聞 婧， 張志勇， 王小雪

(河南科技大學(xué) 信息工程學(xué)院,河南 洛陽(yáng) 471023)

基于信號(hào)理論的社交媒體平臺(tái)安全和信任評(píng)估度量方法

聞 婧， 張志勇， 王小雪

(河南科技大學(xué) 信息工程學(xué)院,河南 洛陽(yáng) 471023)

開(kāi)放的社交媒體平臺(tái)給用戶(hù)帶來(lái)使用便捷的同時(shí)，也存在不少惡意站點(diǎn)、信息欺騙和信任缺失等安全性和可信性問(wèn)題。社交平臺(tái)的安全性和可信性作為社會(huì)交互的基礎(chǔ)，在信息共享與交流中至關(guān)重要;傳統(tǒng)的安全和信任評(píng)估僅關(guān)注于用戶(hù)間的信任關(guān)系以及安全實(shí)現(xiàn)，而針對(duì)社交媒體平臺(tái)的評(píng)估和度量方法還不健全;因此提出了一種基于信息管理信號(hào)理論的在線(xiàn)社交網(wǎng)絡(luò)平臺(tái)安全和信任度量方法;首先，對(duì)平臺(tái)安全性和可信性信號(hào)進(jìn)行分類(lèi)，并采用OWL語(yǔ)言和時(shí)態(tài)邏輯形式化描述了平臺(tái)靜態(tài)屬性和動(dòng)態(tài)行為特征；其次，使用FAHP確定此類(lèi)信號(hào)的指標(biāo)權(quán)重并進(jìn)行系統(tǒng)的評(píng)價(jià)，并結(jié)合群體計(jì)算思想提出了一個(gè)平臺(tái)安全和信任的綜合評(píng)估計(jì)算模型；最后，在一個(gè)現(xiàn)實(shí)的多媒體社交網(wǎng)絡(luò)平臺(tái)(CyVOD.net)上進(jìn)行了評(píng)估實(shí)驗(yàn);實(shí)驗(yàn)結(jié)果顯示，該方法能夠準(zhǔn)確地獲得社交平臺(tái)的各安全和信任要素的評(píng)估值，并有效地指導(dǎo)社交媒體網(wǎng)絡(luò)平臺(tái)的功能進(jìn)化和版本更新。

社交媒體網(wǎng)絡(luò)；信號(hào)理論；可信性；安全性；評(píng)估

0 引言

社交網(wǎng)絡(luò)是一個(gè)眾多用戶(hù)交互、分享數(shù)據(jù)與保持聯(lián)系的網(wǎng)絡(luò)平臺(tái)。社交網(wǎng)絡(luò)環(huán)境是具有開(kāi)放性和自治性，便于用戶(hù)參與和管理。由于以微信公眾號(hào)為代表的社交媒體平臺(tái)的產(chǎn)生，用戶(hù)用來(lái)獲取信息的途徑又有了新的方式，在微信擁有1億用戶(hù)的時(shí)候，以往使用過(guò)PC端的人群經(jīng)歷過(guò)網(wǎng)絡(luò)信息形形色色的洗禮之后，具有很強(qiáng)的信息辨識(shí)能力和自我保護(hù)能力；然而當(dāng)微信發(fā)展到6億用戶(hù)之后，其用戶(hù)群體的復(fù)雜度開(kāi)始變化，對(duì)于一些剛接觸網(wǎng)絡(luò)世界的人來(lái)說(shuō)，他們?nèi)狈?duì)互聯(lián)網(wǎng)的信息的過(guò)濾能力和自我保護(hù)能力。而由于在互聯(lián)網(wǎng)中存在著的信任不確定性和欺騙性，尤其是第三方平臺(tái)出于商業(yè)利益等原因，而提供虛假、不完整、不可信的信息時(shí)。

在解決(移動(dòng))社交媒體安全問(wèn)題的同時(shí)，社交媒體用戶(hù)、內(nèi)容(服務(wù))提供商、平臺(tái)屬主，甚至和第三方監(jiān)管者之間的信任問(wèn)題，成為社交媒體生態(tài)系統(tǒng)得以穩(wěn)定存在和成功應(yīng)用的又一關(guān)注[1]。傳統(tǒng)的信任評(píng)估注重的是評(píng)估用戶(hù)與用戶(hù)之間行為信任關(guān)系[2-3]，以及用戶(hù)獲取的信息內(nèi)容是否可信，而用戶(hù)與平臺(tái)之間的信任關(guān)系又是構(gòu)建用戶(hù)與用戶(hù)之間關(guān)系的基礎(chǔ)。而現(xiàn)階段針對(duì)平臺(tái)的安全性和可信性的評(píng)價(jià)依然出于被忽視的角度，評(píng)價(jià)體系還不完善。在用戶(hù)使用社交平臺(tái)時(shí)，用戶(hù)與平臺(tái)之間始終存在信息掌握不對(duì)等的問(wèn)題，用戶(hù)在對(duì)不確定平臺(tái)是否可信的情況下，更多的掌握平臺(tái)展示的信息，構(gòu)建規(guī)范的信任評(píng)價(jià)機(jī)制，才能有效的降低交互風(fēng)險(xiǎn)。

