基于信号理论的社交媒体平台安全和信任评估度量方法

闻 婧， 张志勇， 王小雪

(河南科技大学 信息工程学院,河南 洛阳 471023)

基于信号理论的社交媒体平台安全和信任评估度量方法

闻 婧， 张志勇， 王小雪

(河南科技大学 信息工程学院,河南 洛阳 471023)

开放的社交媒体平台给用户带来使用便捷的同时，也存在不少恶意站点、信息欺骗和信任缺失等安全性和可信性问题。社交平台的安全性和可信性作为社会交互的基础，在信息共享与交流中至关重要;传统的安全和信任评估仅关注于用户间的信任关系以及安全实现，而针对社交媒体平台的评估和度量方法还不健全;因此提出了一种基于信息管理信号理论的在线社交网络平台安全和信任度量方法;首先，对平台安全性和可信性信号进行分类，并采用OWL语言和时态逻辑形式化描述了平台静态属性和动态行为特征；其次，使用FAHP确定此类信号的指标权重并进行系统的评价，并结合群体计算思想提出了一个平台安全和信任的综合评估计算模型；最后，在一个现实的多媒体社交网络平台(CyVOD.net)上进行了评估实验;实验结果显示，该方法能够准确地获得社交平台的各安全和信任要素的评估值，并有效地指导社交媒体网络平台的功能进化和版本更新。

社交媒体网络；信号理论；可信性；安全性；评估

0 引言

社交网络是一个众多用户交互、分享数据与保持联系的网络平台。社交网络环境是具有开放性和自治性，便于用户参与和管理。由于以微信公众号为代表的社交媒体平台的产生，用户用来获取信息的途径又有了新的方式，在微信拥有1亿用户的时候，以往使用过PC端的人群经历过网络信息形形色色的洗礼之后，具有很强的信息辨识能力和自我保护能力；然而当微信发展到6亿用户之后，其用户群体的复杂度开始变化，对于一些刚接触网络世界的人来说，他们缺乏对互联网的信息的过滤能力和自我保护能力。而由于在互联网中存在着的信任不确定性和欺骗性，尤其是第三方平台出于商业利益等原因，而提供虚假、不完整、不可信的信息时。

在解决(移动)社交媒体安全问题的同时，社交媒体用户、内容(服务)提供商、平台属主，甚至和第三方监管者之间的信任问题，成为社交媒体生态系统得以稳定存在和成功应用的又一关注[1]。传统的信任评估注重的是评估用户与用户之间行为信任关系[2-3]，以及用户获取的信息内容是否可信，而用户与平台之间的信任关系又是构建用户与用户之间关系的基础。而现阶段针对平台的安全性和可信性的评价依然出于被忽视的角度，评价体系还不完善。在用户使用社交平台时，用户与平台之间始终存在信息掌握不对等的问题，用户在对不确定平台是否可信的情况下，更多的掌握平台展示的信息，构建规范的信任评价机制，才能有效的降低交互风险。

因此，面向社交媒体平台本身的安全性与可信性评估方法研究，目前比较缺乏，尚不健全。本文的主要贡献体现在：1)根据信号理论，对社交网络平台展示的信号进行了分类，并从中提取了与平台自身安全和信任相关的关键信号;2)对提取的有关安全、可信相关的各类信号进行了一般意义上的描述，包括信号的静态属性和动态行为描述;3)确定相对应的信任的模糊综合评价各指标的权重，设计一个安全性和可信性综合评估计算模型，计算每个信号对主体的影响信任值，使信任评价的结果更接近实际情况。

1 相关研究工作

1.1 社交网络信任预测

在信息技术领域中，1994年，Marsh首次对信任程度和内容的概念进行区分，针对信任关系的主观特性，建立了信任度量的数学模型，奠定了信任在计算机领域应用的基石[4]。2012年BAO等人[5]在研究用户间信任问题时运用群体的概念，将每个用户作为一个节点，研究了每个节点在群体中可信度的合理性，并将信任转化为一对一的关系来计算群体间的直接信任度。2013年, J.Huang等人[6]提出了一种“联合社交网络挖掘”模型，从目标信任域和辅助信息域聚合异构社会网络来预测信任。通过建立用户与用户之间的信任图矩阵和用户—内容信任图矩阵，解决了中用户之间没有交互历史而存在的数据稀疏问题。2014年Fernandez-Gago, C.等人[7]提出的使用情境相似性来建立信任模型，他们模拟用户的理想状态，即用户倾向于信任有着共同的爱好或喜爱分享一些自己的观点的用户，推导出一个相似网络来定义信任模型，以便建立实体间的信任路径。

