第 1 章 绪论
1.1 研究背景和意义
社交网络即社交网络服务 SNS(Social Network Service),社交网络一般包括硬件、软件、服务及应用。因为四字词组更符合汉语的构词形式和阅读习惯,所以习惯上用社交网络来指代社交网络服务。
互联网与网络技术的飞速发展与大范围普及,极大地推动了社交网络的发展。社交网络主要是基于互联网的网络社交,互联网本质上是独立计算机之间的互联[1,2]。电子邮件是社交网络最早的应用,早期的 E-mail 解决了点对点的邮件传输的问题,时至今日依然是互联网上最受欢迎的应用之一。而上世纪 90 年代出现的电子公告牌系统(Bulletin Board System,BBS)则更进了一步,将点对点的社交模式发展为点对面的社交模式,实现了社交网络的“群发”功能,可以向所有人(BBS 的访问用户)发布信息并讨论话题。随后出现的即时通信(Instant Message, IM)更像是 E-mail的升级版本,提高了即时通信效果和并发能力。而博客(Blog)则是 BBS 的升级,图形化更好,增加了更多内容分享功能。现今的社交网络越来越偏向娱乐化,在即时通信的基础上,加入更多社区内的娱乐互动功能,让用户去分享内容,增加互动进而扩大社交圈。如今国内外的社交网络应用 Instgram、Facebook、微博和微信等平台都拥有数量十分庞大的用户群。根据新浪微博 2017 年第一季度财报,新浪微博月活跃用户达到 3.4 亿。人们的日常交流与社交网络联系的越来越密切。值得关注的是,社交网络中存在着大量不确定因素,用户往往难以辨别其他用户是否可信。信任作为人际交往的基础,是衡量用户关系的重要指标。信任在诸多领域均有应用,在电子商务网站中,信任以“好评率”的方式帮助我们找到可信的卖家;在推荐系统中,则可以根据信任来衍生更多的服务,提高用户的使用体验。因此研究信任的计算问题具有非常重要的理论价值和现实意义。
.........................
1.2 相关研究现状
1.2.1 社交网络信任研究现状
信任的研究最开始出现于社会学、心理学等学科[3],但在信任进入到计算机科学领域时,受到学者们相当大的重视。Balze 等人[4]首先提出了信任管理的概念,为后续对信任的研究奠定了基础。特别是针对 e Bay 的信任机制的成功应用[5],使得信任在社交网络上的研究进入快速发展的阶段。
第 2 章 基础知识及相关理论
2.1 社交网络
Barnes[31]在九十年代末首次提出了社交网络的概念。他将社交网络比作一个图。在社交网络图中节点是用户,边表示用户间关系。如图 2.1(a)(b)所示,社交网络中的关系通常分为单向关系和双向关系。现实生活中所说的好友关系就是一种单向关系,好友关系一旦建立,则双方都能看到对方的动态信息。通常基于“熟人”的社交应用比如 Facebook、微信等都采用了这一关系模式。相反,关注就是一种双向关系。社交用户可以自主选择是否关注对方。假设 Alice 关注了 Bob,而 Bob 没有关注 Alice,则 Alice 可以看到 Bob 分享的内容而 Bob 看不到 Alice 的分享。拥有大量用户基数的新浪微博和 Twitter 都是基于此种社交关系模式。
社交网络以互联网作为基础,为用户提供了各种各样的功能,包括内容分享、即时通信、搜索和推荐等。随着社交网络的发展和用户使用习惯的改变,社交网络也已经从最初单一的即时通信平台演变成结合通信和娱乐的平台。社交网络一般具有如下特性:
同质性:社会学家 Mc Pherson[32]分析了数百个关于社交网络的研究并指出,同质性是个体与其他相似个体之间联系往来的倾向。这意味着人们在许多社会关系入口、行为和个人特征方面往往是同质的,即我们通常所说的“物以类聚”。同质性以一种人们对所收到的信息、所形成的态度以及所经历的互动来影响人们的社会关系。
小世界现象:社交网络中的“小世界”现象包含两种不同的观点。Milgram[33]提出“六度分割”原理,认为社会是一个高度联系的小世界,世界上任何两个人之间都可以通过六个人联系上。另一种观点认为,世界上绝大多数人都毫无关联,社会是由松散的“小世界”组成。Kleinfeld[34]指出在种族、经济和地理等条件约束下大多数人都几乎不存在直接联系,这加强了我们对社交网络的同质性的认识,使得创造出许多松散联系的小世界成为可能.
