呂成戍

(東北財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院，遼寧 大連 116025)

0 引 言

協(xié)同過濾推薦算法(collaborative filtering recommendation algorithm,CF)是目前發(fā)展最為完善、應(yīng)用最為廣泛的推薦算法之一[1-3]，已被很多電子商務(wù)公司采用，出現(xiàn)了大量應(yīng)用型推薦系統(tǒng)實(shí)例，如Amazon、GroupLens、Netflix和Facebook等。然而，傳統(tǒng)的協(xié)同過濾推薦算法存在一個(gè)弊端：隨著推薦系統(tǒng)規(guī)模的擴(kuò)大，用戶評(píng)分?jǐn)?shù)據(jù)出現(xiàn)極端稀疏性[4-5]，大量用戶之間缺乏共同評(píng)分項(xiàng)，導(dǎo)致傳統(tǒng)的協(xié)同過濾推薦算法無法準(zhǔn)確計(jì)算用戶相似性，大幅降低了推薦系統(tǒng)的推薦精度。并且由于協(xié)同過濾系統(tǒng)的開放性以及用戶的參與性，某些不良商家對(duì)推薦系統(tǒng)實(shí)施“托攻擊(shilling attacks)”[6-7]，更改推薦結(jié)果，獲得非法收益，嚴(yán)重影響了給推薦系統(tǒng)的魯棒性。

圍繞數(shù)據(jù)稀疏性問題，相關(guān)學(xué)者開展了一系列的研究工作。彭石等[8]采用預(yù)先填充項(xiàng)目評(píng)分的方法提高推薦質(zhì)量，但是推薦結(jié)果過度依賴數(shù)據(jù)填充效果；楊陽等[9]利用矩陣奇異值分解技術(shù)處理用戶評(píng)分矩陣稀疏問題，提高了推薦系統(tǒng)的準(zhǔn)確性，但是在實(shí)際的應(yīng)用環(huán)境中很難準(zhǔn)確確定矩陣初值；李聰?shù)萚10]提出了基于屬性值偏好矩陣的協(xié)同過濾推薦算法(collaborative filtering recommendation algorithm based on attributes-value preference matrix,CF-APM)，將稀疏的用戶-項(xiàng)目評(píng)分矩陣轉(zhuǎn)換為相對(duì)稠密的項(xiàng)目屬性值矩陣，從而解決數(shù)據(jù)稀疏性問題，但是當(dāng)系統(tǒng)面對(duì)托攻擊時(shí)，該方法的效果并不理想。

另一方面，相關(guān)學(xué)者在推薦算法運(yùn)行之前采用托攻擊檢測(cè)技術(shù)刪除用戶評(píng)分矩陣中的攻擊概貌，從而提高推薦算法的魯棒性。Chirita等[11]對(duì)推薦系統(tǒng)的托攻擊檢測(cè)問題進(jìn)行了探索，根據(jù)用戶概貌的統(tǒng)計(jì)特征檢測(cè)攻擊用戶和正常用戶之間的差異，該方法簡(jiǎn)單易行，但是在檢測(cè)過程中指標(biāo)閾值的設(shè)置對(duì)檢測(cè)精度的影響較大。隨后，Chad A.Williams[12]等進(jìn)一步分析了攻擊概貌的統(tǒng)計(jì)特征，并且將支持向量機(jī)(SVM)算法引入托攻擊檢測(cè)領(lǐng)域，針對(duì)不同的攻擊模型特征選擇檢測(cè)指標(biāo)，與Chirita等[11]提出的算法相比獲得了更優(yōu)的檢測(cè)性能，但是該檢測(cè)模型僅對(duì)某些已知的標(biāo)準(zhǔn)托攻擊有效(例如隨機(jī)攻擊、流行攻擊和均值攻擊等)，無法檢測(cè)實(shí)際應(yīng)用環(huán)境中未知類型的混合攻擊，適用范圍有限，制約了托攻擊檢測(cè)技術(shù)的實(shí)用化程度。

