形成網(wǎng)絡(luò)結(jié)構(gòu)，定義了信任關(guān)系網(wǎng)絡(luò)中可接受路徑的約束條件，提出基于路徑宣告和路徑聚集的可接受路徑計(jì)算方法，以網(wǎng)絡(luò)中可接受路徑的數(shù)目來度量節(jié)點(diǎn)信任程度，并設(shè)計(jì)了基于節(jié)點(diǎn)信任度的 Sybil團(tuán)體檢測

9、方法。傳統(tǒng)檢測方法存在橋梁問題(Bridge Problem），即Sybil團(tuán)體中部分成員通過共享路徑使其它成員逃避檢測，定義了K相似路徑和路徑驗(yàn)證機(jī)制以消除重復(fù)路徑與虛假路徑對檢測算法的影響，從而有效解決橋梁問題。
　　提出了基于轉(zhuǎn)發(fā)和評論交互行為的水軍檢測方法。通過分析，我們發(fā)現(xiàn)網(wǎng)絡(luò)水軍的轉(zhuǎn)發(fā)和評論存在交互集中、首次交互耗時長、持續(xù)時間短、交互關(guān)系與關(guān)注關(guān)系無關(guān)等特征，并基于網(wǎng)絡(luò)水軍和正常用戶行為的差異，定義了不同傳播主體間的

10、交互特征以量化交互行為，使用傳播關(guān)系分布、平均傳播時間、首次傳播時間、傳播啟動時間、平均傳播間隔、傳播間隔方差六個特征，構(gòu)建決策樹以識別水軍發(fā)布的信息。雖然水軍種類多樣，但在信息傳播和交互行為上具有共同特性，因此基于交互行為的檢測方法與傳統(tǒng)基于內(nèi)容的檢測方法相比更具有通用性；基于新浪微博的實(shí)驗(yàn)表明，其準(zhǔn)確性高于基于內(nèi)容的檢測方法。
　　在上述工作的基礎(chǔ)上，構(gòu)建了基于在線社交網(wǎng)絡(luò)的可信身份監(jiān)測原型系統(tǒng)，能夠與多個在線社交網(wǎng)絡(luò)連接提供