因此，面向社交媒體平臺(tái)本身的安全性與可信性評(píng)估方法研究，目前比較缺乏，尚不健全。本文的主要貢獻(xiàn)體現(xiàn)在：1)根據(jù)信號(hào)理論，對(duì)社交網(wǎng)絡(luò)平臺(tái)展示的信號(hào)進(jìn)行了分類(lèi)，并從中提取了與平臺(tái)自身安全和信任相關(guān)的關(guān)鍵信號(hào);2)對(duì)提取的有關(guān)安全、可信相關(guān)的各類(lèi)信號(hào)進(jìn)行了一般意義上的描述，包括信號(hào)的靜態(tài)屬性和動(dòng)態(tài)行為描述;3)確定相對(duì)應(yīng)的信任的模糊綜合評(píng)價(jià)各指標(biāo)的權(quán)重，設(shè)計(jì)一個(gè)安全性和可信性綜合評(píng)估計(jì)算模型，計(jì)算每個(gè)信號(hào)對(duì)主體的影響信任值，使信任評(píng)價(jià)的結(jié)果更接近實(shí)際情況。

1 相關(guān)研究工作

1.1 社交網(wǎng)絡(luò)信任預(yù)測(cè)

在信息技術(shù)領(lǐng)域中，1994年，Marsh首次對(duì)信任程度和內(nèi)容的概念進(jìn)行區(qū)分，針對(duì)信任關(guān)系的主觀(guān)特性，建立了信任度量的數(shù)學(xué)模型，奠定了信任在計(jì)算機(jī)領(lǐng)域應(yīng)用的基石[4]。2012年BAO等人[5]在研究用戶(hù)間信任問(wèn)題時(shí)運(yùn)用群體的概念，將每個(gè)用戶(hù)作為一個(gè)節(jié)點(diǎn)，研究了每個(gè)節(jié)點(diǎn)在群體中可信度的合理性，并將信任轉(zhuǎn)化為一對(duì)一的關(guān)系來(lái)計(jì)算群體間的直接信任度。2013年, J.Huang等人[6]提出了一種“聯(lián)合社交網(wǎng)絡(luò)挖掘”模型，從目標(biāo)信任域和輔助信息域聚合異構(gòu)社會(huì)網(wǎng)絡(luò)來(lái)預(yù)測(cè)信任。通過(guò)建立用戶(hù)與用戶(hù)之間的信任圖矩陣和用戶(hù)—內(nèi)容信任圖矩陣，解決了中用戶(hù)之間沒(méi)有交互歷史而存在的數(shù)據(jù)稀疏問(wèn)題。2014年Fernandez-Gago, C.等人[7]提出的使用情境相似性來(lái)建立信任模型，他們模擬用戶(hù)的理想狀態(tài)，即用戶(hù)傾向于信任有著共同的愛(ài)好或喜愛(ài)分享一些自己的觀(guān)點(diǎn)的用戶(hù)，推導(dǎo)出一個(gè)相似網(wǎng)絡(luò)來(lái)定義信任模型，以便建立實(shí)體間的信任路徑。

對(duì)于大規(guī)模移動(dòng)社交網(wǎng)絡(luò)，用戶(hù)可能屬于多個(gè)社區(qū)或集群(Cluster)，這樣的重疊用戶(hù)在復(fù)雜網(wǎng)絡(luò)中可能發(fā)揮特殊的作用。此時(shí)，一個(gè)關(guān)鍵的問(wèn)題是如何評(píng)價(jià)或解釋用戶(hù)可信度。在這種場(chǎng)景下，信任推理(Trust Inference)對(duì)于移動(dòng)用戶(hù)間建立的信任社交聯(lián)系中起關(guān)鍵作用。為了推斷出具有重疊社區(qū)的大規(guī)模社交網(wǎng)絡(luò)中用戶(hù)間的模糊信任關(guān)系，文獻(xiàn)[8]提出了一個(gè)基于模糊社區(qū)的有效信任推理機(jī)制，稱(chēng)之為Kappa模糊信任(Kappa-FuzzyTrust)。然后，提出了一個(gè)算法用于檢測(cè)低于模糊度Kappa的復(fù)雜網(wǎng)絡(luò)的社區(qū)結(jié)構(gòu)，并構(gòu)造一個(gè)模糊隱式社交圖。最后通過(guò)模擬實(shí)驗(yàn)評(píng)估了Kappa模糊信任的主要性能。

