基于社交应用信息传播模式的评估方法及系统的制作方法
【专利摘要】本发明公开了一种基于社交应用信息传播模式的评估方法及系统。该方法包括:对社交应用的信息传播过程进行分析和抽象,建立社交应用信息传播模式;基于社交应用信息传播模式,按照层次关系将社交应用信息传播风险分解为各项因素,并根据各项因素间的相互关系将各项因素按照层次关系进行聚集组合,生成虚假信息传播风险评估模型;其中,虚假信息传播风险评估模型的层次关系具体包括:系统层、实体层、以及风险点层;以虚假信息传播风险评估模型的风险点层中的风险点为基础原始数据,对该社交应用面临的虚假信息传播威胁进行评估。
【专利说明】基于社交应用信息传播模式的评估方法及系统
【技术领域】
[0001] 本发明涉及计算机网络领域,特别是涉及一种基于社交应用信息传播模式的评估 方法及系统。
【背景技术】
[0002] 近年来,社交应用的大量涌现和网络用户规模的不断扩大给互联网建设和发展创 造了新的机遇,也对规范网络传播秩序,抑制虚假信息传播提出了新的挑战。因此,如何科 学评价各个社交应用所面临的虚假信息传播的安全威胁,已成为互联网中备受关注的安全 问题。
[0003] 与传统的利用网络脆弱性对网络和信息系统构成威胁不同,虚假信息的传播不依 赖于网络和信息系统的脆弱性,而是凭借信息的内容、性质等对网络和信息系统的使用者 施加不良影响。相比于传统的网络安全风险评估侧重于对运行软件系统的威胁进行评估 (其数据源多采用攻击日志库和弱点库),评估虚假信息的传播风险侧重于考虑软件系统 承载信息的传播威胁。传统的网络安全评估方法在这一方面既不通用也不可行。
[0004] 同时,通过分析和比较不同威胁与安全需求之间的对应关系,虚假信息传播的风 险评估所针对的安全需求有一定的特殊性,如表1所示,例如,它对保密性、完整性和可用 性等安全需求并不明显,而对可靠性、可控性和抗抵赖性有较高要求。
[0005] 表 1
[0006]
【权利要求】
1. 一种基于社交应用信息传播模式的评估方法,其特征在于,包括: 对社交应用的信息传播过程进行分析和抽象,建立社交应用信息传播模式; 基于社交应用信息传播模式,按照层次关系将社交应用信息传播风险分解为各项因 素,并根据各项因素间的相互关系将各项因素按照所述层次关系进行聚集组合,生成虚假 信息传播风险评估模型;其中,虚假信息传播风险评估模型的层次关系具体包括:系统层、 实体层、以及风险点层; 以所述虚假信息传播风险评估模型的风险点层中的风险点为基础原始数据,对该社交 应用面临的虚假信息传播威胁进行评估。
2. 如权利要求1所述的方法,其特征在于,社交应用的信息传播模式中的参数具体包 括:社交网站W :为信息传播的起点和终点;用户A-N :为信息传播的发布者和接收者;(;-(; 代表用户C的跟随者Ci-C;:为信息传播的传播者和接收者;信息I :为信息发布者主动发布 的信息;信息传播D :为信息传播者传播信息的过程;网络环境E :为信息传播发生和完成 的环境。
3. 如权利要求1所述的方法,其特征在于,所述系统层包含:整个社交网络,所述实体 层包括社交应用的整个社交网络所涉及的实体,其中,所述实体包括:社交网站用户信息以 及信息传播过程;所述风险点层包括:所述实体在虚假信息传播过程中所涉及的能被感知 和量化表示的风险来源。
4. 如权利要求1所述的方法,其特征在于,以所述虚假信息传播风险评估模型的风险 点层中的风险点为基础原始数据,对该社交应用面临的虚假信息传播威胁进行评估具体包 括: 确定所述风险点层中的风险点的各级各项指标、各个指标的定义、以及各个指标的定 量计算方法; 通过构造两两比较判断矩阵,采取一致性检验方法,确定某一层次下各项指标的相对 权重; 根据所述定量计算方法对所述各项指标进行计算,根据计算结果以及相应的相对权重 对所述各项指标的虚假信息传播威胁进行评估,并根据所述评估结果对该社交应用面临的 虚假信息传播威胁进行评估。
