Notícia

Col·legi Oficial d'Enginyeria Informàtica de Catalunya (Espanha)

Un programari detecta la difamació fraudulenta en llocs web de comerç electrònic (1 notícias)

Publicado em 20 de junho de 2017

Un grup d’investigadors de l’Institut de Ciències Matemàtiques i Computació de la Universitat de São Paulo (ICMC-USP), en el seu campus de la ciutat de São Carlos (São Paulo, Brasil), va desenvolupar un programari que promet detectar amb la màxima eficiència aquestes accions de difamació fraudulenta en sistemes de recomanació en línia.

Les empreses de comerç electrònic (e-commerce) que utilitzen recomanacions realitzades pels seus clients en els seus llocs web per promoure els seus productes i serveis es troben subjectes a l’acció de falsos usuaris. Mitjançant un pla coordinat, aquests poden avaluar negativament un determinat producte, per exemple, amb la intenció de desanimar a altres consumidors perquè no el comprin.

Un grup d’investigadors de l’Institut de Ciències Matemàtiques i Computació de la Universitat de São Paulo (ICMC-USP), en el seu campus de la ciutat de São Carlos (São Paulo, Brasil), va desenvolupar un programari que promet detectar amb la màxima eficiència aquestes accions de difamació fraudulenta en sistemes de recomanació en línia.

Aquest sistema, anomenat Orfel (les sigles en anglès d’Online-Recommendation Fraud Excluder), es va desenvolupar durant el mestratge de l’estudiant Gabriel Perri Gimenes i en el marc dels projectes d’investigació intitulats “Divisió relacional per semblança en bancs de dades” i ” processament analític de grans grafs “, realitzats amb el suport de la FAPESP.

Els resultats de l’aplicació d’aquest nou mètode apareixen descrits en un article publicat a la revista Information Sciences.

“L’algoritme aconseguir detectar més del 95% dels potencials atacs maliciosos en sistemes de recomanació en línia i amb major eficiència que un dels principals algoritmes utilitzats actualment amb aquesta finalitat”, va declarar Perri Gimenes a Agência FAPESP.

D’acord amb l’estudiant, qui ara realitza el seu doctorat també amb beca de la FAPESP, aquest nou mètode s’orienta a detectar un comportament anomenat “lockstep” en sistemes de recomanació de botigues en línia com Google Play i Amazon.

Amb la intenció d’expandir les seves bases de clients, aquestes empreses utilitzen un sistema de recomanació mitjançant el qual els usuaris efectuen reviews (avaluacions) sobre els productes o els serveis que van adquirir i els posen notes, que varia de 0 a 5 estrelles, per exemple .

No obstant això, aquests sistemes de recomanació són susceptibles al comportament de “lockstep”, quan, en una acció coordinada, un grup d’usuaris amb perfils falsos li assigna al mateix temps una mateixa nota baixa a un conjunt de productes amb la intenció de rebaixar la seva reputació.

“Suposem que un grup de cinc usuaris d’una botiga d’aplicacions online li assigni una nota baixa a una determinada aplicació a les 22 hores d’un dia qualsevol i que aquest mateix grup de persones efectuï avaluacions negatives d’una altra aplicació un dia després. Això constitueix un indici del comportament ‘lockstep’ “, ha explicat Perri Gimenes.

La dificultat per detectar aquests atacs de múltiples usuaris falsos que interactuen amb diversos productes en moments aleatoris és que els mateixos es concreten enmig de milions d’avaluacions de productes realitzades per usuaris per segon. Per això mateix és que poden quedar camuflats.

No obstant això, el punt feble d’aquests atacs consisteix que solen perpetrar durant una mateixa finestra de temps i en fluxos o bursts, tal com els anomenen els investigadors.

Amb l’objectiu d’identificar aquests patrons de comportament, l’algoritme desenvolupat per Perri Gimenes en col·laboració amb els professors Robson Leonardo Ferreira Cordeiro i José Fernando Rodrigues Júnior, l’ICMC-USP, efectua un seguiment de les avaluacions realitzades pels usuaris en un sistema de recomanació en línia i verifica si les mateixes es van concretar en un mateix interval de temps i si atorguen les mateixes notes, per exemple.

Si és així, el programari apunta aquests comportaments sospitosos perquè es pugui analitzar si es tracta o no d’accions fraudulentes.

De confirmar-se les sospites, l’empresa pot expulsar els autors de les avaluacions i remoure totes les interaccions que s’hagin concretat a la base de dades.

“La idea és que una empresa de comerç electrònic observi les llistes de comportaments sospitosos detectats pel sistema i realitzi una anàlisi manual o automatitzat als efectes de confirmar si es tracta o no de” lockstep “, un comportament molt més rar, però més fàcil d’detectar-se que un atac individual a la reputació d’un producte “, va comparar Perri Gimenes.

Amb només un ordinador

L’eficiència del nou algoritme per detectar potencials atacs “lockstep” es va avaluar mitjançant l’ocupació de dades sintètiques d’interaccions entre usuaris i productes en un sistema hipotètic de recomanació en línia.

Els investigadors van generar artificialment atacs al sistema i van executar l’algorisme en un sol ordinador per avaluar la seva capacitat de detecció comparada amb un algoritme anomenat CopyCatch.

Aquest últim algoritme, que està considerat com l’estat de l’art i va ser desenvolupat per investigadors nord-americans, es val d’un abordatge anàleg al de Orfel per detectar comportaments artificials entre usuaris i pàgines de Facebook -com ara “m’agrada” fraudulentos-, però mitjançant l’ocupació de clústers computacionals (conjunt d’ordinadors que treballen de manera coordinada).

Els resultats de les anàlisis d’acompliment van indicar que, tot i l’ejecutárselo en un sol ordinador, Orfel va ser capaç de detectar més del 95% dels atacs simulats i en un lapse de temps comparable al que CopyCatch trigar per executar la mateixa tasca emprant mil ordinadors .

“Vam demostrar que la combinació de tècniques de computació, com ara el processament paral·lel centrat en disc, pot erigir-se en una alternativa als clústers computacionals per solucionar diversos problemes, com el de la detecció de difamació fraudulenta”, va afirmar Perri Gimenes.

D’acord amb els investigadors, l’algoritme també pot tenir altres aplicacions: per caracteritzar la promoció il·legítima de publicacions i pàgines a Facebook i per detectar cites creuades en revistes científiques, per exemple.

INNOVATICIAS