1.2 信號(hào)理論

信號(hào)理論(Signaling theory)是1974年由經(jīng)濟(jì)學(xué)家Michael Spence提出[9-10]，主要針對(duì)電子商務(wù)中買(mǎi)方和賣(mài)方在市場(chǎng)互動(dòng)信息不對(duì)稱(chēng)的情況。TJ Hess文中指出在買(mǎi)賣(mài)雙方信息失衡的情況下，賣(mài)家使用額外的信息有助于影響買(mǎi)家的購(gòu)買(mǎi)意向，并以商業(yè)信息報(bào)告的形式指出，高質(zhì)量的信號(hào)感知在績(jī)效低迷時(shí)期有助于影響投資者的意愿[11]。CMK Cheung在文章中研究了兩種信號(hào)在決定用戶(hù)購(gòu)買(mǎi)意愿的角色，發(fā)現(xiàn)消費(fèi)者的評(píng)價(jià)對(duì)于同是消費(fèi)者而言起到了正面作用。商家散布不實(shí)信息也會(huì)在未來(lái)影響其經(jīng)營(yíng)狀況[12]這意味著如果在社交網(wǎng)絡(luò)中，有人短期內(nèi)不在乎信任培養(yǎng)而為了得到某些利益去散布不實(shí)信息，就會(huì)產(chǎn)生相對(duì)應(yīng)的利益懲罰。Tamilla Mavlanova等人提出了一個(gè)三維框架來(lái)對(duì)在線(xiàn)商務(wù)中應(yīng)用中的信號(hào)進(jìn)行分類(lèi)，有助于在線(xiàn)用戶(hù)在購(gòu)買(mǎi)時(shí)擇取有用可信的信號(hào)，排除虛假不實(shí)的信號(hào)[13]。

在社交網(wǎng)絡(luò)中，用戶(hù)只有通過(guò)社交媒體平臺(tái)展示的信號(hào)，來(lái)判斷是否可信。主要解決哪些信號(hào)可以有效地增加社交媒體用戶(hù)的信任與參與，并且與信任、安全相關(guān)的信號(hào)是如何影響用戶(hù)的信任等問(wèn)題。所以如果正確地將信號(hào)理論引入到在線(xiàn)社交網(wǎng)絡(luò)中，是可以解決信任問(wèn)題。

2 安全可信性信號(hào)定義及描述

2.1 信號(hào)分類(lèi)定義

信號(hào)是電子商務(wù)中出現(xiàn)的概念，社交網(wǎng)絡(luò)平臺(tái)的“信號(hào)”也以不同形式展現(xiàn)給用戶(hù)，為了方便對(duì)這些信號(hào)的收集和描述、評(píng)估，本文將社交網(wǎng)絡(luò)平臺(tái)存在的信號(hào)進(jìn)行了分類(lèi)定義。將信號(hào)定義為一個(gè)三元組來(lái)進(jìn)行明確的形式化規(guī)范：C=，其中ID為信號(hào)的名稱(chēng)編號(hào)，Atb表示信號(hào)的靜態(tài)屬性，ActSet(Φ)為信號(hào)的動(dòng)態(tài)行為集合，由動(dòng)作公式組成，動(dòng)作公式是由動(dòng)作符號(hào)和關(guān)系符號(hào)組成。

定義1: (信號(hào))

社交網(wǎng)絡(luò)平臺(tái)的信號(hào)是社交平臺(tái)中客觀(guān)存在的，客觀(guān)呈現(xiàn)給用戶(hù)或被用戶(hù)感知的平臺(tái)屬性集合。

在社交網(wǎng)絡(luò)中，信號(hào)從各個(gè)方面，以不同角色影響著用戶(hù)的信任和決策。將信任信號(hào)W分為4大類(lèi)，包括信號(hào)的可用性(Usability)，信號(hào)的透明度(Transparency)，信號(hào)的安全與隱私(Security and Privacy)，以及信號(hào)的質(zhì)量保證(Quality-Assured)。

即：W=。其中，

U=

T=

S=

Q=

2.2 信號(hào)的靜態(tài)屬性

為了更深入地理解信號(hào)在社交媒體平臺(tái)中的意義，便于實(shí)現(xiàn)推理服務(wù)，避免對(duì)信號(hào)理解出現(xiàn)二義性，本節(jié)引入本體描述語(yǔ)言來(lái)增加形式化描述的嚴(yán)謹(jǐn)語(yǔ)義。在人工智能領(lǐng)域中，本體論是對(duì)共享的概念化信息的一種明確的形式化規(guī)范，Ontology 是系統(tǒng)形成查詢(xún)和資源描述必需的元語(yǔ)，以本體語(yǔ)言為核心建立的語(yǔ)義模型，對(duì)信號(hào)進(jìn)行語(yǔ)義標(biāo)注，使系統(tǒng)對(duì)信號(hào)的概念的聯(lián)系及基本公理有統(tǒng)一直觀(guān)的認(rèn)識(shí)，從而能夠顯提高系統(tǒng)評(píng)估精確性，也提供給系統(tǒng)內(nèi)的所有用戶(hù)對(duì)平臺(tái)是否可信一個(gè)全面的視圖。

Nicola Guarino[14]把概念化信息C,定義為：C=〈D,W,R〉，其中:D是一個(gè)領(lǐng)域,W是該領(lǐng)域中相關(guān)的事務(wù)狀態(tài)的集合，R是領(lǐng)域空間〈D,W〉上概念關(guān)系的集合。由上述可見(jiàn)，一個(gè)領(lǐng)域中的術(shù)語(yǔ)，術(shù)語(yǔ)的定義和各個(gè)術(shù)語(yǔ)之間的語(yǔ)義關(guān)系網(wǎng)絡(luò)是本體建模中必須包含的基本信息。語(yǔ)義網(wǎng)本體語(yǔ)言O(shè)WL(Ontology Web Language)，是一種能在語(yǔ)義層次上進(jìn)行信息系統(tǒng)邏輯描述的建模工具。它能夠清晰地表達(dá)復(fù)雜的詞匯及詞匯之間的關(guān)系。構(gòu)建本體是為了準(zhǔn)確、完整地對(duì)社交媒體平臺(tái)中的信號(hào)進(jìn)行概念及概念之間關(guān)系的描述。

