中文摘要：

随着电子商务的蓬勃发展，个性化推荐系统在网络商务中成为一个日益重要的服务工具。这种系统用于监控在线用户的购物喜好并使用这些信息来提供符合每个用户特殊需求的商品或服务。近期的研究表明这样的系统有被滥用的嫌疑，推荐系统所基于的评分数据经常被一些恶意用户实施攻击、故意篡改以操纵系统输出。因此，如何保证系统的健壮性以抵御恶意数据的入侵已成为个性化推荐的主要挑战之一。本项目将从几个方面对此问题进行调查，并使用博弈论、图论以及其它一些工具来考察攻击的效果、分析数据库的结构、识别攻击文件等，以设计有效可靠的侦测和对抗攻击的算法，提供一个可抵御噪声或恶意数据的具有高健壮性的推荐系统。

结论摘要：

本项目针对推荐系统的健壮性问题提出了较为完善的解决方案，对于在线系统及移动终端中推荐的安全与隐私保护问题作了深入的研究，取得了一系列研究成果，包括4篇国际顶级会议论文（3篇CCF一区，1篇CCF三区，EI索引）与1篇国际权威期刊论文（CCF一区，EI索引）及2项专利申请，多次召开国内会议，参加国际会议并作大会报告，并培养了2位博士（已毕业）1位硕士（已毕业）与5位在读硕士。在此项目中我们从各个角度出发寻求推荐系统的健壮性与安全性问题的解决方案，并积极将研究成果与实际应用相结合。具体的研究包括如下几个方面 1.冷启动或稀疏问题使得攻击者有机可乘，使用较小的代价便可成功操纵推荐系统的输出结果。该问题与健壮性问题息息相关，我们使用一个基于上下文信息的半监督协同训练算法有效地解决了冷启动问题，该算法通过引入系统中大量未标记的样例缓解了许多用户/物品评分过少的问题，对于推荐系统的健壮性提供了很好的支持。 2.“长尾”物品的推荐成为推荐系统亟需解决的一个难题，在推荐系统中，长尾上的物品由于被购买次数很少，极易被恶意用户操纵。针对这一问题，我们提出了一个双重排序的算法，该算法维持了系统整体的精确度，并在此基础上成功的减少了系统在热门商品上的集中度，为用户获取了长尾上的物品，进而维护了推荐系统的健壮性。 3.移动设备上通常会携带有大量的用户个人信息，招致恶意软件开发者通过在移动应用中嵌入恶意代码的方式来窃取用户隐私。我们提出了一种全新的分析框架AppIntent，利用安卓自身特有的事件驱动模型在不牺牲代码覆盖度的情况下减小了符号化执行的搜索路径。实验中采用了750款恶意软件及1000款来自谷歌应用商城的流行应用进行评估，结果显示其能够有效地从大量的隐私传输行为当中找出真正属于隐私泄露的恶意行为，大大提高了系统的健壮性。 4.近年来大量的移动应用中开始出现滥用系统敏感资源的恶意行为。针对此问题我们提出了一种动态分析平台VetDroid，通过全新的权限使用行为审查角度来重构移动终端的应用中敏感资源的使用行为。对真实存在的恶意软件进行分析显示该平台能够清晰地构建出辅助恶意软件分析的细粒度恶意行为，提高系统的健壮性。 5.推动技术产业化，申请了两项相关专利，分别名为“一种针对移动平台的低干扰的即时权限授予方法”与“基于静态分析的Android应用日志中信息泄露隐患的检测方法”。