聞 婧， 張志勇， 王小雪

(河南科技大學(xué) 信息工程學(xué)院,河南 洛陽 471023)

基于信號理論的社交媒體平臺(tái)安全和信任評估度量方法

聞 婧， 張志勇， 王小雪

(河南科技大學(xué) 信息工程學(xué)院,河南 洛陽 471023)

開放的社交媒體平臺(tái)給用戶帶來使用便捷的同時(shí)，也存在不少惡意站點(diǎn)、信息欺騙和信任缺失等安全性和可信性問題。社交平臺(tái)的安全性和可信性作為社會(huì)交互的基礎(chǔ)，在信息共享與交流中至關(guān)重要;傳統(tǒng)的安全和信任評估僅關(guān)注于用戶間的信任關(guān)系以及安全實(shí)現(xiàn)，而針對社交媒體平臺(tái)的評估和度量方法還不健全;因此提出了一種基于信息管理信號理論的在線社交網(wǎng)絡(luò)平臺(tái)安全和信任度量方法;首先，對平臺(tái)安全性和可信性信號進(jìn)行分類，并采用OWL語言和時(shí)態(tài)邏輯形式化描述了平臺(tái)靜態(tài)屬性和動(dòng)態(tài)行為特征；其次，使用FAHP確定此類信號的指標(biāo)權(quán)重并進(jìn)行系統(tǒng)的評價(jià)，并結(jié)合群體計(jì)算思想提出了一個(gè)平臺(tái)安全和信任的綜合評估計(jì)算模型；最后，在一個(gè)現(xiàn)實(shí)的多媒體社交網(wǎng)絡(luò)平臺(tái)(CyVOD.net)上進(jìn)行了評估實(shí)驗(yàn);實(shí)驗(yàn)結(jié)果顯示，該方法能夠準(zhǔn)確地獲得社交平臺(tái)的各安全和信任要素的評估值，并有效地指導(dǎo)社交媒體網(wǎng)絡(luò)平臺(tái)的功能進(jìn)化和版本更新。

社交媒體網(wǎng)絡(luò)；信號理論；可信性；安全性；評估

0 引言

社交網(wǎng)絡(luò)是一個(gè)眾多用戶交互、分享數(shù)據(jù)與保持聯(lián)系的網(wǎng)絡(luò)平臺(tái)。社交網(wǎng)絡(luò)環(huán)境是具有開放性和自治性，便于用戶參與和管理。由于以微信公眾號為代表的社交媒體平臺(tái)的產(chǎn)生，用戶用來獲取信息的途徑又有了新的方式，在微信擁有1億用戶的時(shí)候，以往使用過PC端的人群經(jīng)歷過網(wǎng)絡(luò)信息形形色色的洗禮之后，具有很強(qiáng)的信息辨識能力和自我保護(hù)能力；然而當(dāng)微信發(fā)展到6億用戶之后，其用戶群體的復(fù)雜度開始變化，對于一些剛接觸網(wǎng)絡(luò)世界的人來說，他們?nèi)狈ヂ?lián)網(wǎng)的信息的過濾能力和自我保護(hù)能力。而由于在互聯(lián)網(wǎng)中存在著的信任不確定性和欺騙性，尤其是第三方平臺(tái)出于商業(yè)利益等原因，而提供虛假、不完整、不可信的信息時(shí)。

在解決(移動(dòng))社交媒體安全問題的同時(shí)，社交媒體用戶、內(nèi)容(服務(wù))提供商、平臺(tái)屬主，甚至和第三方監(jiān)管者之間的信任問題，成為社交媒體生態(tài)系統(tǒng)得以穩(wěn)定存在和成功應(yīng)用的又一關(guān)注[1]。傳統(tǒng)的信任評估注重的是評估用戶與用戶之間行為信任關(guān)系[2-3]，以及用戶獲取的信息內(nèi)容是否可信，而用戶與平臺(tái)之間的信任關(guān)系又是構(gòu)建用戶與用戶之間關(guān)系的基礎(chǔ)。而現(xiàn)階段針對平臺(tái)的安全性和可信性的評價(jià)依然出于被忽視的角度，評價(jià)體系還不完善。在用戶使用社交平臺(tái)時(shí)，用戶與平臺(tái)之間始終存在信息掌握不對等的問題，用戶在對不確定平臺(tái)是否可信的情況下，更多的掌握平臺(tái)展示的信息，構(gòu)建規(guī)范的信任評價(jià)機(jī)制，才能有效的降低交互風(fēng)險(xiǎn)。