定義2: (信號(hào)的靜態(tài)屬性)

信號(hào)的靜態(tài)屬性，是指信號(hào)的標(biāo)識(shí)號(hào)和信號(hào)的從屬關(guān)系，角色名稱(chēng)。

利用OWL對(duì)信號(hào)的類(lèi)型定義如下：

< OWL: Classrdf:ID="Usability"/>

< usability rdfs:subClassOf role>

< OWL: Classrdf:ID=" Transparency "/>

< rdf: subclassof:resource=""/>

< transparency rdfs:subClassOf role>

< OWL: Classrdf:ID=" Security, Privacy "/>

< security and privacy rdfs:subClassOf role.>

< OWL: Classrdf:ID=" Quality-Assured "/>

< rdf: subclassof:resource=""/>

< quality-assured rdfs:subClassOf role.>

各個(gè)類(lèi)型的角色都有子類(lèi)，例如可用性信號(hào)包括導(dǎo)航，問(wèn)題解答等；透明性信號(hào)包括歷史信息以及各項(xiàng)條款；安全隱私性信號(hào)包括數(shù)據(jù)加密，權(quán)限設(shè)置；質(zhì)量保證性信號(hào)包括數(shù)字指紋和版權(quán)保護(hù)等等。以導(dǎo)航為例進(jìn)行OWL定義：

從用戶(hù)感知方面對(duì)信號(hào)的角色再進(jìn)行分類(lèi)，包括直接展示類(lèi)信號(hào)s，操作提示類(lèi)信號(hào)o，以及反饋信號(hào)f。

即，R=

例如“提交提示”既屬于可用性信號(hào)，也屬于操作提示類(lèi)信號(hào)，

ObjectPropertyAssertion (

: submit prompt

ObjectIntersectionOf( :U :o )

)

2.3 信號(hào)的動(dòng)態(tài)行為描述

由于用戶(hù)行為多種多樣，信號(hào)展現(xiàn)隨意性很大。為描述信任信號(hào)動(dòng)態(tài)行為，需要為行為建立抽象模型以便于分析。本文使用時(shí)序邏輯語(yǔ)言對(duì)社交媒體平臺(tái)中信任信號(hào)的動(dòng)態(tài)行為進(jìn)行形式化描述，行為時(shí)序邏輯是由Lamport于1993年提出的一種形式化方法[15-16]。TLA的公式包括經(jīng)典連接符∧、∨，量詞?、?，一元操作符◇、□、△，TLA的語(yǔ)義解釋是基于行為(behavior)，狀態(tài)(state)，活動(dòng)(action)這3個(gè)概念。

定義3: (信號(hào)的動(dòng)態(tài)行為)

信號(hào)的動(dòng)態(tài)行為，是用戶(hù)在平臺(tái)上進(jìn)行使用、點(diǎn)擊、提問(wèn)等操作后，平臺(tái)對(duì)用戶(hù)的該操作給出的反饋或體驗(yàn)。

動(dòng)作符號(hào)定義:

1)動(dòng)作符號(hào)k1、k2、k3…kn；

2)連接詞┐、∧、∨、*；

3)主要時(shí)態(tài)算子：◇sometimes算子、□always算子、○next算子、△until算子、◆once算子；

AD: 用戶(hù)發(fā)送訪(fǎng)問(wèn)請(qǐng)求，

用戶(hù)身份: AID ，

平臺(tái): PL，

平臺(tái)定制的判定策略: CS(Cradible Strategy)，

表示符合判定策略: CS>0，

表示不符合判定策略: CS≤0，

可信登陸: √DD，

普通登陸: √N(yùn)DD;

行為語(yǔ)義：

?k立刻無(wú)條件執(zhí)行動(dòng)作k;

┐k 當(dāng)前不執(zhí)行動(dòng)作k;

k∧l同時(shí)執(zhí)行動(dòng)作k, l;

k∨l執(zhí)行動(dòng)作k或l或者兩者都執(zhí)行;

k*l如果不執(zhí)行動(dòng)作k，則就執(zhí)行動(dòng)作l;

2.4 平臺(tái)信號(hào)描述實(shí)例

1) 可信登陸判定

C1=

Atb1:

Defined0bject rdf: ID=“ S7”

” >

< 0bjectProperty rdf: about=“ S7”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)1: AD→○CS( k1∧k2∧k3∧…∧kn) →?( CS>0∧√DD) *( CS≤0∧√N(yùn)DD)

用戶(hù)發(fā)送訪(fǎng)問(wèn)請(qǐng)求后，平臺(tái)進(jìn)行可信策略判定，如果用戶(hù)身份符合可信策略就進(jìn)行可信登陸，否則進(jìn)行普通登陸。

