夏秀峰，尹伯陽(yáng)，劉向宇，2，李佳佳，宗傳玉 ，朱 睿

1(沈陽(yáng)航空航天大學(xué) 計(jì)算機(jī)學(xué)院，沈陽(yáng) 110036)

2(新西蘭惠靈頓理工學(xué)院 信息與商科學(xué)院，新西蘭 下哈特 5010)

E-mail：boyang_yin@163.com

1 引 言

隨著社交網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對(duì)社交網(wǎng)絡(luò)信息發(fā)布的需求正由“無(wú)差異”逐步發(fā)展為“個(gè)性化”，具有個(gè)性化的簽到數(shù)據(jù)導(dǎo)致了敏感關(guān)系隱私泄露問(wèn)題.針對(duì)具有相同時(shí)間和地點(diǎn)的簽到數(shù)據(jù)，不同用戶對(duì)于完全公開(kāi)、部分公開(kāi)、還是不公開(kāi)信息的需求存在巨大差異.由于用戶個(gè)體對(duì)不同簽到數(shù)據(jù)的敏感性并不一致，并且對(duì)于同一簽到數(shù)據(jù)，用戶在不同時(shí)期的敏感性不同，從而使用戶對(duì)于簽到數(shù)據(jù)的敏感性呈現(xiàn)動(dòng)態(tài)化特征，會(huì)隨著時(shí)間的變化而發(fā)生變化.因此，在發(fā)布簽到數(shù)據(jù)時(shí)需要考慮用戶的個(gè)性化隱私需求.綜上所述，當(dāng)前社交網(wǎng)絡(luò)隱私保護(hù)研究忽視了基于簽到數(shù)據(jù)的推演攻擊，同時(shí)簽到數(shù)據(jù)的時(shí)空特性增加了推演隱私攻擊的難度，這些特點(diǎn)使社交網(wǎng)絡(luò)隱私保護(hù)變得更加復(fù)雜、更具有挑戰(zhàn)性.

k-匿名模型[1，2]經(jīng)常被用于數(shù)據(jù)發(fā)布中的信息保護(hù).在用戶使用社交應(yīng)用時(shí)，產(chǎn)生了個(gè)人隱私的泄露風(fēng)險(xiǎn)，無(wú)論用戶是否具有主動(dòng)保護(hù)個(gè)人隱私的想法與需求，大多數(shù)用戶本身在隱私泄露面前都是難以察覺(jué)或者無(wú)法有效處理的.文獻(xiàn)[3]提出攻擊者會(huì)將其他方面的背景知識(shí)或者根據(jù)分析用戶的背景知識(shí)，作為隱私攻擊過(guò)程中的數(shù)據(jù)源.文獻(xiàn)[4]考慮到只能防止具有相同背景知識(shí)攻擊的單一模型，無(wú)法滿足用戶的個(gè)性化隱私要求.因此提出了一個(gè)基于用戶個(gè)人隱私請(qǐng)求的隱私保護(hù)服務(wù)框架.根據(jù)攻擊者逐漸增長(zhǎng)的背景知識(shí)，定義了3個(gè)級(jí)別的保護(hù)需求.文獻(xiàn)[5]提出了一種具有個(gè)性化差異隱私的概率矩陣分解推薦方案(PDP-PMF).文獻(xiàn)[6]提出分別用一個(gè)特定區(qū)域和一組位置類型替換用戶的真實(shí)位置和查詢目標(biāo).文獻(xiàn)[7]根據(jù)時(shí)間重疊相似性、軌跡方向相似性和軌跡間距離的不確定性，計(jì)算兩條軌跡之間的相關(guān)性.文獻(xiàn)[8]提出了通過(guò)匹配用戶的共享位置與他們的真實(shí)移動(dòng)軌跡，量化移動(dòng)社交網(wǎng)絡(luò)的引發(fā)位置隱私泄漏.文獻(xiàn)[9]通過(guò)分析k-匿名模型的缺點(diǎn)，提出l-使用多樣性來(lái)加強(qiáng)隱私保護(hù).文獻(xiàn)[10]提出了一種以用戶為中心的混淆方法，稱為KLAP，基于3個(gè)基本混淆需求：位置、多樣性和隱私區(qū)域保存.文獻(xiàn)[11]首先總結(jié)了k-匿名算法對(duì)標(biāo)準(zhǔn)標(biāo)識(shí)符中敏感屬性的影響，然后從匿名數(shù)據(jù)的隱私性和安全性的角度分析了改進(jìn)的l-多樣性算法.社交網(wǎng)絡(luò)隱私保護(hù)常見(jiàn)的技術(shù)還包括數(shù)據(jù)擾動(dòng)[12]、查詢結(jié)果擾動(dòng)[13]以及在統(tǒng)計(jì)學(xué)領(lǐng)域提出的其他解決方案.