因此，面向社交媒體平臺(tái)本身的安全性與可信性評估方法研究，目前比較缺乏，尚不健全。本文的主要貢獻(xiàn)體現(xiàn)在：1)根據(jù)信號理論，對社交網(wǎng)絡(luò)平臺(tái)展示的信號進(jìn)行了分類，并從中提取了與平臺(tái)自身安全和信任相關(guān)的關(guān)鍵信號;2)對提取的有關(guān)安全、可信相關(guān)的各類信號進(jìn)行了一般意義上的描述，包括信號的靜態(tài)屬性和動(dòng)態(tài)行為描述;3)確定相對應(yīng)的信任的模糊綜合評價(jià)各指標(biāo)的權(quán)重，設(shè)計(jì)一個(gè)安全性和可信性綜合評估計(jì)算模型，計(jì)算每個(gè)信號對主體的影響信任值，使信任評價(jià)的結(jié)果更接近實(shí)際情況。

1 相關(guān)研究工作

1.1 社交網(wǎng)絡(luò)信任預(yù)測

在信息技術(shù)領(lǐng)域中，1994年，Marsh首次對信任程度和內(nèi)容的概念進(jìn)行區(qū)分，針對信任關(guān)系的主觀特性，建立了信任度量的數(shù)學(xué)模型，奠定了信任在計(jì)算機(jī)領(lǐng)域應(yīng)用的基石[4]。2012年BAO等人[5]在研究用戶間信任問題時(shí)運(yùn)用群體的概念，將每個(gè)用戶作為一個(gè)節(jié)點(diǎn)，研究了每個(gè)節(jié)點(diǎn)在群體中可信度的合理性，并將信任轉(zhuǎn)化為一對一的關(guān)系來計(jì)算群體間的直接信任度。2013年, J.Huang等人[6]提出了一種“聯(lián)合社交網(wǎng)絡(luò)挖掘”模型，從目標(biāo)信任域和輔助信息域聚合異構(gòu)社會(huì)網(wǎng)絡(luò)來預(yù)測信任。通過建立用戶與用戶之間的信任圖矩陣和用戶—內(nèi)容信任圖矩陣，解決了中用戶之間沒有交互歷史而存在的數(shù)據(jù)稀疏問題。2014年Fernandez-Gago, C.等人[7]提出的使用情境相似性來建立信任模型，他們模擬用戶的理想狀態(tài)，即用戶傾向于信任有著共同的愛好或喜愛分享一些自己的觀點(diǎn)的用戶，推導(dǎo)出一個(gè)相似網(wǎng)絡(luò)來定義信任模型，以便建立實(shí)體間的信任路徑。

對于大規(guī)模移動(dòng)社交網(wǎng)絡(luò)，用戶可能屬于多個(gè)社區(qū)或集群(Cluster)，這樣的重疊用戶在復(fù)雜網(wǎng)絡(luò)中可能發(fā)揮特殊的作用。此時(shí)，一個(gè)關(guān)鍵的問題是如何評價(jià)或解釋用戶可信度。在這種場景下，信任推理(Trust Inference)對于移動(dòng)用戶間建立的信任社交聯(lián)系中起關(guān)鍵作用。為了推斷出具有重疊社區(qū)的大規(guī)模社交網(wǎng)絡(luò)中用戶間的模糊信任關(guān)系，文獻(xiàn)[8]提出了一個(gè)基于模糊社區(qū)的有效信任推理機(jī)制，稱之為Kappa模糊信任(Kappa-FuzzyTrust)。然后，提出了一個(gè)算法用于檢測低于模糊度Kappa的復(fù)雜網(wǎng)絡(luò)的社區(qū)結(jié)構(gòu)，并構(gòu)造一個(gè)模糊隱式社交圖。最后通過模擬實(shí)驗(yàn)評估了Kappa模糊信任的主要性能。