2)分級(jí)版權(quán)保護(hù)

C2=

Atb2:

Defined0bject rdf: ID=“ Q7”

” >

< 0bjectProperty rdf: about=“ Q7”>

< domain rdf: resource=“ Quality-Assured”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: Q: o >

ActSet(Φ)2:AD→○CS(k1∧k2∧k3∧…∧kn)→?(AID>0∧ (D∩ND)) *(AID=0∧ (ND∩┐D))*(AID< 0∧ (part of ND∩┐D) )

用戶(hù)發(fā)送訪(fǎng)問(wèn)請(qǐng)求后，平臺(tái)對(duì)用戶(hù)身份進(jìn)行判定，如果用戶(hù)身份大于零，則是VIP或購(gòu)買(mǎi)者則可以觀(guān)看所有音視頻，如果是用戶(hù)身份等于零，則能看且只能看ND媒體，如果用戶(hù)身份小于零，則只能觀(guān)看部分ND媒體，且不能觀(guān)看D媒體。

3)訪(fǎng)問(wèn)控制判定

C3=

Atb3:

Defined0bject rdf: ID=“S4”

” >

< 0bjectProperty rdf: about=“ S4”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)3: AD→○CS( k1∧k2∧k3∧…∧kn) →?( AID>0∧√Vit) *( AID≤0∧√N(yùn)Vit)

用戶(hù)發(fā)送訪(fǎng)問(wèn)請(qǐng)求后，平臺(tái)對(duì)用戶(hù)身份進(jìn)行訪(fǎng)問(wèn)控制策略判定，如果身份符合另一用戶(hù)設(shè)定的訪(fǎng)問(wèn)策略，則可以進(jìn)行訪(fǎng)問(wèn)，如果不符合，就不能進(jìn)行訪(fǎng)問(wèn)。

3 信任度綜合評(píng)價(jià)模型

用戶(hù)在使用社交平臺(tái)時(shí)，可以運(yùn)用信號(hào)分類(lèi)模型對(duì)平臺(tái)所展示的信號(hào)進(jìn)行分析，了解該平臺(tái)所展示的信號(hào)是否符合上述定義判斷；對(duì)于平臺(tái)管理者而言，建立信號(hào)理論評(píng)價(jià)模型，可以系統(tǒng)的對(duì)平臺(tái)信號(hào)進(jìn)行管理。在平臺(tái)中，不同信號(hào)對(duì)用戶(hù)的影響權(quán)重是不同的。在問(wèn)題的綜合評(píng)價(jià)中，對(duì)于每一因素，都要有一個(gè)確定的評(píng)價(jià)分?jǐn)?shù)，但針對(duì)多個(gè)問(wèn)題時(shí)，就不能簡(jiǎn)單的用一個(gè)分?jǐn)?shù)來(lái)給予評(píng)價(jià)，例如：評(píng)價(jià)商品質(zhì)量好壞，這時(shí)，影響評(píng)價(jià)的因素有顏色、價(jià)格、樣式等等。如果仍按同一評(píng)價(jià)因素，每個(gè)人最終得到的評(píng)價(jià)結(jié)果就會(huì)不同，這樣的評(píng)價(jià)結(jié)果就不再是一個(gè)確定的數(shù)字，而是一個(gè)區(qū)間甚至更加模糊的概念。所以在對(duì)平臺(tái)安全性可信性進(jìn)行評(píng)估時(shí)，為了得到正確的評(píng)價(jià)結(jié)果，應(yīng)該采用模糊綜合評(píng)價(jià)方法。

3.1 FAHP綜合評(píng)價(jià)

FAHP綜合評(píng)價(jià)模型主要由兩個(gè)部分組成：第一部分，層次分析法；第二部分，模糊綜合評(píng)價(jià)。其中，模糊綜合評(píng)價(jià)是在層次分析法的基礎(chǔ)上進(jìn)行的，兩者相輔相成，共同提高了評(píng)價(jià)的可靠性與有效性。

利用信號(hào)的分類(lèi)方法，本文提取出了4類(lèi)，13個(gè)與社交網(wǎng)絡(luò)安全性、可信性相關(guān)的信號(hào)作為社交網(wǎng)絡(luò)平臺(tái)信任評(píng)價(jià)指標(biāo)。確定指標(biāo)體系結(jié)果如表1。

表1 社交網(wǎng)絡(luò)平臺(tái)信任評(píng)價(jià)指標(biāo)體系

評(píng)價(jià)指標(biāo)分為無(wú)影響、影響不大、一般影響、主要影響、重要影響和不確定共6個(gè)評(píng)價(jià)等級(jí)。利用AHP權(quán)重計(jì)算社交網(wǎng)絡(luò)平臺(tái)信任評(píng)價(jià)指標(biāo)體系及權(quán)重W排序結(jié)果為：C13>C5≥C6>C4>C12>C7≥C8>C11>C2>C9≥C10>C3>C1