5. 如权利要求1所述的方法,其特征在于,所述风险点层各项指标的级别包括:第一 级指标、第二级指标、以及第三级指标,其中,第一级指标包括以下指标:社交网站、用户、 信息、以及信息传播过程,其中,与所述社交网站对应的第二级指标包括以下指标:应用发 布者、以及接入终端;与所述用户对应的第二级指标包括以下指标:用户身份抗抵赖性、以 及用户相关性;与所述信息对应的第二级指标包括以下指标:信息相关性、以及信息可识 别性;与所述信息传播过程对应的第二级指标包括以下指标:传递方式、以及传播效果;其 中,与所述应用发布者对应的第三级指标包括以下指标:应用发布者类型;与所述接入终 端对应的第三级指标包括以下指标:应用支持平台;与所述用户身份抗抵赖性对应的第三 级指标包括以下指标:用户身份认证、以及IP地址隐藏技术使用;与所述用户相关性对应 的第三级指标包括以下指标:用户联系紧密程度;与所述信息相关性对应的第三级指标包 括以下指标:信息关联程度;与所述信息可识别性对应的第三级指标包括以下指标:发布 信息识别粒度、转发信息识别粒度、以及评论信息识别粒度;与所述传递方式对应的第三级 指标包括以下指标:信息获取方式、信息流通方向、以及通信方式;与所述传播效果对应的 第三级指标包括以下指标:用户总数、以及每日活跃用户数。
6. -种基于社交应用信息传播模式的评估系统,其特征在于, 第一建立模块,用于对社交应用的信息传播过程进行分析和抽象,建立社交应用信息 传播模式; 第二建立模块,用于基于社交应用信息传播模式,按照层次关系将社交应用信息传播 风险分解为各项因素,并根据各项因素间的相互关系将各项因素按照所述层次关系进行聚 集组合,生成虚假信息传播风险评估模型;其中,虚假信息传播风险评估模型的层次关系具 体包括:系统层、实体层、以及风险点层; 评估模块,用于以所述虚假信息传播风险评估模型的风险点层中的风险点为基础原始 数据,对该社交应用面临的虚假信息传播威胁进行评估。
7. 如权利要求6所述的系统,其特征在于,社交应用的信息传播模式中的参数具体包 括:社交网站W :为信息传播的起点和终点;用户A-N :为信息传播的发布者和接收者 代表用户C的跟随者Ci-C;:为信息传播的传播者和接收者;信息I :为信息发布者主动发布 的信息;信息传播D :为信息传播者传播信息的过程;网络环境E :为信息传播发生和完成 的环境。
8. 如权利要求6所述的系统,其特征在于,所述系统层包含:整个社交网络,所述实体 层包括社交应用的整个社交网络所涉及的实体,其中,所述实体包括:社交网站用户信息以 及信息传播过程;所述风险点层包括:所述实体在虚假信息传播过程中所涉及的能被感知 和量化表示的风险来源。
9. 如权利要求6所述的系统,其特征在于,所述评估模块具体用于: 确定所述风险点层中的风险点的各级各项指标、各个指标的定义、以及各个指标的定 量计算方法; 通过构造两两比较判断矩阵,采取一致性检验方法,确定某一层次下各项指标的相对 权重; 根据所述定量计算方法对所述各项指标进行计算,根据计算结果以及相应的相对权重 对所述各项指标的虚假信息传播威胁进行评估,并根据所述评估结果对该社交应用面临的 虚假信息传播威胁进行评估。
10. 如权利要求6所述的系统,其特征在于,所述风险点层各项指标的级别包括:第一 级指标、第二级指标、以及第三级指标,其中,第一级指标包括以下指标:社交网站、用户、 信息、以及信息传播过程,其中,与所述社交网站对应的第二级指标包括以下指标:应用发 布者、以及接入终端;与所述用户对应的第二级指标包括以下指标:用户身份抗抵赖性、以 及用户相关性;与所述信息对应的第二级指标包括以下指标:信息相关性、以及信息可识 别性;与所述信息传播过程对应的第二级指标包括以下指标:传递方式、以及传播效果;其 中,与所述应用发布者对应的第三级指标包括以下指标:应用发布者类型;与所述接入终 端对应的第三级指标包括以下指标:应用支持平台;与所述用户身份抗抵赖性对应的第三 级指标包括以下指标:用户身份认证、以及IP地址隐藏技术使用;与所述用户相关性对应 的第三级指标包括以下指标:用户联系紧密程度;与所述信息相关性对应的第三级指标包 括以下指标:信息关联程度;与所述信息可识别性对应的第三级指标包括以下指标:发布 信息识别粒度、转发信息识别粒度、以及评论信息识别粒度;与所述传递方式对应的第三级 指标包括以下指标:信息获取方式、信息流通方向、以及通信方式;与所述传播效果对应的 第三级指标包括以下指标:用户总数、以及每日活跃用户数。
【文档编号】G06Q50/00GK104408659SQ201410592639
【公开日】2015年3月11日 申请日期:2014年10月29日 优先权日:2014年10月29日
【发明者】翟羽佳, 孙旷怡, 任彦, 佟玲玲, 钮艳, 付戈, 万欣欣, 余翠玲, 刘洋 申请人:国家计算机网络与信息安全管理中心