1.2 信號理論

信號理論(Signaling theory)是1974年由經(jīng)濟(jì)學(xué)家Michael Spence提出[9-10]，主要針對電子商務(wù)中買方和賣方在市場互動(dòng)信息不對稱的情況。TJ Hess文中指出在買賣雙方信息失衡的情況下，賣家使用額外的信息有助于影響買家的購買意向，并以商業(yè)信息報(bào)告的形式指出，高質(zhì)量的信號感知在績效低迷時(shí)期有助于影響投資者的意愿[11]。CMK Cheung在文章中研究了兩種信號在決定用戶購買意愿的角色，發(fā)現(xiàn)消費(fèi)者的評價(jià)對于同是消費(fèi)者而言起到了正面作用。商家散布不實(shí)信息也會(huì)在未來影響其經(jīng)營狀況[12]這意味著如果在社交網(wǎng)絡(luò)中，有人短期內(nèi)不在乎信任培養(yǎng)而為了得到某些利益去散布不實(shí)信息，就會(huì)產(chǎn)生相對應(yīng)的利益懲罰。Tamilla Mavlanova等人提出了一個(gè)三維框架來對在線商務(wù)中應(yīng)用中的信號進(jìn)行分類，有助于在線用戶在購買時(shí)擇取有用可信的信號，排除虛假不實(shí)的信號[13]。

在社交網(wǎng)絡(luò)中，用戶只有通過社交媒體平臺(tái)展示的信號，來判斷是否可信。主要解決哪些信號可以有效地增加社交媒體用戶的信任與參與，并且與信任、安全相關(guān)的信號是如何影響用戶的信任等問題。所以如果正確地將信號理論引入到在線社交網(wǎng)絡(luò)中，是可以解決信任問題。

2 安全可信性信號定義及描述

2.1 信號分類定義

信號是電子商務(wù)中出現(xiàn)的概念，社交網(wǎng)絡(luò)平臺(tái)的“信號”也以不同形式展現(xiàn)給用戶，為了方便對這些信號的收集和描述、評估，本文將社交網(wǎng)絡(luò)平臺(tái)存在的信號進(jìn)行了分類定義。將信號定義為一個(gè)三元組來進(jìn)行明確的形式化規(guī)范：C=，其中ID為信號的名稱編號，Atb表示信號的靜態(tài)屬性，ActSet(Φ)為信號的動(dòng)態(tài)行為集合，由動(dòng)作公式組成，動(dòng)作公式是由動(dòng)作符號和關(guān)系符號組成。

定義1: (信號)

社交網(wǎng)絡(luò)平臺(tái)的信號是社交平臺(tái)中客觀存在的，客觀呈現(xiàn)給用戶或被用戶感知的平臺(tái)屬性集合。

在社交網(wǎng)絡(luò)中，信號從各個(gè)方面，以不同角色影響著用戶的信任和決策。將信任信號W分為4大類，包括信號的可用性(Usability)，信號的透明度(Transparency)，信號的安全與隱私(Security and Privacy)，以及信號的質(zhì)量保證(Quality-Assured)。

即：W=。其中，

U=

T=

S=

Q=

2.2 信號的靜態(tài)屬性

為了更深入地理解信號在社交媒體平臺(tái)中的意義，便于實(shí)現(xiàn)推理服務(wù)，避免對信號理解出現(xiàn)二義性，本節(jié)引入本體描述語言來增加形式化描述的嚴(yán)謹(jǐn)語義。在人工智能領(lǐng)域中，本體論是對共享的概念化信息的一種明確的形式化規(guī)范，Ontology 是系統(tǒng)形成查詢和資源描述必需的元語，以本體語言為核心建立的語義模型，對信號進(jìn)行語義標(biāo)注，使系統(tǒng)對信號的概念的聯(lián)系及基本公理有統(tǒng)一直觀的認(rèn)識，從而能夠顯提高系統(tǒng)評估精確性，也提供給系統(tǒng)內(nèi)的所有用戶對平臺(tái)是否可信一個(gè)全面的視圖。

Nicola Guarino[14]把概念化信息C,定義為：C=〈D,W,R〉，其中:D是一個(gè)領(lǐng)域,W是該領(lǐng)域中相關(guān)的事務(wù)狀態(tài)的集合，R是領(lǐng)域空間〈D,W〉上概念關(guān)系的集合。由上述可見，一個(gè)領(lǐng)域中的術(shù)語，術(shù)語的定義和各個(gè)術(shù)語之間的語義關(guān)系網(wǎng)絡(luò)是本體建模中必須包含的基本信息。語義網(wǎng)本體語言O(shè)WL(Ontology Web Language)，是一種能在語義層次上進(jìn)行信息系統(tǒng)邏輯描述的建模工具。它能夠清晰地表達(dá)復(fù)雜的詞匯及詞匯之間的關(guān)系。構(gòu)建本體是為了準(zhǔn)確、完整地對社交媒體平臺(tái)中的信號進(jìn)行概念及概念之間關(guān)系的描述。

