通过伪造共同访问对推荐系统进行攻击
作者:Guolei Yang (Iowa State University)
推荐系统(Recommender System)在现代电子商务和广告平台中起到关键作用。面对数以万计的商品或服务,用户往往需要依赖推荐系统来找到自己真正感兴趣的东西。因此,商家也愈加依赖推荐系统作为用户入口。在诸多推荐算法中,基于共同访问(Co-visitation)的推荐系统因其简洁、高效而被许多网站使用。简单来说,若用户在浏览网站的过程中,同时或先后访问(浏览商品页面、观看了视频、或同时购买)了两个商品A和B,我们就认为A和B被该用户共同访问了一次。根据商品浏览的历史记录,如果A和B曾被大量的用户共同访问过,则当一个新用户浏览A时,系统会向他推荐B,反之亦然。YouTube的视频推荐系统、Amazon及ebay上的“浏览/购买了该商品的用户也浏览/购买了…”等功能都属于基于共同访问的推荐系统。
因为这一类推荐系统基于对商品之间共同访问的统计,因此我们怀疑,通过伪造共同访问,可以在一定程度上起到操控推荐结果的目的。例如,使用虚假账户反复点击两个商品A和B的页面,在系统中累积大量对A和B的共同访问,从而让A或B出现在对方的推荐列表中。基于这一理论,我们设计了两种基于伪造共同访问的攻击1)Promotion Attack,通过伪造共同访问,让一个给定的目标商品出现在尽可能多的推荐列表中。2)Demotion Attack,通过伪造共同访问,将目标商品从尽可能多的推荐列表中被移除(以其他商品取代目标商品的位置)。在论文[1]中,我们主要解决两个问题。第一:给定目标商品后,如何选择被攻击的商品?第二:对于被选定攻击的商品,需要伪造多少共同访问才能够达到攻击目标?以上问题均可以通过构造线性规划问题来解决。我们通过实验使用我们的算法攻击了包括YouTube,Amazon在内的数个网站。 结果表明这一基于伪造共同访问的攻击在这些网站上都是有效的,并可以在一定程度上操控其推荐结果。最后,我们在论文中也简单的探讨了几种针对这一攻击方式的防御策略。
[1] Guolei Yang, Nei Zhenqiang Gong, and Ing Cai. Fake Co-visitation Injection Attacks to Recommender System. In Proceedings of the Network and Distributed System Security Symposium (NDSS), Feburary 2017.
http://home.engineering.iastate.edu/~neilgong/papers/ndss17-attackRS