為了解決上述問題，文中提出了一種基于用戶項(xiàng)目屬性偏好的魯棒協(xié)同過濾推薦算法(robust collaborative filtering recommendation algorithm based on user preference of item attributes，RCF-UPIA)。用戶項(xiàng)目屬性偏好的作用有兩個(gè)，一是利用用戶共同的項(xiàng)目屬性偏好深層次挖掘用戶的興趣特征，在用戶共同評(píng)分項(xiàng)匱乏的情況下也可以根據(jù)相同的項(xiàng)目屬性偏好度量用戶相似性，緩解數(shù)據(jù)稀疏性問題；二是根據(jù)標(biāo)準(zhǔn)用戶項(xiàng)目屬性偏好檢測(cè)最近鄰集合中的攻擊概貌，從而將其排除在目標(biāo)用戶最近鄰集合之外，消除攻擊概貌對(duì)評(píng)分預(yù)測(cè)的不良影響。最后通過實(shí)驗(yàn)對(duì)該方法的有效性進(jìn)行驗(yàn)證。

1 基于用戶項(xiàng)目屬性偏好的魯棒協(xié)同過濾推薦算法

1.1 基本思路

在實(shí)際應(yīng)用中，用戶會(huì)因?yàn)閷?duì)商品的某些屬性感興趣而購(gòu)買該商品或者對(duì)該商品給予好評(píng)，這種購(gòu)買或評(píng)價(jià)行為代表了用戶的興趣偏愛。以圖書推薦系統(tǒng)為例，用戶可能出于對(duì)作者的喜愛而購(gòu)買某本書或者對(duì)其給予較高評(píng)價(jià)。因此，推薦算法在計(jì)算用戶相似性時(shí)，可以考慮加入用戶之間的項(xiàng)目屬性偏好信息以豐富用戶相似性的度量途徑，減少數(shù)據(jù)稀疏性對(duì)推薦精度的負(fù)面影響。

此外，與正常用戶的購(gòu)買行為不同，攻擊用戶對(duì)商品的選擇是隨機(jī)的，無法體現(xiàn)出商品屬性之間的內(nèi)在聯(lián)系。因此，在項(xiàng)目屬性偏好方面，攻擊用戶與正常用戶具有明顯的差異。而且項(xiàng)目的屬性信息一般都記錄在商品數(shù)據(jù)庫的二維表中，攻擊用戶無法獲得相關(guān)數(shù)據(jù)，這就增加了攻擊用戶實(shí)施托攻擊的難度。因此，可以根據(jù)項(xiàng)目屬性語義設(shè)計(jì)獨(dú)立于攻擊模型的具有普適性的托攻擊過濾模塊，根據(jù)某一用戶偏好數(shù)據(jù)是否符合正常用戶項(xiàng)目屬性偏好形式判斷其是否是攻擊者。

鑒于上述分析，對(duì)傳統(tǒng)的協(xié)同過濾推薦算法進(jìn)行改進(jìn)，算法的基本流程如圖1所示。首先，根據(jù)項(xiàng)目屬性偏好優(yōu)化用戶相似性度量方法；然后，在推薦算法中植入項(xiàng)目屬性偏好過濾模塊，過濾最近鄰集合中的攻擊概貌；最后，采用過濾后的最近鄰集合預(yù)測(cè)目標(biāo)用戶對(duì)未評(píng)分項(xiàng)目的評(píng)分，從而完成商品推薦。

圖1 算法流程

具體地，RCF-UPIA算法主要包含4個(gè)步驟：挖掘用戶項(xiàng)目屬性偏好；計(jì)算用戶綜合相似性；過濾最近鄰集合中的攻擊概貌；預(yù)測(cè)用戶評(píng)分。