定義2: (信號的靜態(tài)屬性)

信號的靜態(tài)屬性，是指信號的標(biāo)識號和信號的從屬關(guān)系，角色名稱。

利用OWL對信號的類型定義如下：

< OWL: Classrdf:ID="Usability"/>

< usability rdfs:subClassOf role>

< OWL: Classrdf:ID=" Transparency "/>

< rdf: subclassof:resource=""/>

< transparency rdfs:subClassOf role>

< OWL: Classrdf:ID=" Security, Privacy "/>

< security and privacy rdfs:subClassOf role.>

< OWL: Classrdf:ID=" Quality-Assured "/>

< rdf: subclassof:resource=""/>

< quality-assured rdfs:subClassOf role.>

各個(gè)類型的角色都有子類，例如可用性信號包括導(dǎo)航，問題解答等；透明性信號包括歷史信息以及各項(xiàng)條款；安全隱私性信號包括數(shù)據(jù)加密，權(quán)限設(shè)置；質(zhì)量保證性信號包括數(shù)字指紋和版權(quán)保護(hù)等等。以導(dǎo)航為例進(jìn)行OWL定義：

從用戶感知方面對信號的角色再進(jìn)行分類，包括直接展示類信號s，操作提示類信號o，以及反饋信號f。

即，R=

例如“提交提示”既屬于可用性信號，也屬于操作提示類信號，

ObjectPropertyAssertion (

: submit prompt

ObjectIntersectionOf( :U :o )

)

2.3 信號的動(dòng)態(tài)行為描述

由于用戶行為多種多樣，信號展現(xiàn)隨意性很大。為描述信任信號動(dòng)態(tài)行為，需要為行為建立抽象模型以便于分析。本文使用時(shí)序邏輯語言對社交媒體平臺(tái)中信任信號的動(dòng)態(tài)行為進(jìn)行形式化描述，行為時(shí)序邏輯是由Lamport于1993年提出的一種形式化方法[15-16]。TLA的公式包括經(jīng)典連接符∧、∨，量詞?、?，一元操作符◇、□、△，TLA的語義解釋是基于行為(behavior)，狀態(tài)(state)，活動(dòng)(action)這3個(gè)概念。

定義3: (信號的動(dòng)態(tài)行為)

信號的動(dòng)態(tài)行為，是用戶在平臺(tái)上進(jìn)行使用、點(diǎn)擊、提問等操作后，平臺(tái)對用戶的該操作給出的反饋或體驗(yàn)。

動(dòng)作符號定義:

1)動(dòng)作符號k1、k2、k3…kn；

2)連接詞┐、∧、∨、*；

3)主要時(shí)態(tài)算子：◇sometimes算子、□always算子、○next算子、△until算子、◆once算子；

AD: 用戶發(fā)送訪問請求，

用戶身份: AID ，

平臺(tái): PL，

平臺(tái)定制的判定策略: CS(Cradible Strategy)，

表示符合判定策略: CS>0，

表示不符合判定策略: CS≤0，

可信登陸: √DD，

普通登陸: √N(yùn)DD;

行為語義：

?k立刻無條件執(zhí)行動(dòng)作k;

┐k 當(dāng)前不執(zhí)行動(dòng)作k;

k∧l同時(shí)執(zhí)行動(dòng)作k, l;

k∨l執(zhí)行動(dòng)作k或l或者兩者都執(zhí)行;

k*l如果不執(zhí)行動(dòng)作k，則就執(zhí)行動(dòng)作l;

2.4 平臺(tái)信號描述實(shí)例

1) 可信登陸判定

C1=

Atb1:

Defined0bject rdf: ID=“ S7”

” >

< 0bjectProperty rdf: about=“ S7”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)1: AD→○CS( k1∧k2∧k3∧…∧kn) →?( CS>0∧√DD) *( CS≤0∧√N(yùn)DD)

用戶發(fā)送訪問請求后，平臺(tái)進(jìn)行可信策略判定，如果用戶身份符合可信策略就進(jìn)行可信登陸，否則進(jìn)行普通登陸。

2)分級版權(quán)保護(hù)

C2=

Atb2:

Defined0bject rdf: ID=“ Q7”

” >

< 0bjectProperty rdf: about=“ Q7”>

< domain rdf: resource=“ Quality-Assured”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: Q: o >