針對(duì)社交網(wǎng)絡(luò)中的個(gè)性化簽到數(shù)據(jù)發(fā)布，從而導(dǎo)致用戶的身份隱私泄露的問(wèn)題，本文提出了一種面向時(shí)空特性的社會(huì)網(wǎng)絡(luò)個(gè)性化隱私保護(hù)方法.本文研究工作主要分為如下幾個(gè)方面：首先，采用泛化技術(shù)來(lái)防止用戶的身份隱私泄露，避免發(fā)布的時(shí)空數(shù)據(jù)過(guò)于稀疏造成數(shù)據(jù)可用性的降低.通過(guò)背景知識(shí)的分級(jí)，分階段泛化原始時(shí)空數(shù)據(jù)，得到泛化結(jié)果；根據(jù)泛化結(jié)果，結(jié)合用戶自身的個(gè)性化隱私保護(hù)需求，對(duì)相應(yīng)的敏感信息設(shè)定不同敏感程度值；采用泛化層次數(shù)規(guī)則評(píng)估每個(gè)敏感地點(diǎn)的敏感程度，實(shí)現(xiàn)攻擊者不會(huì)通過(guò)簽到數(shù)據(jù)發(fā)布中包含的背景知識(shí)匹配出用戶的身份信息，從而保護(hù)用戶的身份隱私，滿足用戶的個(gè)性化隱私保護(hù)需求.

2 時(shí)空數(shù)據(jù)敏感屬性分級(jí)及相關(guān)定義

2.1 時(shí)空簽到數(shù)據(jù)及相關(guān)定義

定義1.(時(shí)空簽到數(shù)據(jù)元組)：給定一個(gè)時(shí)空簽到數(shù)據(jù)元組ti，則時(shí)空簽到元組ti可以表示為，其中UID表示用戶的標(biāo)識(shí)，t表示該條時(shí)空簽到數(shù)據(jù)的時(shí)間戳，(x，y)表示該條時(shí)空數(shù)據(jù)中地點(diǎn)的經(jīng)緯度，其中x為該位置的經(jīng)度，y為該位置的緯度，LID表示該條時(shí)空簽到數(shù)據(jù)所在地點(diǎn)的唯一標(biāo)識(shí)，每一個(gè)語(yǔ)義標(biāo)識(shí)都對(duì)應(yīng)一個(gè)地圖上的地點(diǎn)，例如公園，醫(yī)院等.通過(guò)時(shí)空簽到數(shù)據(jù)所在地點(diǎn)的唯一標(biāo)識(shí)，可以獲取該地點(diǎn)的位置名稱信息、地點(diǎn)類別、標(biāo)記類型等.

定義2.(時(shí)空簽到數(shù)據(jù)屬性)：給定一個(gè)時(shí)空簽到數(shù)據(jù)元組ti，則時(shí)空簽到元組ti可以表示為，其中UID用戶的標(biāo)識(shí)符，t，(x，y)為該條時(shí)空簽到數(shù)據(jù)的準(zhǔn)標(biāo)識(shí)符，LID為該條時(shí)空簽到數(shù)據(jù)所在敏感屬性地點(diǎn)名稱s或非敏感屬性地點(diǎn).

2.2 時(shí)空數(shù)據(jù)敏感屬性分級(jí)及相關(guān)定義

定義3.(第1級(jí)別時(shí)空簽到數(shù)據(jù)敏感屬性)：若在某用戶已發(fā)布的時(shí)空數(shù)據(jù)表的簽到數(shù)據(jù)集合中僅存在一條準(zhǔn)標(biāo)識(shí)符為的元組，假設(shè)攻擊者通過(guò)已發(fā)布的時(shí)空簽到數(shù)據(jù)表外的其他途徑獲取某用戶簽到集合中的一條數(shù)據(jù)作為背景知識(shí)，則攻擊者可以確定唯一一個(gè)用戶Up匹配，此時(shí)用戶Up的標(biāo)識(shí)符屬性泄露，即用戶Up的簽到數(shù)據(jù)集合泄露.