对于大规模移动社交网络，用户可能属于多个社区或集群(Cluster)，这样的重叠用户在复杂网络中可能发挥特殊的作用。此时，一个关键的问题是如何评价或解释用户可信度。在这种场景下，信任推理(Trust Inference)对于移动用户间建立的信任社交联系中起关键作用。为了推断出具有重叠社区的大规模社交网络中用户间的模糊信任关系，文献[8]提出了一个基于模糊社区的有效信任推理机制，称之为Kappa模糊信任(Kappa-FuzzyTrust)。然后，提出了一个算法用于检测低于模糊度Kappa的复杂网络的社区结构，并构造一个模糊隐式社交图。最后通过模拟实验评估了Kappa模糊信任的主要性能。

1.2 信号理论

信号理论(Signaling theory)是1974年由经济学家Michael Spence提出[9-10]，主要针对电子商务中买方和卖方在市场互动信息不对称的情况。TJ Hess文中指出在买卖双方信息失衡的情况下，卖家使用额外的信息有助于影响买家的购买意向，并以商业信息报告的形式指出，高质量的信号感知在绩效低迷时期有助于影响投资者的意愿[11]。CMK Cheung在文章中研究了两种信号在决定用户购买意愿的角色，发现消费者的评价对于同是消费者而言起到了正面作用。商家散布不实信息也会在未来影响其经营状况[12]这意味着如果在社交网络中，有人短期内不在乎信任培养而为了得到某些利益去散布不实信息，就会产生相对应的利益惩罚。Tamilla Mavlanova等人提出了一个三维框架来对在线商务中应用中的信号进行分类，有助于在线用户在购买时择取有用可信的信号，排除虚假不实的信号[13]。

在社交网络中，用户只有通过社交媒体平台展示的信号，来判断是否可信。主要解决哪些信号可以有效地增加社交媒体用户的信任与参与，并且与信任、安全相关的信号是如何影响用户的信任等问题。所以如果正确地将信号理论引入到在线社交网络中，是可以解决信任问题。

2 安全可信性信号定义及描述

2.1 信号分类定义

信号是电子商务中出现的概念，社交网络平台的“信号”也以不同形式展现给用户，为了方便对这些信号的收集和描述、评估，本文将社交网络平台存在的信号进行了分类定义。将信号定义为一个三元组来进行明确的形式化规范：C=，其中ID为信号的名称编号，Atb表示信号的静态属性，ActSet(Φ)为信号的动态行为集合，由动作公式组成，动作公式是由动作符号和关系符号组成。

定义1: (信号)

社交网络平台的信号是社交平台中客观存在的，客观呈现给用户或被用户感知的平台属性集合。

在社交网络中，信号从各个方面，以不同角色影响着用户的信任和决策。将信任信号W分为4大类，包括信号的可用性(Usability)，信号的透明度(Transparency)，信号的安全与隐私(Security and Privacy)，以及信号的质量保证(Quality-Assured)。

即：W=。其中，

U=

T=

S=

Q=

2.2 信号的静态属性

为了更深入地理解信号在社交媒体平台中的意义，便于实现推理服务，避免对信号理解出现二义性，本节引入本体描述语言来增加形式化描述的严谨语义。在人工智能领域中，本体论是对共享的概念化信息的一种明确的形式化规范，Ontology 是系统形成查询和资源描述必需的元语，以本体语言为核心建立的语义模型，对信号进行语义标注，使系统对信号的概念的联系及基本公理有统一直观的认识，从而能够显提高系统评估精确性，也提供给系统内的所有用户对平台是否可信一个全面的视图。