ActSet(Φ)2:AD→○CS(k1∧k2∧k3∧…∧kn)→?(AID>0∧ (D∩ND)) *(AID=0∧ (ND∩┐D))*(AID< 0∧ (part of ND∩┐D) )

用戶發(fā)送訪問請求后，平臺(tái)對用戶身份進(jìn)行判定，如果用戶身份大于零，則是VIP或購買者則可以觀看所有音視頻，如果是用戶身份等于零，則能看且只能看ND媒體，如果用戶身份小于零，則只能觀看部分ND媒體，且不能觀看D媒體。

3)訪問控制判定

C3=

Atb3:

Defined0bject rdf: ID=“S4”

” >

< 0bjectProperty rdf: about=“ S4”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)3: AD→○CS( k1∧k2∧k3∧…∧kn) →?( AID>0∧√Vit) *( AID≤0∧√N(yùn)Vit)

用戶發(fā)送訪問請求后，平臺(tái)對用戶身份進(jìn)行訪問控制策略判定，如果身份符合另一用戶設(shè)定的訪問策略，則可以進(jìn)行訪問，如果不符合，就不能進(jìn)行訪問。

3 信任度綜合評價(jià)模型

用戶在使用社交平臺(tái)時(shí)，可以運(yùn)用信號分類模型對平臺(tái)所展示的信號進(jìn)行分析，了解該平臺(tái)所展示的信號是否符合上述定義判斷；對于平臺(tái)管理者而言，建立信號理論評價(jià)模型，可以系統(tǒng)的對平臺(tái)信號進(jìn)行管理。在平臺(tái)中，不同信號對用戶的影響權(quán)重是不同的。在問題的綜合評價(jià)中，對于每一因素，都要有一個(gè)確定的評價(jià)分?jǐn)?shù)，但針對多個(gè)問題時(shí)，就不能簡單的用一個(gè)分?jǐn)?shù)來給予評價(jià)，例如：評價(jià)商品質(zhì)量好壞，這時(shí)，影響評價(jià)的因素有顏色、價(jià)格、樣式等等。如果仍按同一評價(jià)因素，每個(gè)人最終得到的評價(jià)結(jié)果就會(huì)不同，這樣的評價(jià)結(jié)果就不再是一個(gè)確定的數(shù)字，而是一個(gè)區(qū)間甚至更加模糊的概念。所以在對平臺(tái)安全性可信性進(jìn)行評估時(shí)，為了得到正確的評價(jià)結(jié)果，應(yīng)該采用模糊綜合評價(jià)方法。

3.1 FAHP綜合評價(jià)

FAHP綜合評價(jià)模型主要由兩個(gè)部分組成：第一部分，層次分析法；第二部分，模糊綜合評價(jià)。其中，模糊綜合評價(jià)是在層次分析法的基礎(chǔ)上進(jìn)行的，兩者相輔相成，共同提高了評價(jià)的可靠性與有效性。

利用信號的分類方法，本文提取出了4類，13個(gè)與社交網(wǎng)絡(luò)安全性、可信性相關(guān)的信號作為社交網(wǎng)絡(luò)平臺(tái)信任評價(jià)指標(biāo)。確定指標(biāo)體系結(jié)果如表1。

表1 社交網(wǎng)絡(luò)平臺(tái)信任評價(jià)指標(biāo)體系

評價(jià)指標(biāo)分為無影響、影響不大、一般影響、主要影響、重要影響和不確定共6個(gè)評價(jià)等級。利用AHP權(quán)重計(jì)算社交網(wǎng)絡(luò)平臺(tái)信任評價(jià)指標(biāo)體系及權(quán)重W排序結(jié)果為：C13>C5≥C6>C4>C12>C7≥C8>C11>C2>C9≥C10>C3>C1

采用用戶對可信信號的認(rèn)識，進(jìn)行定性等級評價(jià)，判斷等級分為：不確定、無影響、影響不大、一般影響、主要影響和重要影響共6個(gè)評價(jià)等級。根據(jù)數(shù)據(jù)采集結(jié)果進(jìn)行統(tǒng)計(jì)，匯總得到每個(gè)信任信號的模糊評價(jià)矩陣，見表2。

表2 信任信號的模糊評價(jià)矩陣R

將權(quán)重系數(shù)模糊子集W和模糊綜合評價(jià)矩陣R進(jìn)行模糊復(fù)合運(yùn)算：C=W*R，根據(jù)影響最大隸屬度原則以及影響因子定量分析結(jié)果對抽取的13個(gè)信任信號進(jìn)行排序，結(jié)果為：C6>C5>C4>C7>C8>C9>C3>C12>C10>C13>C11>C2>C1。