1.2 挖掘用戶項(xiàng)目屬性偏好

推薦系統(tǒng)中通常包括用戶信息表、項(xiàng)目信息表和用戶評(píng)分表。整理項(xiàng)目信息表可以獲得項(xiàng)目屬性矩陣Attr。設(shè)有n個(gè)評(píng)分的項(xiàng)目，選擇k個(gè)屬性描述每個(gè)項(xiàng)目，即{Attr1,Attr2,…,Attrk}。若項(xiàng)目i具有屬性k，則Attri,k的投影值為1，否則為0。項(xiàng)目屬性矩陣Attr如表1所示。

表1 項(xiàng)目屬性矩陣Attr

為便于后續(xù)算法描述，做如下定義：

定義1：項(xiàng)目屬性偏好閾值φ。設(shè)N代表用戶U的評(píng)分項(xiàng)目數(shù)，NAttri代表NAttri個(gè)項(xiàng)目具有屬性Attri，NAttrj代表有NAttrj個(gè)項(xiàng)目具有屬性Attrj。對(duì)于指定的φ，如果NAttri/N≥φ且NAttrj/N≥φ，則AttriAttrj為一個(gè)候選項(xiàng)目屬性偏好組合。如果γ個(gè)用戶均符合這個(gè)組合(γ為最小用戶數(shù))，則確定AttriAttrj為一個(gè)項(xiàng)目屬性偏好組合。

定義2：少數(shù)類項(xiàng)目屬性偏好閾值σ。對(duì)于包含項(xiàng)目數(shù)量較少的項(xiàng)目屬性，由于在用戶已評(píng)項(xiàng)目中占的比例較少，通常會(huì)小于項(xiàng)目屬性偏好組合閾值而被排除在標(biāo)準(zhǔn)項(xiàng)目屬性偏好組合之外。但是在實(shí)際應(yīng)用環(huán)境中，如果用戶對(duì)與某個(gè)屬性相關(guān)的大多數(shù)項(xiàng)目均進(jìn)行了評(píng)分，則表明用戶對(duì)這個(gè)屬性具有偏好。因此，設(shè)置閾值σ，當(dāng)用戶U對(duì)具有項(xiàng)目屬性Attri的NAttri個(gè)NAttri進(jìn)行了評(píng)分，且NAttri/|Attri|≥σ(|Attri|表示具有項(xiàng)目屬性Attri的項(xiàng)目總數(shù))，則Attri為一個(gè)項(xiàng)目屬性偏好組合。

根據(jù)定義1和定義2，可以挖掘出用戶集合U={U1,U2,…,Um}中每個(gè)用戶的項(xiàng)目屬性偏好，如果某個(gè)項(xiàng)目屬性偏好的用戶數(shù)量大于最小用戶數(shù)γ，則該項(xiàng)目屬性偏好稱為標(biāo)準(zhǔn)用戶項(xiàng)目屬性偏好。具體算法描述如下：

算法1：挖掘用戶項(xiàng)目屬性偏好。

輸入：推薦系統(tǒng)評(píng)分矩陣Rm×n=[R1,R2,…,Rm]T，用戶項(xiàng)目屬性偏好閾值φ，少數(shù)類項(xiàng)目屬性偏好閾值σ，最小用戶數(shù)γ

輸出：用戶項(xiàng)目屬性偏好集合IAC

步驟1：整理推薦系統(tǒng)中的項(xiàng)目信息表，得到項(xiàng)目屬性矩陣Attr。

步驟2：對(duì)于項(xiàng)目集合I={I1,I2,…,In}中的每個(gè)項(xiàng)目Ii，均賦予對(duì)應(yīng)的項(xiàng)目屬性號(hào)。

步驟3：掃描用戶-項(xiàng)目矩陣Rm×n=[R1,R2,…,Rm]T，對(duì)用戶Ui的評(píng)分向量ui=[Ri1,Ri2,…,Rin]T，統(tǒng)計(jì)各屬性的評(píng)分?jǐn)?shù)目Nui={NAtt1,NAtt2,…,NAttk}。