.........................
2.2 社交网络信任概述
2.2.1 信任的定义
信任是人类社交关系的重要组成部分,广泛应用在不用领域,比如心理学、社会学和计算机科学等,在不同领域均有不同的定义。图 2.2 表示了信任的层次结构。
在计算机科学领域,信任可以分为两大类:用户信任和系统信任。用户信任的概念来源于心理学和社交学,认为实体对另一个人将来行为的主观期望即是信任[35]。信任本质上个性化和关联化的,例如用户 Alice 和 Bob 因为经常交互,显然两者关系就会加强。而信任度则会随着他们交互经历的变化而不断改变,同时双方对对方的信任程度也不一样。如果交互经历是愉快的,则用户之间的信任度便会提升,反之便会减少。系统信任的概念来源于安全领域,一般指一个设备或系统按照特定的方式来实现其预期目标。显然,社交网络信任属于用户间的信任。
信任具有不同的信任类型,信任类型是指不同的信任对象关系。Sherchan[36]等将信任类型分为了功利型信任、关系型信任、情感型信任、认知型信任、体制型信任和气质型信任。社交网络信任一般是关系型信任,关系型信任是指随着时间的变化主客体间通过交互形成的信任关系,通常称之为直接信任。
...........................
第 3 章 基于用户上下文的模糊信任度计算方法 ..................................... 20.........................
1.2 相关研究现状
1.2.1 社交网络信任研究现状
信任的研究最开始出现于社会学、心理学等学科[3],但在信任进入到计算机科学领域时,受到学者们相当大的重视。Balze 等人[4]首先提出了信任管理的概念,为后续对信任的研究奠定了基础。特别是针对 e Bay 的信任机制的成功应用[5],使得信任在社交网络上的研究进入快速发展的阶段。
针对直接信任的研究一直是信任研究的热点,PeerTrust[6]研究了利用了反馈机制来进行信任的评估。Gilbert 和 Karahalios[7]提出了联系强度的概念,将联系强度用来度量信任,具体到 Facebook 的数据集。Golbeck 等[8]对社交网络中用户的信任与相似度的关系进行了分析,为用户行为对信任的影响的研究打下了理论基础。文献[9,10]则从相似性与熟悉性两个维度进行了信任的计算。Adali[11]则进一步考虑了对话的质量对信任的影响,提出将信任分为对话信任和传播信任,其利用信息熵函数来量化对话信任,对话次数来计算传播信任。乔秀全等[12]提出了一种基于上下文的信任计算方法,利用社会学的研究,深入分析了用户间行为对信任的影响。MobiFuzzyTrust[13]在文献[12]的基础上,将其扩展到了移动社交网络中,探究了地理位置的相似性对信任的影响。还有许多学者从动态性、声誉等角度对直接信任进行了研究,其中有代表性的研究成果有 FrTrust[14], 文献[15,16]。
针对间接信任的研究,TidalTrust[17]是一种典型的计算间接信任的算法,通过提出的最优信任链算法,找到信任路径,利用简单加权得到最终信任值。Hamdi[18]研究了用户之间信任的传递模型,通过对信任的迭代,计算出目标节点的信任值。Kim等[19]通过对目标用户的信任路径分析和多信任路径的集成,实现了对任意非相邻用户的信任关系的度量。Lesani[20]提出了模糊信任聚合和信任传递方法,通过实验证明了高信任度的长路径比低信任度的短路径的信任传递效率更高。还有许多学者在信任路径聚合、信任传递方法有诸多研究,例如文献[21,22]。
..............................