3.2 可信度評估模型

社交網(wǎng)絡(luò)平臺(tái)的版本升級，是對平臺(tái)以往用戶評價(jià)及反饋，使用體驗(yàn)做出的總結(jié)和改進(jìn)。用戶對平臺(tái)的信任也會(huì)隨著平臺(tái)版本變化不斷改變。一般的，

1) 對平臺(tái)所展示可信信號進(jìn)行FAHP計(jì)算得到的權(quán)重值wi;

2) 平臺(tái)當(dāng)前版本下可信信號的動(dòng)態(tài)群體評估值：Se n;

3) 社交網(wǎng)絡(luò)平臺(tái)FAHP可信信號一維綜合信任值：

(1)

4 實(shí)驗(yàn)及結(jié)果分析

實(shí)驗(yàn)一：

CyVOD平臺(tái)是可支持音視頻在線播放的多媒體社交網(wǎng)絡(luò)平臺(tái)，擁有群體評估模塊以及在線調(diào)研系統(tǒng)。該系統(tǒng)為此次模型提供數(shù)據(jù)支持。此次實(shí)驗(yàn)分為兩部分，實(shí)驗(yàn)一在CyVOD平臺(tái)v2.0版本下進(jìn)行群體評估，對平臺(tái)上可供用戶參考的信號設(shè)立了評估等級，用戶可根據(jù)使用體驗(yàn)進(jìn)行評分。實(shí)驗(yàn)二是對實(shí)驗(yàn)一收集到群體評估數(shù)據(jù)以及反饋意見進(jìn)行分析后，管理員對CyVOD平臺(tái)做出了相應(yīng)改進(jìn)，在新版本發(fā)布后一段時(shí)間對用戶評估數(shù)據(jù)收集，分析。評估數(shù)據(jù)收集時(shí)間截止到下一版本發(fā)布日起。

在CyVOD平臺(tái)當(dāng)前版本下對“C1網(wǎng)站登陸會(huì)話安全” ，“ C7平臺(tái)更新提示”，“ C8好友可見/訪問控制評估”，“ C10用戶信息安全警示”，“ C4網(wǎng)站主體內(nèi)容與推廣內(nèi)容界限” ，“ C12不良信息反饋”，“ C13分級的版權(quán)保護(hù)機(jī)制” 7個(gè)信號進(jìn)行群體評估。去除不完整的評估，總共收到44份群體評估結(jié)果，經(jīng)計(jì)算可得到CyVOD平臺(tái)v2.0版本下每個(gè)信號的FAHP信任值，見表3所示。

表3 CyVOD平臺(tái)v2.0版本信號信任值

由計(jì)算所得CyVOD平臺(tái)上的每個(gè)信號的FAHP信任值，排序賦權(quán)后與科學(xué)計(jì)算得出的信號相對A層權(quán)重以及最大隸屬度權(quán)重比對結(jié)果如圖1所示。可以看出，在CyVOD平臺(tái)中，C7“平臺(tái)更新提示，C8“好友可見/訪問控制評估” 與C10“用戶信息安全警示”這三個(gè)信號的評估值相對偏低，C13“分級的版權(quán)保護(hù)機(jī)制”評估值比較高。作為平臺(tái)管理者，根據(jù)此次評估結(jié)果對平臺(tái)做出相應(yīng)改進(jìn)，增強(qiáng)訪問控制策略，對平臺(tái)更新提示、安全警示方面進(jìn)行完善。而C13“分級的版權(quán)保護(hù)機(jī)制”評估值最高剛好符合CyVOD平臺(tái)數(shù)字版權(quán)保護(hù)的主題。平臺(tái)管理者根據(jù)信任度排序結(jié)果總結(jié)當(dāng)前版本下需要改進(jìn)的信號。

