專利名稱:面向電子商務系統(tǒng)的信用攻擊檢測與防御方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及電子數(shù)字數(shù)據(jù)處理領域�����,具體涉及一種面向電子商務系統(tǒng)的信用攻擊檢測與防御方法及其系統(tǒng)����。
背景技術:
隨著互聯(lián)網(wǎng)��、電子商務的快速發(fā)展,網(wǎng)絡購物由于其方便�����、快捷性����,越來越獲得費者的青睞。電子商務有三種常見模式B2B(Business to Business,企業(yè)對企業(yè))���、B2C (Business to Consumer,企業(yè)對消費者)和 C2C (Consumer to Consumer,消費者對消費者)�����。其中發(fā)展最快的是面向個人消費者的C2C電子商務模式�。由于�,C2C電子商務模式中,交易主體都是交易個人��。參與交易的雙方是否選擇誠實守信���,完全取決于守信帶來的預期收益能否大于不守信帶來的預期收益�����。交易個人作為經(jīng)濟實體其信用度比較低����。因此,消費者對于網(wǎng)上銷售的物品的質(zhì)量價值����、付款方式、運貨的時間和方式�、售后服務等不信任;而網(wǎng)上銷售者對于消費者的付款方式�����、實際的支付意愿等也不信任����,這樣就出現(xiàn)了互相不信任的局面?��?梢?,信用問題是C2C電子商務模式發(fā)展必須解決的問題�。目前大多數(shù)C2C電子商務網(wǎng)站都建立了信用評價機制,解決買賣雙方的互信問題。信用評價系統(tǒng)的理論基礎是潛在交易伙伴的信用度將影響未來的交易收益�����,交易對象的信用度越高�����,未來的收益就越高��。如果交易只進行一次���,交易雙方會根據(jù)自身收益最大化原則,在交易時選擇誠信或欺騙的交易行為���。但是在實際的商務活動中�����,交易一般是重復進行的����,從而使一時間段之內(nèi)���,交易主體的信用可能不斷累加���,并被其他人所知曉的���。在這種情況下,交易主體就會重視每次交易的信用���,減少自身失信的風險性����,從而使自己預期的收益達到最大化�����。身份的認證是信用評價系統(tǒng)運行的基礎�����,信用評價系統(tǒng)的信用改變同交易雙方都有關�,如果沒有辦法確認交易方,信用評價系統(tǒng)將無法運行���。但C2C的電子商務模式需要大量買家賣家的運營為基礎����,特別市數(shù)目龐大的買家。因此為了吸引買家不能設置嚴格的身份認證規(guī)則及交易門濫����。如淘寶,規(guī)定賣家必須通過淘寶的實名身份驗證才能參與交易��,而對買家就沒有限制�。這方便了買家進行交易���,簡化了買家的駐入及交易過程����,但同時也帶來了管理方面的不足��,如果買家發(fā)生違約�����,換一個ID就可以重新再來���;賣家也可以勾結(jié)買家進行虛假交易�����、惡意交易等信用攻擊行為�。C2C信用評價系統(tǒng)由于實際商務的需求,一定會運行在一個不完美的認證基礎之上��。信用評價系統(tǒng)自出現(xiàn)就受到廣泛的關注�,特別是想從中獲取特別利益的群體。信用攻擊的主要目的是以最小的代價在短時間內(nèi)提高賣家信用等級��,也有少部分的目的是采用惡意差評及退貨等方法造成賣家損失�,以獲取競爭優(yōu)勢。由于獲得C2C交易系統(tǒng)信用優(yōu)勢能夠帶來競爭的優(yōu)勢�����,直接轉(zhuǎn)換為交易量等經(jīng)濟指標�。采用快捷的方式獲得信用的提高方法層出不窮,主要的方式有利用評價系統(tǒng)技術漏洞進行攻擊���、賣家自己注冊賬號購買自己商品�、同他人共謀進行虛假交易等���。近來出現(xiàn)了中間組織網(wǎng)站����,仿照C2C的模式以分發(fā)任務的形式,組織賣家買家進行虛假交易����。信用攻擊觸動了 C2C電子商務的基石,各平臺提供 商都出臺了嚴厲的處罰政策防范信用攻擊��。然而���,目前C2C電子商務平臺防范信用攻擊的方法主要是針對具體的攻擊行為進行檢測,如交易頻度�����、金額�����、數(shù)量等��,容易被攻擊者識別并做針對性的攻擊策略調(diào)整�����。攻擊方不斷地研究平臺提供商的處罰規(guī)律,據(jù)此調(diào)整攻擊方法��,針對信用評價系統(tǒng)進行攻擊����,并以此獲利。攻防間不斷進行博弈發(fā)展�。