Nicola Guarino[14]把概念化信息C,定义为：C=〈D,W,R〉，其中:D是一个领域,W是该领域中相关的事务状态的集合，R是领域空间〈D,W〉上概念关系的集合。由上述可见，一个领域中的术语，术语的定义和各个术语之间的语义关系网络是本体建模中必须包含的基本信息。语义网本体语言OWL(Ontology Web Language)，是一种能在语义层次上进行信息系统逻辑描述的建模工具。它能够清晰地表达复杂的词汇及词汇之间的关系。构建本体是为了准确、完整地对社交媒体平台中的信号进行概念及概念之间关系的描述。

定义2: (信号的静态属性)

信号的静态属性，是指信号的标识号和信号的从属关系，角色名称。

利用OWL对信号的类型定义如下：

< OWL: Classrdf:ID="Usability"/>

< usability rdfs:subClassOf role>

< OWL: Classrdf:ID=" Transparency "/>

< rdf: subclassof:resource=""/>

< transparency rdfs:subClassOf role>

< OWL: Classrdf:ID=" Security, Privacy "/>

< security and privacy rdfs:subClassOf role.>

< OWL: Classrdf:ID=" Quality-Assured "/>

< rdf: subclassof:resource=""/>

< quality-assured rdfs:subClassOf role.>

各个类型的角色都有子类，例如可用性信号包括导航，问题解答等；透明性信号包括历史信息以及各项条款；安全隐私性信号包括数据加密，权限设置；质量保证性信号包括数字指纹和版权保护等等。以导航为例进行OWL定义：

从用户感知方面对信号的角色再进行分类，包括直接展示类信号s，操作提示类信号o，以及反馈信号f。

即，R=

例如“提交提示”既属于可用性信号，也属于操作提示类信号，

ObjectPropertyAssertion (

: submit prompt

ObjectIntersectionOf( :U :o )

)

2.3 信号的动态行为描述

由于用户行为多种多样，信号展现随意性很大。为描述信任信号动态行为，需要为行为建立抽象模型以便于分析。本文使用时序逻辑语言对社交媒体平台中信任信号的动态行为进行形式化描述，行为时序逻辑是由Lamport于1993年提出的一种形式化方法[15-16]。TLA的公式包括经典连接符∧、∨，量词∃、∀，一元操作符◇、□、△，TLA的语义解释是基于行为(behavior)，状态(state)，活动(action)这3个概念。

定义3: (信号的动态行为)

信号的动态行为，是用户在平台上进行使用、点击、提问等操作后，平台对用户的该操作给出的反馈或体验。

动作符号定义:

1)动作符号k1、k2、k3…kn；

2)连接词┐、∧、∨、*；

3)主要时态算子：◇sometimes算子、□always算子、○next算子、△until算子、◆once算子；

AD: 用户发送访问请求，

用户身份: AID ，

平台: PL，

平台定制的判定策略: CS(Cradible Strategy)，

表示符合判定策略: CS>0，

表示不符合判定策略: CS≤0，

可信登陆: √DD，

普通登陆: √NDD;

行为语义：

?k立刻无条件执行动作k;

┐k 当前不执行动作k;

k∧l同时执行动作k, l;

k∨l执行动作k或l或者两者都执行;

k*l如果不执行动作k，则就执行动作l;

2.4 平台信号描述实例

1) 可信登陆判定

C1=

Atb1:

Defined0bject rdf: ID=“ S7”

” >

< 0bjectProperty rdf: about=“ S7”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)1: AD→○CS( k1∧k2∧k3∧…∧kn) →?( CS>0∧√DD) *( CS≤0∧√NDD)

用户发送访问请求后，平台进行可信策略判定，如果用户身份符合可信策略就进行可信登陆，否则进行普通登陆。

2)分级版权保护

C2=

Atb2:

Defined0bject rdf: ID=“ Q7”

” >

< 0bjectProperty rdf: about=“ Q7”>

< domain rdf: resource=“ Quality-Assured”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: Q: o >

ActSet(Φ)2:AD→○CS(k1∧k2∧k3∧…∧kn)→?(AID>0∧ (D∩ND)) *(AID=0∧ (ND∩┐D))*(AID< 0∧ (part of ND∩┐D) )

用户发送访问请求后，平台对用户身份进行判定，如果用户身份大于零，则是VIP或购买者则可以观看所有音视频，如果是用户身份等于零，则能看且只能看ND媒体，如果用户身份小于零，则只能观看部分ND媒体，且不能观看D媒体。