圖1 CyVOD平臺(tái)信號綜合信任值比對圖

實(shí)驗(yàn)二：

基于實(shí)驗(yàn)一數(shù)據(jù)結(jié)果分析，CyVOD平臺(tái)管理者對該媒體平臺(tái)做了相應(yīng)改進(jìn)，將平臺(tái)以往版本以靜態(tài)列表的形式在注冊用戶個(gè)人中心中呈現(xiàn)，并在平臺(tái)下次更新前將新版本更新情況以消息形式發(fā)送給用戶；在好友管理中將添加好友方式變得更為簡明方便，增添了新的訪問控制策略；網(wǎng)站在用戶需要輸入個(gè)人信息處做了安全提示。在新版本發(fā)布一個(gè)月后對新的用戶群體評估數(shù)據(jù)進(jìn)行收集整理，經(jīng)計(jì)算可得到CyVOD平臺(tái)v2.0.1版本下每個(gè)信號的FAHP信任值，以及與實(shí)驗(yàn)一信任值增長值對比，如表4所示。

將每個(gè)信號的FAHP信任值，排序賦權(quán)后與科學(xué)計(jì)算得出的信號相對A層權(quán)重以及最大隸屬度權(quán)重比對結(jié)果不變，可以看出總體上各信號信任度沒有發(fā)生較大改變；將平臺(tái)v2.0.1版本下各信號綜合信任值與v2.0進(jìn)行橫向比較可看出，“C1網(wǎng)站登陸會(huì)話安全” ，“ C7平臺(tái)更新提示”，“ C8好友可見/訪問控制評估”， “ C4網(wǎng)站主體內(nèi)容與推廣內(nèi)容界限” ，“ C12不良信息反饋”，“ C13分級的版權(quán)保護(hù)機(jī)制”六個(gè)信號信任值均有所提升，“ C10用戶信息安全警示”信任值略有下降。如圖2所示。

表4 CyVOD平臺(tái)v2.0.1版本信號信任值

圖2 CyVOD平臺(tái)v2.0.1版本信號綜合信任值比對圖

5 結(jié)語

本文主要提出了一個(gè)關(guān)于社交媒體平臺(tái)的信任信號的分類標(biāo)準(zhǔn)，使用本體描述語言、行為時(shí)序邏輯方法分別對靜態(tài)屬性和動(dòng)態(tài)行為進(jìn)行了形式化描述。并用FAHP方法計(jì)算出相應(yīng)信號的權(quán)重，根據(jù)最大隸屬度原則對13個(gè)關(guān)于安全與信任相關(guān)的信號進(jìn)行了權(quán)重排序。最后提出了一個(gè)針對社交媒體平臺(tái)的動(dòng)態(tài)的安全信任評估模型，并在CyVOD上計(jì)算得出了評價(jià)結(jié)果。為平臺(tái)管理者提升平臺(tái)版本提供依據(jù)，也為用戶在使用社交媒體平臺(tái)避免了一定程度上的低質(zhì)量服務(wù)和欺騙行為。

目前國內(nèi)外有關(guān)社交媒體信任的研究主要集中在用戶與用戶之間，以及用戶與內(nèi)容之間的信任問題，對于從用戶角度評估平臺(tái)安全性可信性評估以及平臺(tái)安全性可信性自我評估的模型比較少，方法上本文基于信號理論，采用多因素綜合評判，使用層次分析法對多因子組成的多層次復(fù)雜結(jié)構(gòu)進(jìn)行結(jié)構(gòu)化、數(shù)量化。功能上完全符合由信號理論創(chuàng)建的分類模型，且計(jì)算簡便，所得結(jié)果明確，這種模擬人類決策過程的思想能處理許多用傳統(tǒng)的最優(yōu)化技術(shù)無法著手的實(shí)際問題。模糊層次分析法可很快使模糊不一致矩陣具有一致性，克服了普通層次分析法要經(jīng)過若干次調(diào)整檢驗(yàn)才能使矩陣具有一致性的缺點(diǎn)，更加科學(xué)，準(zhǔn)確與簡便。

[1] French A M. An empirical analysis evaluating trust in social networking[J]. International Journal of Web Based Communities, 2015, 11(1): 4-24.

[2] 孟憲佳, 馬建峰, 王一川,等. 面向社交網(wǎng)絡(luò)中多背景的信任評估模型[J]. 西安交通大學(xué)學(xué)報(bào), 2015, 4:73-77.

[3] Zhang Z Y, Wang K. A trust model for multimedia social networks[J]. Social Network Analysis and Mining,2013, 3(4):969-979.

[4] Tang J, Gao H, Sarma A D, et al Trust Evolution: Modeling and Its Applications[J]. IEEE Transactions on Knowledge & Data Engineering 27.6(2015):1-1.

[5] 鮑 捷, 程久軍. 基于社交網(wǎng)絡(luò)的群體信任算法[J]. 計(jì)算機(jī)科學(xué), 2012, 39(2):38-41.

