专利名称:面向电子商务系统的信用攻击检测与防御方法及其系统的制作方法
技术领域:
本发明涉及电子数字数据处理领域,具体涉及一种面向电子商务系统的信用攻击检测与防御方法及其系统。
背景技术:
随着互联网、电子商务的快速发展,网络购物由于其方便、快捷性,越来越获得费者的青睐。电子商务有三种常见模式B2B(Business to Business,企业对企业)、B2C (Business to Consumer,企业对消费者)和 C2C (Consumer to Consumer,消费者对消费者)。其中发展最快的是面向个人消费者的C2C电子商务模式。由于,C2C电子商务模式中,交易主体都是交易个人。参与交易的双方是否选择诚实守信,完全取决于守信带来的预期收益能否大于不守信带来的预期收益。交易个人作为经济实体其信用度比较低。因此,消费者对于网上销售的物品的质量价值、付款方式、运货的时间和方式、售后服务等不信任;而网上销售者对于消费者的付款方式、实际的支付意愿等也不信任,这样就出现了互相不信任的局面。可见,信用问题是C2C电子商务模式发展必须解决的问题。目前大多数C2C电子商务网站都建立了信用评价机制,解决买卖双方的互信问题。信用评价系统的理论基础是潜在交易伙伴的信用度将影响未来的交易收益,交易对象的信用度越高,未来的收益就越高。如果交易只进行一次,交易双方会根据自身收益最大化原则,在交易时选择诚信或欺骗的交易行为。但是在实际的商务活动中,交易一般是重复进行的,从而使一时间段之内,交易主体的信用可能不断累加,并被其他人所知晓的。在这种情况下,交易主体就会重视每次交易的信用,减少自身失信的风险性,从而使自己预期的收益达到最大化。身份的认证是信用评价系统运行的基础,信用评价系统的信用改变同交易双方都有关,如果没有办法确认交易方,信用评价系统将无法运行。但C2C的电子商务模式需要大量买家卖家的运营为基础,特别市数目庞大的买家。因此为了吸引买家不能设置严格的身份认证规则及交易门滥。如淘宝,规定卖家必须通过淘宝的实名身份验证才能参与交易,而对买家就没有限制。这方便了买家进行交易,简化了买家的驻入及交易过程,但同时也带来了管理方面的不足,如果买家发生违约,换一个ID就可以重新再来;卖家也可以勾结买家进行虚假交易、恶意交易等信用攻击行为。C2C信用评价系统由于实际商务的需求,一定会运行在一个不完美的认证基础之上。信用评价系统自出现就受到广泛的关注,特别是想从中获取特别利益的群体。信用攻击的主要目的是以最小的代价在短时间内提高卖家信用等级,也有少部分的目的是采用恶意差评及退货等方法造成卖家损失,以获取竞争优势。由于获得C2C交易系统信用优势能够带来竞争的优势,直接转换为交易量等经济指标。采用快捷的方式获得信用的提高方法层出不穷,主要的方式有利用评价系统技术漏洞进行攻击、卖家自己注册账号购买自己商品、同他人共谋进行虚假交易等。近来出现了中间组织网站,仿照C2C的模式以分发任务的形式,组织卖家买家进行虚假交易。信用攻击触动了 C2C电子商务的基石,各平台提供 商都出台了严厉的处罚政策防范信用攻击。然而,目前C2C电子商务平台防范信用攻击的方法主要是针对具体的攻击行为进行检测,如交易频度、金额、数量等,容易被攻击者识别并做针对性的攻击策略调整。攻击方不断地研究平台提供商的处罚规律,据此调整攻击方法,针对信用评价系统进行攻击,并以此获利。攻防间不断进行博弈发展。攻击手段由卖家个人虚假交易、到伙同他人互相串通交易,升级到现在的第三方网站采用分发任务式的有组织攻击。特别是第三方网站分发任务式攻击触及到了信用评价系统买家身份认证的自身缺陷的问题,采用检测具体的攻击行为的方式难以防范。参见图3。
发明内容
本发明所要解决的技术问题是现有防范信用攻击方法针对具体的攻击行为进行检测而容易被攻击者识别并做针对性的攻击策略调整的不足,提出一种针对“获利”为检测指标的面向电子商务系统的信用攻击检测与防御方法及其系统。