第 2 章 基础知识及相关理论
2.1 社交网络
Barnes[31]在九十年代末首次提出了社交网络的概念。他将社交网络比作一个图。在社交网络图中节点是用户,边表示用户间关系。如图 2.1(a)(b)所示,社交网络中的关系通常分为单向关系和双向关系。现实生活中所说的好友关系就是一种单向关系,好友关系一旦建立,则双方都能看到对方的动态信息。通常基于“熟人”的社交应用比如 Facebook、微信等都采用了这一关系模式。相反,关注就是一种双向关系。社交用户可以自主选择是否关注对方。假设 Alice 关注了 Bob,而 Bob 没有关注 Alice,则 Alice 可以看到 Bob 分享的内容而 Bob 看不到 Alice 的分享。拥有大量用户基数的新浪微博和 Twitter 都是基于此种社交关系模式。
社交网络以互联网作为基础,为用户提供了各种各样的功能,包括内容分享、即时通信、搜索和推荐等。随着社交网络的发展和用户使用习惯的改变,社交网络也已经从最初单一的即时通信平台演变成结合通信和娱乐的平台。社交网络一般具有如下特性:
同质性:社会学家 Mc Pherson[32]分析了数百个关于社交网络的研究并指出,同质性是个体与其他相似个体之间联系往来的倾向。这意味着人们在许多社会关系入口、行为和个人特征方面往往是同质的,即我们通常所说的“物以类聚”。同质性以一种人们对所收到的信息、所形成的态度以及所经历的互动来影响人们的社会关系。
小世界现象:社交网络中的“小世界”现象包含两种不同的观点。Milgram[33]提出“六度分割”原理,认为社会是一个高度联系的小世界,世界上任何两个人之间都可以通过六个人联系上。另一种观点认为,世界上绝大多数人都毫无关联,社会是由松散的“小世界”组成。Kleinfeld[34]指出在种族、经济和地理等条件约束下大多数人都几乎不存在直接联系,这加强了我们对社交网络的同质性的认识,使得创造出许多松散联系的小世界成为可能.
.........................
2.2 社交网络信任概述
2.2.1 信任的定义
信任是人类社交关系的重要组成部分,广泛应用在不用领域,比如心理学、社会学和计算机科学等,在不同领域均有不同的定义。图 2.2 表示了信任的层次结构。
在计算机科学领域,信任可以分为两大类:用户信任和系统信任。用户信任的概念来源于心理学和社交学,认为实体对另一个人将来行为的主观期望即是信任[35]。信任本质上个性化和关联化的,例如用户 Alice 和 Bob 因为经常交互,显然两者关系就会加强。而信任度则会随着他们交互经历的变化而不断改变,同时双方对对方的信任程度也不一样。如果交互经历是愉快的,则用户之间的信任度便会提升,反之便会减少。系统信任的概念来源于安全领域,一般指一个设备或系统按照特定的方式来实现其预期目标。显然,社交网络信任属于用户间的信任。
信任具有不同的信任类型,信任类型是指不同的信任对象关系。Sherchan[36]等将信任类型分为了功利型信任、关系型信任、情感型信任、认知型信任、体制型信任和气质型信任。社交网络信任一般是关系型信任,关系型信任是指随着时间的变化主客体间通过交互形成的信任关系,通常称之为直接信任。
...........................