[6] Huang J, Nie F, Huang H, et al. Social Trust Prediction Using Heterogeneous Networks[J]. ACM Transactions on Knowledge Discovery from Data, 2013, 7(4):1774-1778.

[7] Fernandez-Gago C, Agudo I, Lopez J. Building trust from context similarity measures[J]. Computer Standards & Interfaces, 2014, 36(4):792-800.

[8] Chen S H, Wang G J, Jia W J. Kappa-FuzzyTrust: efficient trust computation for large-scale mobile social networks using a fuzzy implicit social graph [J]. Information Sciences, 2015, 318: 123-143.

[9] Connelly B L, Certo S T, Ireland R D, et al. Signaling theory: a review and assessment[J]. Journal of Management, 2011, 37(1):39-67.

[10] Kirmani A, Rao A R. No Pain, No Gain: a critical review of the literature on signaling unobservable product quality[J]. Journal of Marketing, 2000, 64(2):66-79.

[11] Hess T J, Basoglu K.A. Online business reporting: a signaling theory perspective[J]. Journal of Information Systems,2014,28(2):67-101.

[12] Cheung C M K, Xiao B S, Liu I LB. Do actions speak louder than voices? The signaling role of social information cues in influencing consumer purchase decisions[J]. Decision Support Systems ,2014,65(1):50-58.

[13] Mavlanova T, Benbunan-Fich R, Koufaris M. Signaling theory and information asymmetry in online commerce[J]. Information & Management, 2012, 49(5):240-247.

[14] Guarino N.Formal ontology and information System[M] .Trento :IOS Press,1998.

[15] Lamport L. The temporal logic of actions[J]. ACM Transactions on Programming Languages & Systems, 1994, 16(3):872-923.

[16] 劉照洋. 基于行為時(shí)序邏輯TLA的網(wǎng)絡(luò)協(xié)議的描述與驗(yàn)證[D]. 貴州:貴州大學(xué), 2015.

A Method for Evaluating and Measuring Security and Trustworthiness of Social Media Platforms Based on Signaling Theory

Wen Jing, Zhang Zhiyong, Wang Xiaoxue

(College of Information Engineering, Henan University of Science and Technology, Luoyang 471023, China)

Along with the convenience brought by the open social media platforms for the users, there are also many security and trustworthiness problems like malicious websites, information cheating and lack of trust. Security and trustworthiness of social platforms, as the foundation of social interactions, play an important role in information sharing and communication. The traditional evaluations of security and trust are only focused on trust relationship among users and security implementation, however the evaluation and measurement for social platforms have not yet been well done. Therefore a novel method to evaluate the security and trust of the online social network platforms based on signaling theory in information management science is proposed. Firstly, we classified the signals of security and trust of the generic OSNs platform itself, and formalized static attributes and dynamic behaviors features with the OWL and the temporal logic. Then, a FAHP holistic evaluation was made to confirm signals’ indicators weight, and a comprehensive security and trust evaluation computation model was presented by adopting the idea of crowd computing. Finally, an evaluation experiment was carried out on a real multimedia social network platform called CyVOD.net. The experimental results denote that the proposed approach can accurately gain the assessment values of each security and trust element of social platforms, and give effetive guidances for functional evolutions and edition updates for social media platforms.

social media networks; signaling theory; trustworthiness; security; evaluation

2017-03-01；

2017-03-16。

國家自然科學(xué)基金(61370220);河南省科技創(chuàng)新杰出人才計(jì)劃項(xiàng)目(174200510011);河南省高?？萍紕?chuàng)新團(tuán)隊(duì)支持計(jì)劃項(xiàng)目(15IRTSTHN010);河南省科技攻關(guān)項(xiàng)目(142102210425);河南省自然科學(xué)基金(162300410094);河南科技大學(xué)標(biāo)志性科技成果培育基金項(xiàng)目(2015BZCG01)。

聞 婧(1991-)，女，河南焦作人，碩士生，主要從事多媒體社交網(wǎng)絡(luò)安全與信任方向的研究。張志勇(1975-)，男，博士后，教授，主要從事數(shù)字版權(quán)管理技術(shù)、多媒體社交網(wǎng)絡(luò)安全、可信計(jì)算等方向的研究。

1671-4598(2017)08-0294-06

10.16526/j.cnki.11-4762/tp.2017.08.076

TP273

A