定義4.(第2級(jí)別面向時(shí)空特性的數(shù)據(jù)敏感屬性)：若已經(jīng)發(fā)布的時(shí)空數(shù)據(jù)表的兩個(gè)不同用戶簽到數(shù)據(jù)集合中分別存在一條標(biāo)識(shí)符為的元組和一條準(zhǔn)標(biāo)識(shí)符為的元組，假設(shè)攻擊者通過(guò)從已經(jīng)發(fā)布時(shí)空簽到數(shù)據(jù)表外的其他途徑獲取一條數(shù)據(jù)作為背景知識(shí)，即使兩條簽到數(shù)據(jù)中存在相同的準(zhǔn)標(biāo)識(shí)符，則攻擊者可以根據(jù)簽到敏感地點(diǎn)的差異性，從而唯一確定一個(gè)用戶Up匹配，此時(shí)用戶Up的標(biāo)識(shí)符屬性泄露且用戶Up的簽到數(shù)據(jù)集合泄露.

定義5.(第3級(jí)別面向時(shí)空特性的數(shù)據(jù)敏感屬性)：若已經(jīng)發(fā)布的時(shí)空數(shù)據(jù)表的某用戶簽到數(shù)據(jù)集合中存在n(n=1，2，3…)個(gè)準(zhǔn)標(biāo)識(shí)符相同但敏感地點(diǎn)屬性不完全相同的元組，攻擊者通過(guò)從已經(jīng)發(fā)布時(shí)空簽到數(shù)據(jù)表中獲得用戶UP在某一相同地點(diǎn)Ll的簽到次數(shù)為m，則攻擊者可以分析出該用戶訪問(wèn)某一簽到地點(diǎn)Ln的頻率為m/n.若該用戶訪問(wèn)地點(diǎn)Ln的頻率值過(guò)大，則用戶UP的敏感地點(diǎn)偏好泄露.

定義6.(泛化詞分類表)：泛化詞分類表中，所有敏感屬性s組成敏感屬性集合S，按照標(biāo)記類型 (Type)、地點(diǎn)名稱(LID)和地點(diǎn)類別(Category)之間的語(yǔ)義從屬關(guān)系建立.每一個(gè)地點(diǎn)名稱LID都會(huì)對(duì)應(yīng)地點(diǎn)類別和標(biāo)記類型，如表1所示.

表1 泛化詞分類示例表Table 1 Generalized word classification

定義7.(第4級(jí)別面向時(shí)空特性的數(shù)據(jù)敏感屬性)：若已經(jīng)發(fā)布的時(shí)空數(shù)據(jù)表的簽到數(shù)據(jù)集合中存在一條標(biāo)識(shí)符為的元組，用戶可以選擇地點(diǎn)類別或標(biāo)記類型替代敏感屬性Ln進(jìn)行發(fā)布.

定義8.(數(shù)值型屬性元組間的距離)：令N為有限數(shù)值域，元組中任意兩個(gè)數(shù)值ti，tj∈N之間的標(biāo)準(zhǔn)距離定義為：

(1)

其中|D|表示域D的最大值與最小值的差值.

定義9.(泛化層次距離)：設(shè)H為原始數(shù)據(jù)表中某一分類型屬性可能泛化到的最高層次，其中D1為值域，D2到Dn為泛化域，j和j-1表示值域與泛化域之間的泛化權(quán)重.由Dp中的值泛化到Dq值的距離定義為泛化的加權(quán)層次距離：

(2)

定義10.(分類型屬性元組間距離)：設(shè)t1和t2為同一原始數(shù)據(jù)表中不同的兩個(gè)元組，t12為t1和t1這兩個(gè)元組的最近公共泛化元組，則t1和t2兩個(gè)元組間的距離可以定義為：

HDist(t1，t2)=HDist(t1，t12)+HDist(t2，t12)

(3)

3 時(shí)空數(shù)據(jù)個(gè)性化隱私保護(hù)算法

PSTPP算法集成了個(gè)性化匿名的兩種機(jī)制，能在對(duì)敏感屬性設(shè)置了相應(yīng)的約束條件的同時(shí)，滿足個(gè)人對(duì)隱私保護(hù)的要求.即用戶可以在系統(tǒng)提供背景知識(shí)分級(jí)保護(hù)的同時(shí)，為自己的敏感值設(shè)定隱私保護(hù)的級(jí)別.