3)访问控制判定

C3=

Atb3:

Defined0bject rdf: ID=“S4”

” >

< 0bjectProperty rdf: about=“ S4”>

< domain rdf: resource=“ Security, Privacy”>

< range rdf: resource=“ o”>

< ObjectIntersectionOf: S: o >

ActSet(Φ)3: AD→○CS( k1∧k2∧k3∧…∧kn) →?( AID>0∧√Vit) *( AID≤0∧√NVit)

用户发送访问请求后，平台对用户身份进行访问控制策略判定，如果身份符合另一用户设定的访问策略，则可以进行访问，如果不符合，就不能进行访问。

3 信任度综合评价模型

用户在使用社交平台时，可以运用信号分类模型对平台所展示的信号进行分析，了解该平台所展示的信号是否符合上述定义判断；对于平台管理者而言，建立信号理论评价模型，可以系统的对平台信号进行管理。在平台中，不同信号对用户的影响权重是不同的。在问题的综合评价中，对于每一因素，都要有一个确定的评价分数，但针对多个问题时，就不能简单的用一个分数来给予评价，例如：评价商品质量好坏，这时，影响评价的因素有颜色、价格、样式等等。如果仍按同一评价因素，每个人最终得到的评价结果就会不同，这样的评价结果就不再是一个确定的数字，而是一个区间甚至更加模糊的概念。所以在对平台安全性可信性进行评估时，为了得到正确的评价结果，应该采用模糊综合评价方法。

3.1 FAHP综合评价

FAHP综合评价模型主要由两个部分组成：第一部分，层次分析法；第二部分，模糊综合评价。其中，模糊综合评价是在层次分析法的基础上进行的，两者相辅相成，共同提高了评价的可靠性与有效性。

利用信号的分类方法，本文提取出了4类，13个与社交网络安全性、可信性相关的信号作为社交网络平台信任评价指标。确定指标体系结果如表1。

表1 社交网络平台信任评价指标体系

评价指标分为无影响、影响不大、一般影响、主要影响、重要影响和不确定共6个评价等级。利用AHP权重计算社交网络平台信任评价指标体系及权重W排序结果为：C13>C5≥C6>C4>C12>C7≥C8>C11>C2>C9≥C10>C3>C1

采用用户对可信信号的认识，进行定性等级评价，判断等级分为：不确定、无影响、影响不大、一般影响、主要影响和重要影响共6个评价等级。根据数据采集结果进行统计，汇总得到每个信任信号的模糊评价矩阵，见表2。

表2 信任信号的模糊评价矩阵R

将权重系数模糊子集W和模糊综合评价矩阵R进行模糊复合运算：C=W*R，根据影响最大隶属度原则以及影响因子定量分析结果对抽取的13个信任信号进行排序，结果为：C6>C5>C4>C7>C8>C9>C3>C12>C10>C13>C11>C2>C1。

3.2 可信度评估模型

社交网络平台的版本升级，是对平台以往用户评价及反馈，使用体验做出的总结和改进。用户对平台的信任也会随着平台版本变化不断改变。一般的，

1) 对平台所展示可信信号进行FAHP计算得到的权重值wi;

2) 平台当前版本下可信信号的动态群体评估值：Se n;

3) 社交网络平台FAHP可信信号一维综合信任值：

(1)

4 实验及结果分析

实验一：

CyVOD平台是可支持音视频在线播放的多媒体社交网络平台，拥有群体评估模块以及在线调研系统。该系统为此次模型提供数据支持。此次实验分为两部分，实验一在CyVOD平台v2.0版本下进行群体评估，对平台上可供用户参考的信号设立了评估等级，用户可根据使用体验进行评分。实验二是对实验一收集到群体评估数据以及反馈意见进行分析后，管理员对CyVOD平台做出了相应改进，在新版本发布后一段时间对用户评估数据收集，分析。评估数据收集时间截止到下一版本发布日起。

在CyVOD平台当前版本下对“C1网站登陆会话安全” ，“ C7平台更新提示”，“ C8好友可见/访问控制评估”，“ C10用户信息安全警示”，“ C4网站主体内容与推广内容界限” ，“ C12不良信息反馈”，“ C13分级的版权保护机制” 7个信号进行群体评估。去除不完整的评估，总共收到44份群体评估结果，经计算可得到CyVOD平台v2.0版本下每个信号的FAHP信任值，见表3所示。