3.1 问题提出 .................................. 20
3.2 信任度计算方法框架 ............................. 20
3.3 信任度计算 ................................. 22
第 4 章 基于信任的访问控制机制 ............................. 33
4.1 问题提出 ................................... 33
4.2 基于信任的访问控制机制 ............................... 33
第 5 章 总结与展望 ..................................... 41
第 4 章 基于信任的访问控制机制
4.1 问题提出
在现今社交网络中,主要采用的是基于用户关系的访问控制策略。比如微博将用户分享的内容设置为“公开”、“分组可见”、“好友圈”和“仅自己可见”,同样,Facebook 也提供了类似的隐私策略,但是通常这些访问控制策略提供的访问粒度有限,并且不能很好的满足一些用户需求。
社交网络用户往往拥有许多关注者,通常这些关注者可以看到用户大量的隐私信息,这里并不排除关注者中会存在恶意用户,这些不确定性,不能很好地满足用户的隐私保护诉求。而信任作为一种衡量用户间关系程度的重要指标,能有效解决好友间的不确定性
4.1 问题提出
在现今社交网络中,主要采用的是基于用户关系的访问控制策略。比如微博将用户分享的内容设置为“公开”、“分组可见”、“好友圈”和“仅自己可见”,同样,Facebook 也提供了类似的隐私策略,但是通常这些访问控制策略提供的访问粒度有限,并且不能很好的满足一些用户需求。
社交网络用户往往拥有许多关注者,通常这些关注者可以看到用户大量的隐私信息,这里并不排除关注者中会存在恶意用户,这些不确定性,不能很好地满足用户的隐私保护诉求。而信任作为一种衡量用户间关系程度的重要指标,能有效解决好友间的不确定性
在先前基于信任的访问控制研究中,大多通过信任阈值来设置隐私策略。通常主体在提交访问请求之后,客体评估主体的信任值,并与设置的阈值相比较,如果信任值大于阈值则可以获得相应权限,反之则不能获取。这样的隐私策略简单直接并节省了系统开销,在一定程度上保护了用户隐私,但粒度较粗,不能很好满足的用户的使用体验。社交网络应用作为一个交流和娱乐的平台,鼓励用户去分享信息结交朋友,比如,用户在分享动态的过程中想要分享他的地址信息“重庆市南岸区重庆邮电大学 31 栋”,但是如此详细的地址信息属于用户的敏感信息,用户只想让部分他信任的人知道。因此“重庆市南岸区”这个地址可以公开,相比于公开全部地址,这种做法增加了位置的不确定性,同时也鼓励了用户分享信息,并不会带来隐私的泄露问题。因此,一个好的社交网络访问控制机制,不仅需要保护用户的隐私安全,还要能平衡与社交属性的关系。
.........................
第 5 章 总结与展望
社交网络作为信息分享和人际交往的平台,包含了用户大量的隐私信息,由于社交网络的开放性,用户的隐私数据往往处于不安全的状态,因此研究社交网络中的隐私保护机制有非常重要的现实意义。本文从社交网络中的信任模型出发,从新的角度去定义了信任的计算问题,并提出了有效的解决办法。并将其运用到访问控制机制中,有效的解决了社交网络的隐私安全问题。总结而言,本文的主要工作如下:
(1)详细描述了当前信任计算模型的基本思想,分析指出其优缺点。出了一种社交网络中模糊信任计算方法。主要的创新点在于计算声望过程中引入了用户圈子的概念,让用户声望在不同圈子有了不同的声望值,更加符合现实世界情况。另外,对用户的交互行为进行了区分,将其分为主动交互行为和被动交互行为。通过实验验证了方法的合理性和有效性。
(2)介绍了当前的隐私保护技术,并对基于语义的访问控制模型、基于关系的访问控制模型和基于信任的访问控制模型进行了分析。提出了基于信任的访问控制模型,将隐私信息分解为信息单元,对每个信息单元分配隐私策略,通过相关的理论实验分析,该模型相比传统的访问控制模型能更有效、安全的满足用户的隐私需要。
参考文献(略)
.........................
第 5 章 总结与展望
社交网络作为信息分享和人际交往的平台,包含了用户大量的隐私信息,由于社交网络的开放性,用户的隐私数据往往处于不安全的状态,因此研究社交网络中的隐私保护机制有非常重要的现实意义。本文从社交网络中的信任模型出发,从新的角度去定义了信任的计算问题,并提出了有效的解决办法。并将其运用到访问控制机制中,有效的解决了社交网络的隐私安全问题。总结而言,本文的主要工作如下:
(1)详细描述了当前信任计算模型的基本思想,分析指出其优缺点。出了一种社交网络中模糊信任计算方法。主要的创新点在于计算声望过程中引入了用户圈子的概念,让用户声望在不同圈子有了不同的声望值,更加符合现实世界情况。另外,对用户的交互行为进行了区分,将其分为主动交互行为和被动交互行为。通过实验验证了方法的合理性和有效性。
(2)介绍了当前的隐私保护技术,并对基于语义的访问控制模型、基于关系的访问控制模型和基于信任的访问控制模型进行了分析。提出了基于信任的访问控制模型,将隐私信息分解为信息单元,对每个信息单元分配隐私策略,通过相关的理论实验分析,该模型相比传统的访问控制模型能更有效、安全的满足用户的隐私需要。
参考文献(略)