3.1 設(shè)計(jì)思想

算法通過(guò)為敏感屬性構(gòu)造泛化層次樹(shù)的方式，允許特定的用戶為自己的敏感屬性值設(shè)置隱私保護(hù)級(jí)別.同時(shí)構(gòu)造泛化詞分類表，依據(jù)語(yǔ)義信息把相同類別的敏感地點(diǎn)進(jìn)行分類，通過(guò)層次泛化樹(shù)中搜索敏感地點(diǎn)結(jié)點(diǎn)的父親結(jié)點(diǎn)對(duì)該結(jié)點(diǎn)進(jìn)行替換，這樣不但泛化了敏感地點(diǎn)的語(yǔ)義信息，使攻擊者無(wú)法準(zhǔn)備匹配出用戶的隱私信息，同時(shí)保留了簽到數(shù)據(jù)的語(yǔ)義特征.

那么為敏感屬性s構(gòu)建一個(gè)泛化層次樹(shù)GHT(Generalization Hierarchy Tree)，樹(shù)中的每一個(gè)結(jié)點(diǎn)包括根節(jié)點(diǎn)和父親節(jié)點(diǎn)，都有一個(gè)敏感地點(diǎn)屬性值SID與其一一對(duì)應(yīng)，如圖1所示.敏感地點(diǎn)屬性的原始值作為樹(shù)的葉子節(jié)點(diǎn)，對(duì)應(yīng)的樹(shù)層次級(jí)別為1.根據(jù)泛化查詢層次的偏移量，計(jì)算每條數(shù)據(jù)泛化的平均高度求出信息損失.

圖1 泛化層次樹(shù)Fig.1 Generalization hierarchy tree graph

在泛化層次樹(shù)中，越接近根節(jié)點(diǎn)，泛化的程度越高.用戶可以在系統(tǒng)提供基于背景知識(shí)分級(jí)保護(hù)的同時(shí)，為自己的敏感屬性設(shè)定隱私保護(hù)敏感值.依據(jù)泛化層次數(shù)，允許用戶個(gè)性化設(shè)定敏感屬性的敏感屬性值.

定義11.(個(gè)性化敏感屬性值PPL)：給定敏感屬性s和其對(duì)應(yīng)的地點(diǎn)類別和標(biāo)記類型，每一個(gè)敏感地點(diǎn)屬性值都對(duì)應(yīng)SID中唯一的一個(gè)敏感屬性值PPL(Privacy Preservation Level).

表2是用戶指定的隱私保護(hù)級(jí)別表，其中PPL值為空的元組表示用戶沒(méi)有為自己的敏感屬性設(shè)置個(gè)性化敏感屬性值.

表2 個(gè)性化敏感屬性值示例表Table 2 Personalized sensitive attribute values

若PPL≤SID，則對(duì)敏感值的簽到數(shù)據(jù)不進(jìn)行處理，對(duì)PPL>SID的數(shù)據(jù)，則使用泛化層次樹(shù)中與PPL的值對(duì)應(yīng)SID所在的原始值的父節(jié)點(diǎn)代替當(dāng)前的敏感地點(diǎn)屬性.

3.2 算法描述

算法1是對(duì)PSTPP的描述.在發(fā)布的簽到數(shù)據(jù)集滿足隱私保護(hù)級(jí)別參數(shù)約束的前提下，對(duì)用戶設(shè)置的個(gè)性化敏感屬性值進(jìn)行判定，并對(duì)不能同時(shí)滿足約束的數(shù)據(jù)進(jìn)行相應(yīng)處理.運(yùn)用泛化操作，查詢泛化樹(shù)中對(duì)應(yīng)的結(jié)點(diǎn)，替換原有的敏感屬性信息，使得數(shù)據(jù)集滿足輸入的參數(shù)約束.最后依據(jù)個(gè)性化的隱私保護(hù)規(guī)則，生成可發(fā)布的安全數(shù)據(jù)集.