表3 CyVOD平台v2.0版本信号信任值

由计算所得CyVOD平台上的每个信号的FAHP信任值，排序赋权后与科学计算得出的信号相对A层权重以及最大隶属度权重比对结果如图1所示。可以看出，在CyVOD平台中，C7“平台更新提示，C8“好友可见/访问控制评估” 与C10“用户信息安全警示”这三个信号的评估值相对偏低，C13“分级的版权保护机制”评估值比较高。作为平台管理者，根据此次评估结果对平台做出相应改进，增强访问控制策略，对平台更新提示、安全警示方面进行完善。而C13“分级的版权保护机制”评估值最高刚好符合CyVOD平台数字版权保护的主题。平台管理者根据信任度排序结果总结当前版本下需要改进的信号。

图1 CyVOD平台信号综合信任值比对图

实验二：

基于实验一数据结果分析，CyVOD平台管理者对该媒体平台做了相应改进，将平台以往版本以静态列表的形式在注册用户个人中心中呈现，并在平台下次更新前将新版本更新情况以消息形式发送给用户；在好友管理中将添加好友方式变得更为简明方便，增添了新的访问控制策略；网站在用户需要输入个人信息处做了安全提示。在新版本发布一个月后对新的用户群体评估数据进行收集整理，经计算可得到CyVOD平台v2.0.1版本下每个信号的FAHP信任值，以及与实验一信任值增长值对比，如表4所示。

将每个信号的FAHP信任值，排序赋权后与科学计算得出的信号相对A层权重以及最大隶属度权重比对结果不变，可以看出总体上各信号信任度没有发生较大改变；将平台v2.0.1版本下各信号综合信任值与v2.0进行横向比较可看出，“C1网站登陆会话安全” ，“ C7平台更新提示”，“ C8好友可见/访问控制评估”， “ C4网站主体内容与推广内容界限” ，“ C12不良信息反馈”，“ C13分级的版权保护机制”六个信号信任值均有所提升，“ C10用户信息安全警示”信任值略有下降。如图2所示。

表4 CyVOD平台v2.0.1版本信号信任值

图2 CyVOD平台v2.0.1版本信号综合信任值比对图

5 结语

本文主要提出了一个关于社交媒体平台的信任信号的分类标准，使用本体描述语言、行为时序逻辑方法分别对静态属性和动态行为进行了形式化描述。并用FAHP方法计算出相应信号的权重，根据最大隶属度原则对13个关于安全与信任相关的信号进行了权重排序。最后提出了一个针对社交媒体平台的动态的安全信任评估模型，并在CyVOD上计算得出了评价结果。为平台管理者提升平台版本提供依据，也为用户在使用社交媒体平台避免了一定程度上的低质量服务和欺骗行为。

目前国内外有关社交媒体信任的研究主要集中在用户与用户之间，以及用户与内容之间的信任问题，对于从用户角度评估平台安全性可信性评估以及平台安全性可信性自我评估的模型比较少，方法上本文基于信号理论，采用多因素综合评判，使用层次分析法对多因子组成的多层次复杂结构进行结构化、数量化。功能上完全符合由信号理论创建的分类模型，且计算简便，所得结果明确，这种模拟人类决策过程的思想能处理许多用传统的最优化技术无法着手的实际问题。模糊层次分析法可很快使模糊不一致矩阵具有一致性，克服了普通层次分析法要经过若干次调整检验才能使矩阵具有一致性的缺点，更加科学，准确与简便。

[1] French A M. An empirical analysis evaluating trust in social networking[J]. International Journal of Web Based Communities, 2015, 11(1): 4-24.

[2] 孟宪佳, 马建峰, 王一川,等. 面向社交网络中多背景的信任评估模型[J]. 西安交通大学学报, 2015, 4:73-77.

[3] Zhang Z Y, Wang K. A trust model for multimedia social networks[J]. Social Network Analysis and Mining,2013, 3(4):969-979.