本发明以信用攻击的核心目的“获利”为检测指标对买方行为进行检测,通过统计的方法检测买方交易行为中的成本和收益关系,识别出交易行为异常的买家,并改变他的信用计算策略,减少异常交易行为对信用评价系统的影响。统计与其交易的卖家,汇总后提交电子商务平台运营商,进行后续处理。为解决上述问题,本发明通过以下方案实现面向电子商务系统的信用攻击检测与防御方法,包含如下步骤(I)交易信息提取由电子商务系统交易信息数据库中提取检测所需数据集合,提取的数据集合包含交易ID,用集合I表示;买家ID,用集合B表示;卖家ID,用集合S表示;交易时间,用集合T表示;交易商品价格,用集合P表示;交易结果,用集合Q表示,交易成功取值1,不成功取值O ;交易评价,用集合R表示;(2)获取系统交易行为特征(2. I)确定参与系统统计的系统时间段;(2. 2)选取参与统计的买家交易记录的样本X1, X2,……Xn,其中每个样本为一个买家的交易记录(i, b, S,P, t, q, r);(2. 3)采用式①分别计算每个样本中的买家攻击成本Tr,
kTr = C0Yj (ρ(· X Cjj) + O ①式中,Ctl为与交易价格相关的系数;在确定的系统时间段内买家每次的交易价格为Pi,共交易了 K次,每次交易相应的状态为qi ;0为买家的一次性成本;(2. 4)对步骤(2. 3)所得所有结果进行平均,计算出所有样本的平均攻击成本ATr ;(2. 5)采用式②分别计算每个样本中的买家获利成本Cr,Cr= V |4/|(|)式中,在确定的系统时间段内买家共交易了1(次,厶€= (1,13,8,?,19,1·)为买家每次交易行为引起的卖家信誉改变值,F为交易规则;(2. 6)对步骤(2. 5)所得所有结果进行平均,计算出所有样本的平均获利成本ACr ;(2. 7)采用式③计算系统交易行为特征的比值C,式中,ATr为所有样本的平均攻击成本,ACr为所有样本的平均获利成本;(3)检测单个买家的交易行为(3. I)确定参与买家统计的买家时间段;(3. 2)提取待检测买家的交易记录(i, b, s, p, t, q, r);(3. 3)采用式④计算该买家的攻击成本Tr (b);式中,Ctl为与交易价格相关的系数;在确定的买家时间段内买家每次的交易价格为Pi,共交易了 K次,每次交易相应的状态为qi ;0(b)为买家的一次性成本;(3. 4)采用式⑤计算该买家的获利成本Cr (b);式中,在买家时间段内买家同m个不同的卖家交易,Λ f=F(i, b, s, p, t, q, r)为买家每次交易行为引起的卖家信誉改变值,F为交易规则;(3. 5)采用式⑥该计算买家的获利/攻击成本Rate (b); 式中,C为系统交易行为特征的比值,Cr (b)为买家的获利成本,Tr (b)为买家的攻击成本;(3. 6)根据买家的获利/攻击成本Rate (b)判断该买家是否具有攻击性;即当该买家的获利/攻击成本Rate (b)大于设定的攻击倾向值时,判断该买家具有攻击倾向,提取与其交易的买家信息上报处罚系统并将买家的信用权值降为零;当该买家的获利/攻击成本Rate (b)小于设定的攻击倾向值且大于设定的潜在攻击倾向值时,判断该买家具有潜在攻击倾向,降低该买家的信用权值;当该买家的获利/攻击成本Rate (b)小于设定的潜在攻击倾向值时,判断该买家正常,买家的信用权值不变。上述方法中,步骤(2. 2)中买家交易记录的样本的选取最好采用随机抽取或按类别抽取方式。上述方法中,步骤(2. I)中参与系统统计的系统时间段最好与步骤(3. I)中参与买家统计的买家时间段相同。上述方法中,步骤(2. I)中参与系统统计的系统时间段与步骤(3. I)参与买家统计的买家时间段最好均设为I个月或2个月。上述方法中,步骤(3. 6)中设定的攻击倾向值最好为I. 2,潜在攻击倾向值最好为
O.8。面向电子商务系统的信用攻击检测与防御系统,主要由交易信息提取单元、系统交易行为特征获取单元、以及单个买家的交易行为检测单元构成,其中,交易信息提取单元由电子商务系统交易信息数据库中提取检测所需数据集合,提取的数据集合包含交易ID,用集合I表示;买家ID,用集合B表示;卖家ID,用集合S表;交易时间,用集合T表不;交易商品价格,用集合P表不;交易结果,用集合Q表不,交易成功取值I,不成功取值O ;交易评价,用集合R表示;系统交易行为特征获取单元包括系统时间段确定模块、样本选取模块、买家攻击成本计算模块、平均攻击成本计算模块、买家获利成本计算模块、平均获利成本计算模块、以及系统交易行为特征的比值计算模块;系统时间段确定模块确定参与系统统计的系统时间段;样本选取模块选取参与统计的买家交易记录的样本X1, X2,……Xn,其中每个样本为一个买家的交易记录(i,b, s, p, t, q, r);买家攻击成本计算模块采用式①分别计算每个样本中的买家攻击成本Tr,