算法1.時(shí)空數(shù)據(jù)個(gè)性化隱私保護(hù)PSTPP算法

輸入：數(shù)據(jù)集D，匿名參數(shù)(k，l，α)，敏感屬性s，等價(jià)類C，元組t，敏感地點(diǎn)屬性值SID，GHT，部分用戶指定的個(gè)性化敏感屬性值PPL;

輸出：安全發(fā)布的滿足約束條件匿名簽到數(shù)據(jù)集D′;

1.D←φ;

2.For CreateCforD

3.According totiandtmax，partitionCintoC1，C2

4.SuchC1，C2are more local than T and eitherC1，C2has leastktuples

5.IfC1

6. Recursively partitionC1

7.Else partitionC2

8.For Merge thoseCinD;

9.IfG≠φthenD←Gand return up code then

10.GetD*

11.ElseDgenerateC

12.IftinD*thatPPL>SIDthen

13. Findnodetin GHT thenD′←nodet

14.ElseD*←nodet

15.ReturnD′;

4 實(shí) 驗(yàn)

4.1 實(shí)驗(yàn)環(huán)境設(shè)置

本文中的實(shí)驗(yàn)數(shù)據(jù)來(lái)源于現(xiàn)實(shí)的Brightkite數(shù)據(jù)集(Brightkite datasets： Network datasets： Brightkite stanford.edu)，表3給出了實(shí)驗(yàn)數(shù)據(jù)集的構(gòu)成.收集了用戶從2008年4月份至2010年10月份的簽到數(shù)據(jù)，并且通過(guò)預(yù)處理選出美國(guó)加利福尼亞州的數(shù)據(jù).Brightkite數(shù)據(jù)集包含9435名用戶和541169個(gè)簽到點(diǎn).由于數(shù)據(jù)過(guò)多，因此提取Brightkite數(shù)據(jù)集中2008年4月1日至2009年5月1日的36594條數(shù)據(jù)，總共包涵622個(gè)用戶.將簽到數(shù)據(jù)集中的簽到位置進(jìn)行了統(tǒng)一的編號(hào)，并通過(guò)爬蟲(chóng)和地理信息API得到了每個(gè)位置的名稱和類別.

表3 實(shí)驗(yàn)數(shù)據(jù)Table 3 Experimental data

4.2 實(shí)驗(yàn)結(jié)果及分析

為了驗(yàn)證PSTPP算法的性能，在相同的實(shí)驗(yàn)條件下將其與k-匿名算法、l-多樣性算法進(jìn)行比較，所有實(shí)驗(yàn)的l的比值都固定為(l=4，α=0.8).從數(shù)據(jù)集中隨機(jī)抽取數(shù)據(jù)記錄，并為他們隨機(jī)設(shè)置隱私保護(hù)級(jí)別PPL.此外，為數(shù)據(jù)集中的每一個(gè)屬性都構(gòu)造層次泛化樹(shù).

基于所選擇的實(shí)驗(yàn)數(shù)據(jù)，從算法的信息損失量、敏感值識(shí)別率以及運(yùn)行時(shí)間來(lái)驗(yàn)證PSTPP算法的可行性.

4.2.1 信息損失量分析

定義12.(信息損失量)：設(shè)等價(jià)類C中的元組個(gè)數(shù)為n，公共泛化元組為t，其中(A1，A2，…，Ac)是等價(jià)類C中的數(shù)值型標(biāo)識(shí)屬性，那么元組t在屬性Ac上的信息損失為：

HILAi(C)=n×HDist(t)

(4)

設(shè)安全發(fā)布的數(shù)據(jù)表T中等價(jià)類個(gè)數(shù)為m，表T中所有元組在各個(gè)屬性上的信息損失為：

IL(T)=mNILAi(C)+mHILAi(C)

(5)

信息損失通過(guò)使用公式(5)進(jìn)行計(jì)算，驗(yàn)證數(shù)據(jù)36594條.k取值的分別從3、5、7到10依次遞增.對(duì)平均泛化高度產(chǎn)生的信息損失進(jìn)行歸一化處理后得到的隱私保護(hù)算法的信息損失量如圖2所示.