攻擊手段由賣家個人虛假交易、到伙同他人互相串通交易��,升級到現(xiàn)在的第三方網(wǎng)站采用分發(fā)任務式的有組織攻擊�。特別是第三方網(wǎng)站分發(fā)任務式攻擊觸及到了信用評價系統(tǒng)買家身份認證的自身缺陷的問題,采用檢測具體的攻擊行為的方式難以防范����。參見圖3。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是現(xiàn)有防范信用攻擊方法針對具體的攻擊行為進行檢測而容易被攻擊者識別并做針對性的攻擊策略調(diào)整的不足��,提出一種針對“獲利”為檢測指標的面向電子商務系統(tǒng)的信用攻擊檢測與防御方法及其系統(tǒng)����。
本發(fā)明以信用攻擊的核心目的“獲利”為檢測指標對買方行為進行檢測,通過統(tǒng)計的方法檢測買方交易行為中的成本和收益關系�,識別出交易行為異常的買家,并改變他的信用計算策略����,減少異常交易行為對信用評價系統(tǒng)的影響����。統(tǒng)計與其交易的賣家�����,匯總后提交電子商務平臺運營商����,進行后續(xù)處理。為解決上述問題��,本發(fā)明通過以下方案實現(xiàn)面向電子商務系統(tǒng)的信用攻擊檢測與防御方法�,包含如下步驟(I)交易信息提取由電子商務系統(tǒng)交易信息數(shù)據(jù)庫中提取檢測所需數(shù)據(jù)集合��,提取的數(shù)據(jù)集合包含交易ID�����,用集合I表示���;買家ID�����,用集合B表示���;賣家ID���,用集合S表示;交易時間�,用集合T表示;交易商品價格,用集合P表示��;交易結(jié)果����,用集合Q表示,交易成功取值1��,不成功取值O ;交易評價�����,用集合R表示�����;(2)獲取系統(tǒng)交易行為特征(2. I)確定參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段;(2. 2)選取參與統(tǒng)計的買家交易記錄的樣本X1, X2,……Xn���,其中每個樣本為一個買家的交易記錄(i, b, S���,P, t, q, r);(2. 3)采用式①分別計算每個樣本中的買家攻擊成本Tr���,
kTr = C0Yj (ρ(· X Cjj) + O ①式中�����,Ctl為與交易價格相關的系數(shù)�����;在確定的系統(tǒng)時間段內(nèi)買家每次的交易價格為Pi�,共交易了 K次,每次交易相應的狀態(tài)為qi ���;0為買家的一次性成本;(2. 4)對步驟(2. 3)所得所有結(jié)果進行平均����,計算出所有樣本的平均攻擊成本ATr ��;(2. 5)采用式②分別計算每個樣本中的買家獲利成本Cr��,Cr= V |4/|(|)式中�����,在確定的系統(tǒng)時間段內(nèi)買家共交易了1(次�����,厶€= (1��,13���,8,�����?�����,19,1·)為買家每次交易行為引起的賣家信譽改變值�����,F(xiàn)為交易規(guī)則���;(2. 6)對步驟(2. 5)所得所有結(jié)果進行平均�����,計算出所有樣本的平均獲利成本ACr ���;(2. 7)采用式③計算系統(tǒng)交易行為特征的比值C,式中���,ATr為所有樣本的平均攻擊成本,ACr為所有樣本的平均獲利成本���;(3)檢測單個買家的交易行為(3. I)確定參與買家統(tǒng)計的買家時間段;(3. 2)提取待檢測買家的交易記錄(i, b, s, p, t, q, r)���;(3. 3)采用式④計算該買家的攻擊成本Tr (b)��;式中��,Ctl為與交易價格相關的系數(shù)�����;在確定的買家時間段內(nèi)買家每次的交易價格為Pi���,共交易了 K次,每次交易相應的狀態(tài)為qi ;0(b)為買家的一次性成本�;(3. 4)采用式⑤計算該買家的獲利成本Cr (b);式中����,在買家時間段內(nèi)買家同m個不同的賣家交易,Λ f=F(i, b, s, p, t, q, r)為買家每次交易行為引起的賣家信譽改變值����,F(xiàn)為交易規(guī)則;(3. 5)采用式⑥該計算買家的獲利/攻擊成本Rate (b)�; 式中,C為系統(tǒng)交易行為特征的比值����,Cr (b)為買家的獲利成本,Tr (b)為買家的攻擊成本�����;(3. 