(1)如果NAtti/N≥φ，且Atti不在候選項(xiàng)目屬性偏好集合IACui中，則將項(xiàng)目屬性標(biāo)號(hào)Atti加入到集合IACui中并計(jì)數(shù)；如果NAtti/N≥φ，且Atti已在IACui中，則只計(jì)數(shù)。

(2)如果NAttj/|Attj|≥σ，且Attj不在候選項(xiàng)目屬性偏好集合IACui中，則將項(xiàng)目屬性標(biāo)號(hào)Attj加入到集合IACui中并計(jì)數(shù)；如果NAttj/|Attj|≥σ，且Attj已在IACui中，則只計(jì)數(shù)。

步驟4：對(duì)候選項(xiàng)目屬性偏好集合IAC={IACu1∪IACu2∪…∪IACum}，累計(jì)具有相同項(xiàng)目屬性偏好的用戶數(shù)量，刪除小于最小用戶數(shù)γ的項(xiàng)目屬性偏好。

利用上述算法得到用戶項(xiàng)目屬性偏好集合IAC，將IAC作為推薦系統(tǒng)中正常用戶的項(xiàng)目屬性偏好標(biāo)準(zhǔn)。由于用戶項(xiàng)目屬性偏好的挖掘可以在線下完成，因此不會(huì)影響推薦系統(tǒng)的工作效率。

1.3 計(jì)算用戶綜合相似性

對(duì)于某個(gè)用戶，可以將其已評(píng)價(jià)過的所有項(xiàng)目投影到相應(yīng)屬性上，以此衡量該用戶對(duì)不同屬性的偏好。用戶-項(xiàng)目屬性關(guān)注矩陣UAm×t是一個(gè)m×t階矩陣，m表示m個(gè)用戶,t表示t個(gè)具有代表性的項(xiàng)目屬性描述。若用戶Ui評(píng)價(jià)過的項(xiàng)目具有屬性Aj，則UAi,j的投影值為1，否則為0。如表2所示，UAm×t是一個(gè)0-1矩陣。

表2 用戶-項(xiàng)目屬性偏好矩陣UA

設(shè)向量UAi={UAi1,UAi2,…,UAik}和向量UAj={UAj1,UAj2,…,UAjk}表示用戶Ui和用戶Uj在用戶-項(xiàng)目屬性偏好矩陣UA中對(duì)應(yīng)的投影值，那么在項(xiàng)目屬性偏好方面，用戶Ui和用戶Uj相似性計(jì)算公式為：

(1)

由式(1)可知，用戶Ui和用戶Uj共同偏好的項(xiàng)目屬性越多，用戶Ui和用戶Uj之間的相似性越大。將傳統(tǒng)的基于用戶評(píng)分的用戶相似性記為simr(i,j)，則結(jié)合項(xiàng)目屬性偏好的用戶相似性度量為simr(i,j)與simatt(i,j)的加權(quán)組合，即

(2)

通過式(2)計(jì)算用戶綜合相似性，可以在用戶共同評(píng)分項(xiàng)匱乏的情況下，獲得更為準(zhǔn)確的目標(biāo)用戶最近鄰集合。

1.4 過濾最近鄰集合中的攻擊概貌

基于用戶的協(xié)同過濾算法對(duì)托攻擊高度敏感，少量的攻擊概貌就有可能會(huì)改變推薦結(jié)果[13]。攻擊者利用這個(gè)漏洞，通過模擬用戶評(píng)分?jǐn)?shù)據(jù)的方式提高自身與真實(shí)用戶的相似度，增加攻擊概貌在最近鄰中出現(xiàn)的概率，進(jìn)而影響推薦系統(tǒng)對(duì)目標(biāo)用戶的推薦結(jié)果。為降低算法對(duì)托攻擊的敏感程度，文中將用戶項(xiàng)目屬性偏好過濾模塊植入推薦算法中，濾除最近鄰中的攻擊概貌，從而提高推薦算法的魯棒性。