圖2 信息損失量與k值Fig.2 Information loss with different k

由圖2可知，隨著k取值的增加，數(shù)據(jù)集信息損失量不斷增加，因?yàn)閗的大小直接影響數(shù)據(jù)中的等價(jià)類的大小.即k值越大，同一個(gè)等價(jià)類匯總需要泛化的準(zhǔn)標(biāo)識(shí)符數(shù)據(jù)的值的越多，所以信息損失量越大.當(dāng)k值增加至一定程度時(shí)，l-多樣性模型與k-匿名模型信息損失量差異不大，這是因?yàn)楣潭ǖ膌的取值在k值增加到一定程度時(shí)對(duì)數(shù)據(jù)集的約束不明顯.綜述所述，PSTPP算法的信息損失量相對(duì)其他兩種算法更大，這是由于其增加了對(duì)敏感值的個(gè)性化保護(hù)所導(dǎo)致的.

4.2.2 敏感識(shí)別率分析

定義13.(敏感屬性值的識(shí)別率)：給定數(shù)據(jù)集D和等價(jià)類C，s是等價(jià)類C中的某條數(shù)據(jù)t的敏感屬性值，則C中t的敏感屬性值s的識(shí)別率計(jì)算公式為：

(6)

其中，|(s，C)|為等價(jià)類C中的敏感屬性值s的個(gè)數(shù)，|C|為等價(jià)類的大小，|f(s)|等于敏感屬性泛化層次樹(shù)泛化后的父節(jié)點(diǎn)所在子樹(shù)的葉節(jié)點(diǎn)個(gè)數(shù).若敏感值沒(méi)有進(jìn)行泛化，保留匿名化后元組中原地點(diǎn)名稱，則|f(s)|=1.

數(shù)據(jù)集的敏感值識(shí)別率使用公式(6)進(jìn)行計(jì)算，k取值分別為從3、5、7到10依次遞增.圖3給出了在圖2中相同數(shù)據(jù)下，當(dāng)k值變化時(shí)，隱私模型的敏感值識(shí)別率.

圖3 敏感屬性識(shí)別率與k值Fig.3 Recognition rate of sensitive value with different k

如圖3所示，隨著k值的變化，模型的敏感值識(shí)別率不斷降低，最終趨近于平緩.其中PSTPP算法相較于其他兩個(gè)模型，敏感值識(shí)別率是最低的，隱私保護(hù)效果最好.

4.2.3 運(yùn)行時(shí)間分析

圖4給出了根據(jù)k值變化的模型運(yùn)行時(shí)間.

圖4 運(yùn)行時(shí)間與k值Fig.4 Running time with different k

如圖4所示，當(dāng)k值變化時(shí)，算法的運(yùn)行時(shí)間會(huì)有一定的變化.當(dāng)k=4時(shí)，l-多樣性模型與PSTPP算法會(huì)隨著隱私參數(shù)l和α的設(shè)置增加了劃分等價(jià)類時(shí)的判定時(shí)間，因此運(yùn)行時(shí)間較長(zhǎng).而隨著k值的增大，算法的運(yùn)行時(shí)間差別不大，所以PSTPP算法能更好的防止隱私泄露.

4 結(jié)束語(yǔ)

針對(duì)基于時(shí)空特性的社會(huì)網(wǎng)絡(luò)中敏感屬性的隱私保護(hù)問(wèn)題展開(kāi)研究，提出了一個(gè)時(shí)空數(shù)據(jù)發(fā)布的個(gè)性化隱私保護(hù)算法(PSTPP)，該算法為敏感屬性構(gòu)造泛化層次樹(shù)，允許特定的用戶為自己的敏感屬性值設(shè)置隱私保護(hù)級(jí)別，滿足用戶的隱私保護(hù)需求.同時(shí)，按照時(shí)空簽到數(shù)據(jù)敏感屬性對(duì)時(shí)空數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，允許不同的用戶設(shè)置不同的敏感屬性值約束，提高了簽到數(shù)據(jù)的可用性.最后，基于實(shí)際數(shù)據(jù)集對(duì)算法的信息損失量、敏感值識(shí)別率以及運(yùn)行時(shí)間進(jìn)行測(cè)試.測(cè)試結(jié)果表明，提出的算法能夠針對(duì)不同層次的敏感屬性泄露應(yīng)對(duì)不同的保護(hù)策略，以此來(lái)滿足用戶的個(gè)性化選擇，證明了該算法的有效性.