6)根據(jù)買家的獲利/攻擊成本Rate (b)判斷該買家是否具有攻擊性;即當該買家的獲利/攻擊成本Rate (b)大于設定的攻擊傾向值時�,判斷該買家具有攻擊傾向,提取與其交易的買家信息上報處罰系統(tǒng)并將買家的信用權值降為零����;當該買家的獲利/攻擊成本Rate (b)小于設定的攻擊傾向值且大于設定的潛在攻擊傾向值時,判斷該買家具有潛在攻擊傾向����,降低該買家的信用權值;當該買家的獲利/攻擊成本Rate (b)小于設定的潛在攻擊傾向值時����,判斷該買家正常,買家的信用權值不變�����。上述方法中���,步驟(2. 2)中買家交易記錄的樣本的選取最好采用隨機抽取或按類別抽取方式���。上述方法中�,步驟(2. I)中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段最好與步驟(3. I)中參與買家統(tǒng)計的買家時間段相同�。上述方法中,步驟(2. I)中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段與步驟(3. I)參與買家統(tǒng)計的買家時間段最好均設為I個月或2個月��。上述方法中�,步驟(3. 6)中設定的攻擊傾向值最好為I. 2���,潛在攻擊傾向值最好為
O.8�����。面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)�,主要由交易信息提取單元�����、系統(tǒng)交易行為特征獲取單元�����、以及單個買家的交易行為檢測單元構(gòu)成�,其中,交易信息提取單元由電子商務系統(tǒng)交易信息數(shù)據(jù)庫中提取檢測所需數(shù)據(jù)集合��,提取的數(shù)據(jù)集合包含交易ID,用集合I表示����;買家ID,用集合B表示���;賣家ID��,用集合S表;交易時間�,用集合T表不���;交易商品價格���,用集合P表不;交易結(jié)果����,用集合Q表不,交易成功取值I��,不成功取值O ;交易評價��,用集合R表示���;系統(tǒng)交易行為特征獲取單元包括系統(tǒng)時間段確定模塊��、樣本選取模塊���、買家攻擊成本計算模塊����、平均攻擊成本計算模塊���、買家獲利成本計算模塊、平均獲利成本計算模塊�、以及系統(tǒng)交易行為特征的比值計算模塊;系統(tǒng)時間段確定模塊確定參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段���;樣本選取模塊選取參與統(tǒng)計的買家交易記錄的樣本X1, X2,……Xn�����,其中每個樣本為一個買家的交易記錄(i�,b, s, p, t, q, r)���;買家攻擊成本計算模塊采用式①分別計算每個樣本中的買家攻擊成本Tr�,
權利要求
1.面向電子商務系統(tǒng)的信用攻擊檢測與防御方法,其特征是包括如下步驟 (O交易信息提取 由電子商務系統(tǒng)交易信息數(shù)據(jù)庫中提取檢測所需數(shù)據(jù)集合��;上述提取的數(shù)據(jù)集合包含交易ID���,用集合I表示�;買家ID��,用集合B表示����;賣家ID,用集合S表示���;交易時間����,用集合T表示����;交易商品價格,用集合P表示;交易結(jié)果����,用集合Q表示����,交易成功取值1��,不成功取值O ;交易評價�����,用集合R表示��; (2)獲取系統(tǒng)交易行為特征 (2. I)確定參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段���; (2. 2)選取參與統(tǒng)計的買家交易記錄的樣本X1, X2,……Xn,其中每個樣本為一個買家的交易記錄(i, b, S�,P, t, q, r); (2. 3)采用式①分別計算每個樣本中的買家攻擊成本Tr�����,
2.根據(jù)權利要求I所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御方法�,其特征是,步驟(2. 2)中買家交易記錄的樣本的選取采用隨機抽取或按類別抽取方式�����。
3.根據(jù)權利要求I所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御方法,其特征是�����,步驟(2. I)中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段與步驟(3. I)中參與買家統(tǒng)計的買家時間段相同�����。