采用用戶(hù)對(duì)可信信號(hào)的認(rèn)識(shí)，進(jìn)行定性等級(jí)評(píng)價(jià)，判斷等級(jí)分為：不確定、無(wú)影響、影響不大、一般影響、主要影響和重要影響共6個(gè)評(píng)價(jià)等級(jí)。根據(jù)數(shù)據(jù)采集結(jié)果進(jìn)行統(tǒng)計(jì)，匯總得到每個(gè)信任信號(hào)的模糊評(píng)價(jià)矩陣，見(jiàn)表2。

表2 信任信號(hào)的模糊評(píng)價(jià)矩陣R

將權(quán)重系數(shù)模糊子集W和模糊綜合評(píng)價(jià)矩陣R進(jìn)行模糊復(fù)合運(yùn)算：C=W*R，根據(jù)影響最大隸屬度原則以及影響因子定量分析結(jié)果對(duì)抽取的13個(gè)信任信號(hào)進(jìn)行排序，結(jié)果為：C6>C5>C4>C7>C8>C9>C3>C12>C10>C13>C11>C2>C1。

3.2 可信度評(píng)估模型

社交網(wǎng)絡(luò)平臺(tái)的版本升級(jí)，是對(duì)平臺(tái)以往用戶(hù)評(píng)價(jià)及反饋，使用體驗(yàn)做出的總結(jié)和改進(jìn)。用戶(hù)對(duì)平臺(tái)的信任也會(huì)隨著平臺(tái)版本變化不斷改變。一般的，

1) 對(duì)平臺(tái)所展示可信信號(hào)進(jìn)行FAHP計(jì)算得到的權(quán)重值wi;

2) 平臺(tái)當(dāng)前版本下可信信號(hào)的動(dòng)態(tài)群體評(píng)估值：Se n;

3) 社交網(wǎng)絡(luò)平臺(tái)FAHP可信信號(hào)一維綜合信任值：

(1)

4 實(shí)驗(yàn)及結(jié)果分析

實(shí)驗(yàn)一：

CyVOD平臺(tái)是可支持音視頻在線(xiàn)播放的多媒體社交網(wǎng)絡(luò)平臺(tái)，擁有群體評(píng)估模塊以及在線(xiàn)調(diào)研系統(tǒng)。該系統(tǒng)為此次模型提供數(shù)據(jù)支持。此次實(shí)驗(yàn)分為兩部分，實(shí)驗(yàn)一在CyVOD平臺(tái)v2.0版本下進(jìn)行群體評(píng)估，對(duì)平臺(tái)上可供用戶(hù)參考的信號(hào)設(shè)立了評(píng)估等級(jí)，用戶(hù)可根據(jù)使用體驗(yàn)進(jìn)行評(píng)分。實(shí)驗(yàn)二是對(duì)實(shí)驗(yàn)一收集到群體評(píng)估數(shù)據(jù)以及反饋意見(jiàn)進(jìn)行分析后，管理員對(duì)CyVOD平臺(tái)做出了相應(yīng)改進(jìn)，在新版本發(fā)布后一段時(shí)間對(duì)用戶(hù)評(píng)估數(shù)據(jù)收集，分析。評(píng)估數(shù)據(jù)收集時(shí)間截止到下一版本發(fā)布日起。

在CyVOD平臺(tái)當(dāng)前版本下對(duì)“C1網(wǎng)站登陸會(huì)話(huà)安全” ，“ C7平臺(tái)更新提示”，“ C8好友可見(jiàn)/訪(fǎng)問(wèn)控制評(píng)估”，“ C10用戶(hù)信息安全警示”，“ C4網(wǎng)站主體內(nèi)容與推廣內(nèi)容界限” ，“ C12不良信息反饋”，“ C13分級(jí)的版權(quán)保護(hù)機(jī)制” 7個(gè)信號(hào)進(jìn)行群體評(píng)估。去除不完整的評(píng)估，總共收到44份群體評(píng)估結(jié)果，經(jīng)計(jì)算可得到CyVOD平臺(tái)v2.0版本下每個(gè)信號(hào)的FAHP信任值，見(jiàn)表3所示。

表3 CyVOD平臺(tái)v2.0版本信號(hào)信任值

由計(jì)算所得CyVOD平臺(tái)上的每個(gè)信號(hào)的FAHP信任值，排序賦權(quán)后與科學(xué)計(jì)算得出的信號(hào)相對(duì)A層權(quán)重以及最大隸屬度權(quán)重比對(duì)結(jié)果如圖1所示。可以看出，在CyVOD平臺(tái)中，C7“平臺(tái)更新提示，C8“好友可見(jiàn)/訪(fǎng)問(wèn)控制評(píng)估” 與C10“用戶(hù)信息安全警示”這三個(gè)信號(hào)的評(píng)估值相對(duì)偏低，C13“分級(jí)的版權(quán)保護(hù)機(jī)制”評(píng)估值比較高。作為平臺(tái)管理者，根據(jù)此次評(píng)估結(jié)果對(duì)平臺(tái)做出相應(yīng)改進(jìn)，增強(qiáng)訪(fǎng)問(wèn)控制策略，對(duì)平臺(tái)更新提示、安全警示方面進(jìn)行完善。而C13“分級(jí)的版權(quán)保護(hù)機(jī)制”評(píng)估值最高剛好符合CyVOD平臺(tái)數(shù)字版權(quán)保護(hù)的主題。平臺(tái)管理者根據(jù)信任度排序結(jié)果總結(jié)當(dāng)前版本下需要改進(jìn)的信號(hào)。