算法2：過濾最近鄰集合中的攻擊概貌。

輸入：目標(biāo)用戶Uk的最近鄰集合Uknei，標(biāo)準(zhǔn)用戶項(xiàng)目屬性偏好集合IAC

步驟1：對(duì)于最近鄰集合Uknei中的每一個(gè)用戶概貌，使用算法1的步驟1～3挖掘最近鄰用戶的項(xiàng)目屬性偏好組合；

步驟2：從Uknei中尋找用戶U*，并且滿足條件IACu*?IAC；

步驟3：若U*不存在，則終止執(zhí)行，返回Uknei；否則繼續(xù)執(zhí)行；

1.5 預(yù)測(cè)用戶評(píng)分

(3)

得到用戶預(yù)測(cè)評(píng)分PUk,i后，將其從大到小排列，并取Top-N個(gè)項(xiàng)目組成推薦集Irec={i1,i2,…,iN}，從而完成對(duì)目標(biāo)用戶Uk的推薦。

2 實(shí)驗(yàn)與分析

實(shí)驗(yàn)數(shù)據(jù)來自明尼蘇達(dá)大學(xué)GroupLens研究小組通過MovieLens網(wǎng)站(http://movielens.umn.edu)收集的MovieLens100K數(shù)據(jù)集[14]，該數(shù)據(jù)集包含了943位用戶對(duì)1 682部電影的100 000條1～5的評(píng)分?jǐn)?shù)據(jù)，每位用戶至少對(duì)20部電影進(jìn)行了評(píng)分。從MovieLens數(shù)據(jù)集的電影題材文件u.gere中獲取每個(gè)電影的題材,u.gere包括Musical(音樂片)、War(戰(zhàn)爭(zhēng)片)、Action(動(dòng)作片)、Crime(犯罪片)、Adventure(冒險(xiǎn)片)、Children’s(兒童片)等19種項(xiàng)目的特征屬性。

為確保數(shù)據(jù)比較的合理性，實(shí)驗(yàn)相關(guān)的模型參數(shù)通過交叉驗(yàn)證方式獲得，項(xiàng)目屬性偏好組合閾值φ=0.4，少數(shù)類項(xiàng)目屬性偏好閾值σ= 0.3，最小用戶數(shù)γ=12。

2.1 推薦精度比較

為了評(píng)價(jià)算法的推薦精度，將文中提出的RCF-UPIA算法與文獻(xiàn)[10]提出的CF-APM算法以及CF算法進(jìn)行了實(shí)驗(yàn)對(duì)比，選取平均絕對(duì)偏差(mean absolute error,MAE)作為測(cè)評(píng)指標(biāo)，MAE值越小，算法的推薦精度越高。在不同個(gè)數(shù)的最近鄰居集下，比較三種算法的推薦精度，實(shí)驗(yàn)結(jié)果如圖2所示。

圖2 不同最近鄰數(shù)據(jù)集下推薦精度的對(duì)比

從圖2分析可知，RCF-UPIA算法和CF-APM算法的MAE值均小于CF算法。與CF算法相比，CF-APM算法的MAE值降低了7.41%，RCF-UPIA算法的MAE值降低了16.17%，說明將用戶項(xiàng)目屬性偏好引入到用戶相似度的計(jì)算過程，可以使缺乏共同評(píng)分項(xiàng)目的用戶由于具有某些相似的項(xiàng)目屬性偏好而成為最近鄰，從而提高用戶相似性的計(jì)算精度，減少數(shù)據(jù)稀疏問題對(duì)推薦質(zhì)量的不良影響。此外，值得注意的是，RCF-UPIA算法的MAE值小于CF-APM算法，與CF-APM算法相比RCF-UPIA算法的MAE值降低了10.72%，這是由于文獻(xiàn)[10]單純通過項(xiàng)目屬性值確定用戶相似性，但是在實(shí)際應(yīng)用中，盡管用戶對(duì)項(xiàng)目的評(píng)價(jià)很高，用戶也可能僅僅對(duì)評(píng)價(jià)項(xiàng)目賦含的某些屬性感興趣，而不是喜好全部屬性。因此，這種僅依靠項(xiàng)目屬性值計(jì)算用戶相似性的方法具有一定的片面性。而文中方法從用戶評(píng)分和用戶項(xiàng)目屬性偏好兩個(gè)角度深入挖掘用戶之間的相似性，融合了兩者的優(yōu)勢(shì)，從而提高了最近鄰居項(xiàng)目的搜尋準(zhǔn)確度，因此獲得了更優(yōu)的推薦效果。

