本發(fā)明公開(kāi)了一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為檢測(cè)方法和系統(tǒng)，方法步驟：根據(jù)多個(gè)OSN的特征建立謂詞和函數(shù)，收集關(guān)系圖G和活動(dòng)痕跡S并構(gòu)建結(jié)構(gòu)閉原子和活動(dòng)閉原子，然后提取結(jié)論閉原子，合并形成訓(xùn)練數(shù)據(jù)庫(kù)；獲取檢測(cè)判斷惡意行為的一階邏輯；根據(jù)上述檢測(cè)結(jié)果和訓(xùn)練數(shù)據(jù)庫(kù)學(xué)習(xí)一階邏輯規(guī)則的權(quán)重并建立MLN模型；收集待檢測(cè)OSN的關(guān)系圖和活動(dòng)痕跡并構(gòu)建結(jié)構(gòu)閉原子和活動(dòng)閉原子，形成待檢測(cè)數(shù)據(jù)庫(kù)并采用MLN模型進(jìn)行檢測(cè)。本發(fā)明通過(guò)訓(xùn)練MLN模型將OSN惡意行為檢測(cè)方式進(jìn)行結(jié)合，實(shí)現(xiàn)了同時(shí)對(duì)多種惡意行為的聯(lián)合檢測(cè)，實(shí)現(xiàn)較高的檢測(cè)準(zhǔn)確率。本發(fā)明作為一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為檢測(cè)方法和系統(tǒng)可廣泛應(yīng)用于信息安全領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其是一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為檢測(cè)方法和系統(tǒng)。

背景技術(shù)

在近年，在線社交網(wǎng)絡(luò)(online social networks簡(jiǎn)稱OSNs)如Facebook、Google+、人人網(wǎng)、新浪微博等，被越來(lái)越多的人接受和使用，累計(jì)了大量的用戶。但同時(shí)，OSNs也遭到了大量的安全和隱私威脅，這些威脅包括侵犯隱私、垃圾郵件、女巫攻擊、釣魚(yú)等等，這些惡意行為侵犯了使用者的權(quán)益，對(duì)使用者和所有人造成了大量不便和損失。因此，能夠有效的保護(hù)使用者的惡意行為檢測(cè)系統(tǒng)有著重要的現(xiàn)實(shí)意義。

目前的惡意行為檢測(cè)大致分為基于結(jié)構(gòu)和基于活動(dòng)的?；诮Y(jié)構(gòu)的惡意行為檢測(cè)，更多的是基于OSN用戶的交互結(jié)構(gòu)，找到統(tǒng)計(jì)學(xué)上，某人和其他人的不正常交互。而基于活動(dòng)的惡意行為檢測(cè)，通過(guò)檢測(cè)用戶的活動(dòng)痕跡，找到惡意行為的潛在活動(dòng)模式，基于這些活動(dòng)模式，結(jié)合用戶的活動(dòng)痕跡，從而對(duì)潛在的惡意行為進(jìn)行檢測(cè)。

由于在線社交網(wǎng)絡(luò)中惡意行為普遍且復(fù)雜，而基于上述兩種模式的方法中，每一種都只是針對(duì)特定社交網(wǎng)絡(luò)的一種特定惡意行為檢測(cè)，因此對(duì)不同社交網(wǎng)絡(luò)和不同惡意行為的檢測(cè)效果并不理想；并且由于上述兩種模式的方法的結(jié)合存在較大難度，因此難以通過(guò)聯(lián)合上述兩種模式來(lái)提高檢測(cè)的準(zhǔn)確性。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本發(fā)明的目的是：提供一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為的高準(zhǔn)確率檢測(cè)方法。

為了解決上述技術(shù)問(wèn)題，本發(fā)明的另一目的是：提供一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為的高準(zhǔn)確率檢測(cè)系統(tǒng)。

本發(fā)明所采用的技術(shù)方案是：一種社交網(wǎng)絡(luò)中的統(tǒng)一用戶惡意行為檢測(cè)方法，包括有以下步驟：

A、根據(jù)多個(gè)在線社交網(wǎng)絡(luò)的特征建立謂詞和函數(shù)；

B、收集在線社交網(wǎng)絡(luò)的關(guān)系圖G和活動(dòng)痕跡S；

C、從關(guān)系圖G和活動(dòng)痕跡S構(gòu)建結(jié)構(gòu)閉原子和活動(dòng)閉原子；

D、從有標(biāo)簽的惡意用戶訓(xùn)練數(shù)據(jù)集中提取結(jié)論閉原子，并將結(jié)論原子、結(jié)構(gòu)閉原子和活動(dòng)閉原子合并，形成訓(xùn)練數(shù)據(jù)庫(kù)；

E、獲取檢測(cè)判斷惡意行為的一階邏輯；

F、根據(jù)上述檢測(cè)結(jié)果和訓(xùn)練數(shù)據(jù)庫(kù)學(xué)習(xí)一階邏輯的權(quán)重，并建立馬爾可夫邏輯網(wǎng)絡(luò)模型；

G、收集待檢測(cè)在線社交網(wǎng)絡(luò)的關(guān)系圖和活動(dòng)痕跡；

H、從待檢測(cè)在線社交網(wǎng)絡(luò)的關(guān)系圖G’和活動(dòng)痕跡S’構(gòu)建結(jié)構(gòu)閉原子和活動(dòng)閉原子，形成待檢測(cè)數(shù)據(jù)庫(kù)；

I、采用上述馬爾可夫邏輯網(wǎng)絡(luò)模型對(duì)待檢測(cè)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)。

進(jìn)一步，所述步驟I具體為：結(jié)合上述馬爾可夫邏輯網(wǎng)絡(luò)模型和結(jié)論謂詞，對(duì)待檢測(cè)數(shù)據(jù)庫(kù)進(jìn)行最大后驗(yàn)估計(jì)推理，從而得到檢測(cè)結(jié)果。

進(jìn)一步，所述步驟I中的最大后驗(yàn)估計(jì)推理采用MaxWalkSAT算法。

進(jìn)一步，所述一階邏輯包括有女巫檢測(cè)規(guī)則和垃圾郵件檢測(cè)規(guī)則。