圖1 CyVOD平臺(tái)信號(hào)綜合信任值比對(duì)圖

實(shí)驗(yàn)二：

基于實(shí)驗(yàn)一數(shù)據(jù)結(jié)果分析，CyVOD平臺(tái)管理者對(duì)該媒體平臺(tái)做了相應(yīng)改進(jìn)，將平臺(tái)以往版本以靜態(tài)列表的形式在注冊(cè)用戶(hù)個(gè)人中心中呈現(xiàn)，并在平臺(tái)下次更新前將新版本更新情況以消息形式發(fā)送給用戶(hù)；在好友管理中將添加好友方式變得更為簡(jiǎn)明方便，增添了新的訪(fǎng)問(wèn)控制策略；網(wǎng)站在用戶(hù)需要輸入個(gè)人信息處做了安全提示。在新版本發(fā)布一個(gè)月后對(duì)新的用戶(hù)群體評(píng)估數(shù)據(jù)進(jìn)行收集整理，經(jīng)計(jì)算可得到CyVOD平臺(tái)v2.0.1版本下每個(gè)信號(hào)的FAHP信任值，以及與實(shí)驗(yàn)一信任值增長(zhǎng)值對(duì)比，如表4所示。

將每個(gè)信號(hào)的FAHP信任值，排序賦權(quán)后與科學(xué)計(jì)算得出的信號(hào)相對(duì)A層權(quán)重以及最大隸屬度權(quán)重比對(duì)結(jié)果不變，可以看出總體上各信號(hào)信任度沒(méi)有發(fā)生較大改變；將平臺(tái)v2.0.1版本下各信號(hào)綜合信任值與v2.0進(jìn)行橫向比較可看出，“C1網(wǎng)站登陸會(huì)話(huà)安全” ，“ C7平臺(tái)更新提示”，“ C8好友可見(jiàn)/訪(fǎng)問(wèn)控制評(píng)估”， “ C4網(wǎng)站主體內(nèi)容與推廣內(nèi)容界限” ，“ C12不良信息反饋”，“ C13分級(jí)的版權(quán)保護(hù)機(jī)制”六個(gè)信號(hào)信任值均有所提升，“ C10用戶(hù)信息安全警示”信任值略有下降。如圖2所示。

表4 CyVOD平臺(tái)v2.0.1版本信號(hào)信任值

圖2 CyVOD平臺(tái)v2.0.1版本信號(hào)綜合信任值比對(duì)圖

5 結(jié)語(yǔ)

本文主要提出了一個(gè)關(guān)于社交媒體平臺(tái)的信任信號(hào)的分類(lèi)標(biāo)準(zhǔn)，使用本體描述語(yǔ)言、行為時(shí)序邏輯方法分別對(duì)靜態(tài)屬性和動(dòng)態(tài)行為進(jìn)行了形式化描述。并用FAHP方法計(jì)算出相應(yīng)信號(hào)的權(quán)重，根據(jù)最大隸屬度原則對(duì)13個(gè)關(guān)于安全與信任相關(guān)的信號(hào)進(jìn)行了權(quán)重排序。最后提出了一個(gè)針對(duì)社交媒體平臺(tái)的動(dòng)態(tài)的安全信任評(píng)估模型，并在CyVOD上計(jì)算得出了評(píng)價(jià)結(jié)果。為平臺(tái)管理者提升平臺(tái)版本提供依據(jù)，也為用戶(hù)在使用社交媒體平臺(tái)避免了一定程度上的低質(zhì)量服務(wù)和欺騙行為。

目前國(guó)內(nèi)外有關(guān)社交媒體信任的研究主要集中在用戶(hù)與用戶(hù)之間，以及用戶(hù)與內(nèi)容之間的信任問(wèn)題，對(duì)于從用戶(hù)角度評(píng)估平臺(tái)安全性可信性評(píng)估以及平臺(tái)安全性可信性自我評(píng)估的模型比較少，方法上本文基于信號(hào)理論，采用多因素綜合評(píng)判，使用層次分析法對(duì)多因子組成的多層次復(fù)雜結(jié)構(gòu)進(jìn)行結(jié)構(gòu)化、數(shù)量化。功能上完全符合由信號(hào)理論創(chuàng)建的分類(lèi)模型，且計(jì)算簡(jiǎn)便，所得結(jié)果明確，這種模擬人類(lèi)決策過(guò)程的思想能處理許多用傳統(tǒng)的最優(yōu)化技術(shù)無(wú)法著手的實(shí)際問(wèn)題。模糊層次分析法可很快使模糊不一致矩陣具有一致性，克服了普通層次分析法要經(jīng)過(guò)若干次調(diào)整檢驗(yàn)才能使矩陣具有一致性的缺點(diǎn)，更加科學(xué)，準(zhǔn)確與簡(jiǎn)便。

[1] French A M. An empirical analysis evaluating trust in social networking[J]. International Journal of Web Based Communities, 2015, 11(1): 4-24.