权利要求
1.面向电子商务系统的信用攻击检测与防御方法,其特征是包括如下步骤 (O交易信息提取 由电子商务系统交易信息数据库中提取检测所需数据集合;上述提取的数据集合包含交易ID,用集合I表示;买家ID,用集合B表示;卖家ID,用集合S表示;交易时间,用集合T表示;交易商品价格,用集合P表示;交易结果,用集合Q表示,交易成功取值1,不成功取值O ;交易评价,用集合R表示; (2)获取系统交易行为特征 (2. I)确定参与系统统计的系统时间段; (2. 2)选取参与统计的买家交易记录的样本X1, X2,……Xn,其中每个样本为一个买家的交易记录(i, b, S,P, t, q, r); (2. 3)采用式①分别计算每个样本中的买家攻击成本Tr,
2.根据权利要求I所述的面向电子商务系统的信用攻击检测与防御方法,其特征是,步骤(2. 2)中买家交易记录的样本的选取采用随机抽取或按类别抽取方式。
3.根据权利要求I所述的面向电子商务系统的信用攻击检测与防御方法,其特征是,步骤(2. I)中参与系统统计的系统时间段与步骤(3. I)中参与买家统计的买家时间段相同。
4.根据权利要求3所述的面向电子商务系统的信用攻击检测与防御方法,其特征是,步骤(2. I)中参与系统统计的系统时间段与步骤(3. I)参与买家统计的买家时间段均设为I个月或2个月。
5.根据权利要求I所述的面向电子商务系统的信用攻击检测与防御方法,其特征是,步骤(3. 6)中设定的攻击倾向值为I. 2,潜在攻击倾向值为O. 8。
6.面向电子商务系统的信用攻击检测与防御系统,其特征是,主要由交易信息提取单元、系统交易行为特征获取单元、以及单个买家的交易行为检测单元构成,其中, 交易信息提取单元由电子商务系统交易信息数据库中提取检测所需数据集合;上述提取的数据集合包含交易ID,用集合I表示;买家ID,用集合B表示;卖家ID,用集合S表;交易时间,用集合T表不;交易商品价格,用集合P表不;交易结果,用集合Q表不,交易成功取值I,不成功取值O ;交易评价,用集合R表示; 系统交易行为特征获取单元包括系统时间段确定模块、样本选取模块、买家攻击成本计算模块、平均攻击成本计算模块、买家获利成本计算模块、平均获利成本计算模块、以及系统交易行为特征的比值计算模块; 系统时间段确定模块确定参与系统统计的系统时间段; 样本选取模块选取参与统计的买家交易记录的样本X1, X2,……Xn,其中每个样本为一个买家的交易记录(i, b, S,P, t, q, r); 买家攻击成本计算模块采用式①分别计算每个样本中的买家攻击成本Tr,
7.根据权利要求6所述的面向电子商务系统的信用攻击检测与防御系统,其特征是,样本选取模块中买家交易记录的样本的选取采用随机抽取或按类别抽取方式。
8.根据权利要求6所述的面向电子商务系统的信用攻击检测与防御系统,其特征是,系统时间段确定模块中参与系统统计的系统时间段与单个买家时间确定模块中参与买家统计的买家时间段相同。
9.根据权利要求8所述的面向电子商务系统的信用攻击检测与防御系统,其特征是,系统时间段确定模块中参与系统统计的系统时间段与单个买家时间确定模块中参与买家统计的买家时间段均设为I个月或2个月。
10.根据权利要求6所述的面向电子商务系统的信用攻击检测与防御系统,其特征是,单个买家攻击性判断模块中设定的攻击倾向值为I. 2,潜在攻击倾向值为O. 8。
全文摘要
本发明公开一种面向电子商务系统的信用攻击检测与防御方法及其系统,其主要以信用攻击的核心目的“获利”为检测指标对买方行为进行检测,通过统计的方法检测买方交易行为中的成本和收益关系,识别出交易行为异常的买家,并改变他的信用计算策略,减少异常交易行为对信用评价系统的影响。统计与其交易的卖家,汇总后提交电子商务平台运营商,进行后续处理。这样攻击者便难以提取检测模式特征,因而具有较强的健壮性。
文档编号G06Q30/02GK102831540SQ20121026828
公开日2012年12月19日 申请日期2012年7月31日 优先权日2012年7月31日
发明者刘鹏, 李先贤, 焦佳, 易通 申请人:广西师范大学