4.根據(jù)權利要求3所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御方法�,其特征是,步驟(2. I)中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段與步驟(3. I)參與買家統(tǒng)計的買家時間段均設為I個月或2個月��。
5.根據(jù)權利要求I所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御方法����,其特征是,步驟(3. 6)中設定的攻擊傾向值為I. 2�����,潛在攻擊傾向值為O. 8���。
6.面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)���,其特征是���,主要由交易信息提取單元、系統(tǒng)交易行為特征獲取單元�����、以及單個買家的交易行為檢測單元構(gòu)成�,其中, 交易信息提取單元由電子商務系統(tǒng)交易信息數(shù)據(jù)庫中提取檢測所需數(shù)據(jù)集合�����;上述提取的數(shù)據(jù)集合包含交易ID����,用集合I表示����;買家ID,用集合B表示�����;賣家ID,用集合S表;交易時間���,用集合T表不��;交易商品價格�����,用集合P表不����;交易結(jié)果���,用集合Q表不��,交易成功取值I�,不成功取值O ;交易評價���,用集合R表示�����; 系統(tǒng)交易行為特征獲取單元包括系統(tǒng)時間段確定模塊��、樣本選取模塊����、買家攻擊成本計算模塊、平均攻擊成本計算模塊��、買家獲利成本計算模塊��、平均獲利成本計算模塊��、以及系統(tǒng)交易行為特征的比值計算模塊�����; 系統(tǒng)時間段確定模塊確定參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段�; 樣本選取模塊選取參與統(tǒng)計的買家交易記錄的樣本X1, X2,……Xn,其中每個樣本為一個買家的交易記錄(i, b, S�����,P, t, q, r)����; 買家攻擊成本計算模塊采用式①分別計算每個樣本中的買家攻擊成本Tr����,
7.根據(jù)權利要求6所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)�����,其特征是���,樣本選取模塊中買家交易記錄的樣本的選取采用隨機抽取或按類別抽取方式。
8.根據(jù)權利要求6所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)�����,其特征是��,系統(tǒng)時間段確定模塊中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段與單個買家時間確定模塊中參與買家統(tǒng)計的買家時間段相同��。
9.根據(jù)權利要求8所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)��,其特征是����,系統(tǒng)時間段確定模塊中參與系統(tǒng)統(tǒng)計的系統(tǒng)時間段與單個買家時間確定模塊中參與買家統(tǒng)計的買家時間段均設為I個月或2個月。
10.根據(jù)權利要求6所述的面向電子商務系統(tǒng)的信用攻擊檢測與防御系統(tǒng)����,其特征是���,單個買家攻擊性判斷模塊中設定的攻擊傾向值為I. 2,潛在攻擊傾向值為O. 8��。
全文摘要
本發(fā)明公開一種面向電子商務系統(tǒng)的信用攻擊檢測與防御方法及其系統(tǒng)�,其主要以信用攻擊的核心目的“獲利”為檢測指標對買方行為進行檢測,通過統(tǒng)計的方法檢測買方交易行為中的成本和收益關系�����,識別出交易行為異常的買家�,并改變他的信用計算策略,減少異常交易行為對信用評價系統(tǒng)的影響����。統(tǒng)計與其交易的賣家,匯總后提交電子商務平臺運營商��,進行后續(xù)處理���。這樣攻擊者便難以提取檢測模式特征�,因而具有較強的健壯性����。
文檔編號G06Q30/02GK102831540SQ20121026828
公開日2012年12月19日 申請日期2012年7月31日 優(yōu)先權日2012年7月31日
發(fā)明者劉鵬, 李先賢, 焦佳, 易通 申請人:廣西師范大學