2.2 抗攻擊能力比較

為了評(píng)價(jià)算法的抗攻擊能力，向MovieLens100K數(shù)據(jù)集中注入混合攻擊數(shù)據(jù)(隨機(jī)攻擊、均值攻擊和流行攻擊的攻擊概貌個(gè)數(shù)各占1/3)。實(shí)驗(yàn)中采用交叉驗(yàn)證方式確定選取鄰居用戶的個(gè)數(shù)為35，驗(yàn)證在攻擊規(guī)模(2%，5%，10%)和填充規(guī)模(3%，6%，9%，12%，15%)實(shí)驗(yàn)配置下推薦算法的性能，并將RCF-UPIA算法與CF-APM算法、CF算法，文獻(xiàn)[10]提出的基于SVM的托攻擊檢測(cè)模型和CF相結(jié)合的算法(簡(jiǎn)稱SVM-CF算法)進(jìn)行對(duì)比實(shí)驗(yàn)。選取預(yù)測(cè)偏差(prediction shift,PS)作為測(cè)評(píng)指標(biāo)，四種推薦算法的對(duì)比結(jié)果如圖3～5所示。

圖3 2%攻擊規(guī)模下預(yù)測(cè)偏差的對(duì)比

圖4 5%攻擊規(guī)模下預(yù)測(cè)偏差的對(duì)比

圖5 10%攻擊規(guī)模下預(yù)測(cè)偏差的對(duì)比

從圖3～5可以看出，在混合攻擊下RCF-UPIA算法和SVM-CF算法的預(yù)測(cè)偏差值要低于CF-APM算法和CF算法。與CF-APM算法相比，RCF-UPIA算法的預(yù)測(cè)偏差降低了38.2%，SVM-CF算法的預(yù)測(cè)偏差降低了22.4%；與CF算法相比，RCF-UPIA算法的預(yù)測(cè)偏差降低了42.3%，SVM-CF算法的預(yù)測(cè)偏差降低了27.6%。這表明CF-APM算法和CF算法由于不具備攻擊防御能力，推薦系統(tǒng)的魯棒性無法得到有效保障；而文中的RCF-UPIA算法和SVM-CF算法考慮了托攻擊對(duì)推薦系統(tǒng)的影響，濾除了攻擊數(shù)據(jù)，因此表現(xiàn)出了良好的魯棒性。另外，在同一填充規(guī)模和攻擊規(guī)模下，RCF-UPIA算法獲得了比SVM-CF算法更小的預(yù)測(cè)偏差值，這是由于文獻(xiàn)[10]提出的基于SVM的托攻擊檢測(cè)模型只能檢測(cè)某一種攻擊模型所產(chǎn)生的攻擊，無法檢測(cè)包含多種攻擊模型的混合攻擊，在濾除攻擊概貌的同時(shí)，不可避免地誤刪了一定量的真實(shí)用戶概貌，這必然會(huì)對(duì)魯棒性產(chǎn)生負(fù)面影響。而文中的RCF-UPIA算法從分析項(xiàng)目的語義入手，針對(duì)攻擊數(shù)據(jù)中的隨機(jī)性，提出了獨(dú)立于攻擊模型的具有普適性的攻擊檢測(cè)算法，能夠準(zhǔn)確識(shí)別并濾除目標(biāo)用戶最近鄰中的大部分混合攻擊，從而獲得了最佳的魯棒性。