[2] 孟憲佳, 馬建峰, 王一川,等. 面向社交網(wǎng)絡(luò)中多背景的信任評(píng)估模型[J]. 西安交通大學(xué)學(xué)報(bào), 2015, 4:73-77.

[3] Zhang Z Y, Wang K. A trust model for multimedia social networks[J]. Social Network Analysis and Mining,2013, 3(4):969-979.

[4] Tang J, Gao H, Sarma A D, et al Trust Evolution: Modeling and Its Applications[J]. IEEE Transactions on Knowledge & Data Engineering 27.6(2015):1-1.

[5] 鮑 捷, 程久軍. 基于社交網(wǎng)絡(luò)的群體信任算法[J]. 計(jì)算機(jī)科學(xué), 2012, 39(2):38-41.

[6] Huang J, Nie F, Huang H, et al. Social Trust Prediction Using Heterogeneous Networks[J]. ACM Transactions on Knowledge Discovery from Data, 2013, 7(4):1774-1778.

[7] Fernandez-Gago C, Agudo I, Lopez J. Building trust from context similarity measures[J]. Computer Standards & Interfaces, 2014, 36(4):792-800.

[8] Chen S H, Wang G J, Jia W J. Kappa-FuzzyTrust: efficient trust computation for large-scale mobile social networks using a fuzzy implicit social graph [J]. Information Sciences, 2015, 318: 123-143.

[9] Connelly B L, Certo S T, Ireland R D, et al. Signaling theory: a review and assessment[J]. Journal of Management, 2011, 37(1):39-67.

[10] Kirmani A, Rao A R. No Pain, No Gain: a critical review of the literature on signaling unobservable product quality[J]. Journal of Marketing, 2000, 64(2):66-79.

[11] Hess T J, Basoglu K.A. Online business reporting: a signaling theory perspective[J]. Journal of Information Systems,2014,28(2):67-101.

[12] Cheung C M K, Xiao B S, Liu I LB. Do actions speak louder than voices? The signaling role of social information cues in influencing consumer purchase decisions[J]. Decision Support Systems ,2014,65(1):50-58.

[13] Mavlanova T, Benbunan-Fich R, Koufaris M. Signaling theory and information asymmetry in online commerce[J]. Information & Management, 2012, 49(5):240-247.

[14] Guarino N.Formal ontology and information System[M] .Trento :IOS Press,1998.

[15] Lamport L. The temporal logic of actions[J]. ACM Transactions on Programming Languages & Systems, 1994, 16(3):872-923.

[16] 劉照洋. 基于行為時(shí)序邏輯TLA的網(wǎng)絡(luò)協(xié)議的描述與驗(yàn)證[D]. 貴州:貴州大學(xué), 2015.

A Method for Evaluating and Measuring Security and Trustworthiness of Social Media Platforms Based on Signaling Theory

Wen Jing, Zhang Zhiyong, Wang Xiaoxue

(College of Information Engineering, Henan University of Science and Technology, Luoyang 471023, China)

Along with the convenience brought by the open social media platforms for the users, there are also many security and trustworthiness problems like malicious websites, information cheating and lack of trust. Security and trustworthiness of social platforms, as the foundation of social interactions, play an important role in information sharing and communication. The traditional evaluations of security and trust are only focused on trust relationship among users and security implementation, however the evaluation and measurement for social platforms have not yet been well done. Therefore a novel method to evaluate the security and trust of the online social network platforms based on signaling theory in information management science is proposed. Firstly, we classified the signals of security and trust of the generic OSNs platform itself, and formalized static attributes and dynamic behaviors features with the OWL and the temporal logic. Then, a FAHP holistic evaluation was made to confirm signals’ indicators weight, and a comprehensive security and trust evaluation computation model was presented by adopting the idea of crowd computing. Finally, an evaluation experiment was carried out on a real multimedia social network platform called CyVOD.net. The experimental results denote that the proposed approach can accurately gain the assessment values of each security and trust element of social platforms, and give effetive guidances for functional evolutions and edition updates for social media platforms.

social media networks; signaling theory; trustworthiness; security; evaluation

2017-03-01；

2017-03-16。

國(guó)家自然科學(xué)基金(61370220);河南省科技創(chuàng)新杰出人才計(jì)劃項(xiàng)目(174200510011);河南省高?？萍紕?chuàng)新團(tuán)隊(duì)支持計(jì)劃項(xiàng)目(15IRTSTHN010);河南省科技攻關(guān)項(xiàng)目(142102210425);河南省自然科學(xué)基金(162300410094);河南科技大學(xué)標(biāo)志性科技成果培育基金項(xiàng)目(2015BZCG01)。

聞 婧(1991-)，女，河南焦作人，碩士生，主要從事多媒體社交網(wǎng)絡(luò)安全與信任方向的研究。張志勇(1975-)，男，博士后，教授，主要從事數(shù)字版權(quán)管理技術(shù)、多媒體社交網(wǎng)絡(luò)安全、可信計(jì)算等方向的研究。

1671-4598(2017)08-0294-06

10.16526/j.cnki.11-4762/tp.2017.08.076

TP273

A