[4] Tang J, Gao H, Sarma A D, et al Trust Evolution: Modeling and Its Applications[J]. IEEE Transactions on Knowledge & Data Engineering 27.6(2015):1-1.

[5] 鲍 捷, 程久军. 基于社交网络的群体信任算法[J]. 计算机科学, 2012, 39(2):38-41.

[6] Huang J, Nie F, Huang H, et al. Social Trust Prediction Using Heterogeneous Networks[J]. ACM Transactions on Knowledge Discovery from Data, 2013, 7(4):1774-1778.

[7] Fernandez-Gago C, Agudo I, Lopez J. Building trust from context similarity measures[J]. Computer Standards & Interfaces, 2014, 36(4):792-800.

[8] Chen S H, Wang G J, Jia W J. Kappa-FuzzyTrust: efficient trust computation for large-scale mobile social networks using a fuzzy implicit social graph [J]. Information Sciences, 2015, 318: 123-143.

[9] Connelly B L, Certo S T, Ireland R D, et al. Signaling theory: a review and assessment[J]. Journal of Management, 2011, 37(1):39-67.

[10] Kirmani A, Rao A R. No Pain, No Gain: a critical review of the literature on signaling unobservable product quality[J]. Journal of Marketing, 2000, 64(2):66-79.

[11] Hess T J, Basoglu K.A. Online business reporting: a signaling theory perspective[J]. Journal of Information Systems,2014,28(2):67-101.

[12] Cheung C M K, Xiao B S, Liu I LB. Do actions speak louder than voices? The signaling role of social information cues in influencing consumer purchase decisions[J]. Decision Support Systems ,2014,65(1):50-58.

[13] Mavlanova T, Benbunan-Fich R, Koufaris M. Signaling theory and information asymmetry in online commerce[J]. Information & Management, 2012, 49(5):240-247.

[14] Guarino N.Formal ontology and information System[M] .Trento :IOS Press,1998.

[15] Lamport L. The temporal logic of actions[J]. ACM Transactions on Programming Languages & Systems, 1994, 16(3):872-923.

[16] 刘照洋. 基于行为时序逻辑TLA的网络协议的描述与验证[D]. 贵州:贵州大学, 2015.

A Method for Evaluating and Measuring Security and Trustworthiness of Social Media Platforms Based on Signaling Theory

Wen Jing, Zhang Zhiyong, Wang Xiaoxue

(College of Information Engineering, Henan University of Science and Technology, Luoyang 471023, China)

Along with the convenience brought by the open social media platforms for the users, there are also many security and trustworthiness problems like malicious websites, information cheating and lack of trust. Security and trustworthiness of social platforms, as the foundation of social interactions, play an important role in information sharing and communication. The traditional evaluations of security and trust are only focused on trust relationship among users and security implementation, however the evaluation and measurement for social platforms have not yet been well done. Therefore a novel method to evaluate the security and trust of the online social network platforms based on signaling theory in information management science is proposed. Firstly, we classified the signals of security and trust of the generic OSNs platform itself, and formalized static attributes and dynamic behaviors features with the OWL and the temporal logic. Then, a FAHP holistic evaluation was made to confirm signals’ indicators weight, and a comprehensive security and trust evaluation computation model was presented by adopting the idea of crowd computing. Finally, an evaluation experiment was carried out on a real multimedia social network platform called CyVOD.net. The experimental results denote that the proposed approach can accurately gain the assessment values of each security and trust element of social platforms, and give effetive guidances for functional evolutions and edition updates for social media platforms.

social media networks; signaling theory; trustworthiness; security; evaluation

2017-03-01；

2017-03-16。

国家自然科学基金(61370220);河南省科技创新杰出人才计划项目(174200510011);河南省高校科技创新团队支持计划项目(15IRTSTHN010);河南省科技攻关项目(142102210425);河南省自然科学基金(162300410094);河南科技大学标志性科技成果培育基金项目(2015BZCG01)。

闻 婧(1991-)，女，河南焦作人，硕士生，主要从事多媒体社交网络安全与信任方向的研究。张志勇(1975-)，男，博士后，教授，主要从事数字版权管理技术、多媒体社交网络安全、可信计算等方向的研究。

1671-4598(2017)08-0294-06

10.16526/j.cnki.11-4762/tp.2017.08.076

TP273

A