[发明专利]在线社会网络中Sybil攻击检测方法

说明书

技术领域

本发明涉及在线社会网络中Sybil攻击的检测方法，适合网络水军检测、电子选举和投票表决、在线社会网络推荐等多种应用领域。

背景技术

Sybil攻击指网络中恶意用户通过多次注册获得多重身份，并利用这些身份在网络事务中占据支配性地位，从而影响网络正常功能，破坏网络秩序。

Sybil攻击广泛存在于各种使用推荐或共享机制的网络应用和网络系统中。典型的如在线投票系统中，通过多次注册重复投票，扰乱公平秩序，操纵得票结果；在电子商务网站中，利用多重身份制造虚假交易和虚假评价，误导消费者判断，引发不良竞争；在在线社交网站中，使用多个账户进行消息转发和评论，制造“热门话题”，进行谣言传播。

随着在线社会网络的兴起，个人逐渐在网络中凸显，扮演越来越重要的角色。通过构建个人页面、参与网络活动，每个人都成为了网络中的一部分。人们不仅通过网络相互交流，也进行积极共享，这主要表现在资源和知识两个方面。无论是资源共享还是知识共享，实际上都使用了推荐机制，每一个用户都可以基于自己的知识背景进行推荐，网络应用或网络系统将所有用户的推荐进行整合，利用群体智能得出最终评价结果的一般性结论，并为其他用户的决策提供支持。推荐机制一个很重要的原则在于用户身份的对等性，即用户之间是公平的，用户推荐的权重是一致的，这样才能保证最终的结果体现出大多数用户的意愿，使推荐机制发挥作用。由于Sybil攻击的存在，虽然用户之间仍然表现出公平性，但由于攻击者掌握了多重身份，如果将这些身份融合为同一用户，那么该用户所占的权重远大于正常用户的权重，且正比于该用户所掌握的Sybil身份的数量。Sybil攻击打破了用户身份的公平性，使得攻击者在推荐过程中占据更多优势甚至可以直接操纵最终结果。

Sybil攻击广泛存在于多种网络应用中，不但破坏了网络应用原有功能，误导用户并造成用户对网络的不信任，还可能带来多重恶意严重后果。例如在视频、图片网站利用Sybil攻击推广暴力、色情等非法内容；上传附带恶意病毒木马程序的文件，并通过Sybil攻击欺骗人们下载；在微博、微信等在线社会应用上利用Sybil攻击进行谣言传播，不但可以损害他人声誉，甚至能够引发社会性恐慌。

解决Sybil攻击最有效方式是控制用户注册，例如要求使用实名制方式进行注册。这样用户账号与用户真实身份一一关联，加大了Sybil账号注册的难度，使单一用户无法继续操纵无限多的Sybil账号，从而减弱或消除Sybil攻击。但由于这种方式要求用户在网络上使用和存储自己的实名信息，一方面可能引发用户隐私泄漏，另一方面可能使用户产生顾虑，从而造成用户流失，因此难以在实际中部署和应用。

由于无法从根源上消除Sybil攻击，当前主要从攻击检测入手，发现已爆发的Sybil攻击和潜在的Sybil威胁。由于攻击形式和组织方法的不同，传统的检测方法例如入侵检测等很难有效检测出Sybil攻击。Sybil攻击检测的目的在于发现Sybil节点群，主要依据成员间社会关系的差异性。由于Sybil节点主要被用来发动Sybil攻击，而很少用于日常交互，因此造成与正常节点关系的缺失，在关系图上表现出局部紧密，与外界联系松散的最小割特征。这一特征Yu在SIGCOMM06的SybilGuard中最早提出，并作为Sybil攻击检测的基本假设被延用。SybilGuard使用随机路由的方式对到达验证者节点的路径进行选择，并以最终的可达路径数目作为每个节点判断标准。SybilLimit对SybilGuard进行了改进，但二者都存在误判率和漏判率高的问题。Tran的GateKeeper利用社会关系在节点间进行票据分发，以最终每个节点获得的票据数量作为判断标准，提高了检测的准确率，但为了确定初始阶段发布的票据总量，需要检测系统多次迭代运行分发操作，加大了系统运行时间和资源消耗。且这几种方法为了对路径或票据进行验证，都需要额外关键基础设施的支持。

如何利用轻量级部署方式获得高准确度的攻击检测结果是本领域技术人员极为关注的技术问题。

发明内容

本发明要解决的技术问题是提供一种在社会网络中Sybil攻击检测方法。

技术方案是：选取某一节点为验证节点，以成员关系为依据进行路径通告和传播，构建到达验证节点的关系路径；传播过程中采用基于路径k相似的路径选择方法剔除冗余路径和共享路径；最终以每个节点可信路径的数量作为验证标准，由验证节点对其它节点是否为Sybil节点进行验证。