3 結(jié)束語

傳統(tǒng)的協(xié)同過濾推薦算法受到數(shù)據(jù)稀疏性和托攻擊問題的制約，對(duì)此將用戶項(xiàng)目屬性偏好引入到推薦算法中，使得推薦系統(tǒng)在用戶共同評(píng)分項(xiàng)匱乏的情況下，也能根據(jù)用戶項(xiàng)目屬性偏好計(jì)算用戶相似性，緩解了評(píng)分?jǐn)?shù)據(jù)稀疏性，并通過分析用戶項(xiàng)目屬性偏好過濾目標(biāo)用戶最近鄰集合中的攻擊概貌，從而削弱攻擊者對(duì)目標(biāo)項(xiàng)評(píng)分的篡改程度。實(shí)驗(yàn)結(jié)果表明，該方法能提高算法的推薦精度，具有較好的抗攻擊能力。

參考文獻(xiàn)：

[1] 于洪濤,周倩楠,張付志.基于項(xiàng)目流行度和新穎度分類特征的托攻擊檢測(cè)算法[J].工程科學(xué)與技術(shù),2017,49(1):176-183.

[2] 李文濤，高 旻，李 華，等．一種基于流行度分類特征的托攻擊檢測(cè)算法[J].自動(dòng)化學(xué)報(bào)，2015，41(9):1563-1576.

[3] 張 靖，何發(fā)鎂，邱 云.個(gè)性化推薦系統(tǒng)描述文件攻擊檢測(cè)方法[J].電子科技大學(xué)學(xué)報(bào),2011,40(2):250-254.

[4] 李 聰，駱志剛，石金龍.一種探測(cè)推薦系統(tǒng)托攻擊的無監(jiān)督算法[J].自動(dòng)化學(xué)報(bào),2011,37(2):160-167.

[5] ZHENG V W,ZHENG Y,XIE X,et al.Towards mobile intelligence:learning from GPS history data for collaborative recommendation[J].Artificial Intelligence,2012,184-185:17-37.

[6] SEMINARIO C E, WILSON D C. Robustness and accuracy tradeoffs for recommender systems under attack[C]//Proceedings of the 25th international Florida artificial intelligence research society conference.[s.l.]:[s.n.],2012:86-91.

[7] BURKE R,O’MAHONY M P,HURLEY N J.Robust collaborative recommendation[M].New York:Springer,2011:805-835.

[8] 彭 石，周志彬，王國(guó)軍.基于評(píng)分矩陣預(yù)填充的協(xié)同過濾算法[J].計(jì)算機(jī)工程，2013，39(1):175-178．

[9] 楊 陽，向 陽，熊 磊.基于矩陣分解與用戶近鄰模型的協(xié)同過濾推薦算法[J].計(jì)算機(jī)應(yīng)用，2012，32(2):395-398.

[10] 李 聰,梁昌勇.基于屬性值偏好矩陣的協(xié)同過濾推薦算法[J].情報(bào)學(xué)報(bào)，2008，27(6):884-890.

[11] CHIRITA P A,NEJDL W,ZAMFIR C.Preventing shilling attacks in online recommender systems[C]//Proceedings of the 7th annual ACM international workshop on Web information

and data management.New York,NY,USA:ACM,2005:67-74.

[12] WILLIAMS C,MOBASHER B,BURKE R.Defending recommender systems:detection of profile injection attacks[J].Service Oriented Computing and Applications,2007,1(3):157-170.

[13] ZHANG F,ZHOU Q.A meta-learning-based approach for detecting profile injection attacks in collaborative recommender systems[J].Journal of Computers,2012,7(1):226-234.

[14] MILLER B N,ALBERT I,LAM S K,et al.MovieLens unplugged:experiences with an occasionally connected recommender system[C]//Proceedings of the international conference on intelligent user interfaces.New York,NY,USA:ACM,2003:263-266.