本文是一篇项目管理论文,本文以UGC类App中各个项目的垃圾案例为研究对象,研究对项目垃圾风险的管理和评估问题。
1绪论
1.1研究背景与意义
1.1.1研究背景
项目风险管理是指规划、识别、评估、响应和监控项目风险以确保项目顺利完成的过程,UGC是用户生成内容(User-Generated Content)的缩写。UGC是指由普通用户主动创建、发布和共享的各种形式的内容,包括但不限于文字、图像、照片、视频、音频和评论等。而针对UGC类反垃圾项目管理,就是识别App上各个项目中存在的垃圾内容类型,如色情、恶意、虚假广告等;评估已识别的风险,包括风险概率、影响率和风险水平;采取相应的风险应对措施,包括采取审核工具、增加相应模型、制定审核规则等,以降低风险的概率和影响程度;并且监控项目进展,及时发现和解决可能出现的风险和问题,确保项目顺利完成,所以项目风险管理的原则和方法可以用来规划和组织反垃圾工作,提高工作效率和质量,确保App中各个项目能够按照预期目标顺利完成,能够规避App下架的风险,故该论文主要的目的就是将现代化技术运用在反垃圾生态治理项目的风险管理当中。
(1)UGC类App的快速发展
随着移动互联网的发展,UGC类App的市场越来越大,据Reuters路透社的数据,2021年第二季度,TikTok的全球用户数超过10亿,自2020年7月以来增长了45%;根据腾讯公布的数据,截至2021年第二季度,微信月活跃用户达到12.5亿,同比增长3.8%;据QuestMobile的数据,截至2021年第四季度,快手的月活跃用户数为5.78亿,比同比增长了21.5%。
(2)黑产规模增加,国家监管加强
由于App的用户量巨大,也给垃圾信息提供了极大的传播空间,根据《2021年全球DDoS威胁报告》指出,黑产市场规模在过去的一年里增长了至少一倍。其中,UGC黑产交易也随着UGC平台用户数量和UGC内容的增加而扩大;2022年,全国网信系统累计清理违法和不良信息5430余万条,下架移动应用程序420款,会同电信主管部门取消违法网站许可或备案、关闭违法网站2.5万余家。在2021年10月份,中国互联网公司发布《中国互联网安全报告2021》指出,在UGC内容领域,恶意营销、虚假宣传、色情低俗等违规行为仍然较为普遍,近年来垃圾信息泛滥的情况愈发严重,影响用户体验和应用程序本身,国家和地区针对UGC平台的监管法规也在不断加强。
1.2文献综述
1.2.1国外文献综述
20世纪90年代,各国信息技术产业的迅猛发展对社会发展起到了积极的推动作用,随之而来,反垃圾作为一个新型词汇也出现在大众视野,随着互联网的快速发展,人们越来越依赖互联网进行日常活动[1],对于垃圾信息的产生,BrightLight的官员指出垃圾信息的泛滥已经影响了Internet的发展,所以学术界较早就开始进行了研究,特别在1996年社交类产品出现后,得到了业界的广泛关注。在UGC类产品垃圾项目风险的研究中,WK认为WEB的高速发展,为信息交互带来了媒介,必带来垃圾信息[2];ZiqiaoShang、ShangZiqiao、LinFeipeng认为可利用垃圾信息进行套利活动[3];QianfangXu、JunGuo、BoXiao认为内容安全评估建立在内容处理的最高层,可以提前防范网络内容安全风险,有效限制传播大规模的不良信息,可在一定程度上消除垃圾信息带来的生态污染,对黑灰产形成制约[4];Chul-MinKim、So-HangSeo、Tae-YongKim,以首尔都会区Nowon-Gu为例,他认为对垃圾信息监督识别不到位,造成垃圾信息较多的情况[5];美国社会心理学家卢因提出的“把关人”理论认为,只有通过把关人,才能进入信息传播的渠道,他认为需要加强建设信息评价体系,设定定制化应对手段,有利于减少垃圾信息[6]。
在垃圾项目风险研究中,XuanFan、RamachandranVaratharajan将机器学习和模糊决策模型应用在反垃圾项目中,建立的模型能够较好的预测垃圾风险[7];美国运筹学研究员T.L在1970年代提出了定性和定量分析相结合的多准则决策分析方法,称为层次分析法,是一种主观赋权法,其特点在于构建定量分析,使问题得到简化和实际应用[8],一般,当一致性比率CR<0.1时,认为A的不一致程度在容许范围内,有满意的一致性,通过一致性检验[9],然后对垃圾风险评估结果进行解释:最后,解释权重向量的结果,并根据权重向量进行排序。
2 UGC类产品spam现状与反垃圾存在问题分析
2.1概念界定
2.1.1 spam
任何危害本站点普通用户生命财产安全,乃至用户的使用经验的活动,均属于spam;从更广泛的意义上来说,色情、反党反人类的言论、代开发票、卖处方药以及其他涉及到我们的合法的东西都属于spam的内容[38]。(自然也会选择一些专门的站点,他们拥有非常锋利的公共关系,他们拥有自己的黄色数据库,而且还可以利用它来赚钱),在狭窄的范围内,最普遍的spam问题包括了:机器注册账户,机器自动产生内容等。spam的消息一般都是由黑产来发布的,而黑产也就是一条黑暗的链条,它们可以通过网络技术来进行信息窃取,欺诈索要等行为,从网络中获得利益。因此,本文对各项目垃圾风险的研究,主要是对广义的spam风险展开讨论。
Spam是一种通过电子邮件,短信,社会媒体,论坛,博客,或者其他交流方式发出的无端的垃圾信息。此类信息往往含有广告,欺诈,虚假消息,或带有敌意的程序。Spam作为一种普遍存在于互联网上的安全隐患,其存在严重的影响了用户的正常工作与工作,同时也存在着大量的病毒与病毒,给用户带来严重的威胁。在互联网上,有些不法分子通过网络诈骗和网络钓鱼等手段,来获得人们的个人隐私。所以,要注意对用户的隐私进行保密。
2.2 UGC产品spam现状
在手机网络的背景下,用户产生内容(UserGenerateContent:g)类产品类别的数字化获得了空前的发展,具体包括了社交网络、新闻、音乐、直播、微博、社区论坛、电商等。在以往,人们生成的内容已经远远超出了简单的文字评论,并将其拓展到了包括文章、图片、视频、直播等多种形式和内容[43]。
随着内容类产品用户活跃的逐步攀升,黑灰产也瞄准了这一商机,在各个项目中发布垃圾信息,造成生态污染,由于存在模型、策略识别垃圾素材的不足和漏洞,以及UGC产品对接口攻击的弱防御能力,在近两年,黑产量级呈现爆炸性增长。
中国互联网违法虚假信息举报中心发布的数据显示,全国网信部门每个月平均接收304.6万条网民信息,每年都有3600万条的信息被受理。这些信息中,色情类信息最为突出,占据了有害信息的67.2%;政治性有害信息占94%;诈骗等有害信息,侵犯网络用户权益,占8%。而在网络社交工具的使用中,侵权和广告信息占比高达70.8%。UGC类产品由于其社交属性,成为垃圾信息泛滥最严重的受害者之一。
3 基于优化 AHP-FUZZY 算法的垃圾项目研究 ................................ 26
3.1 垃圾项目风险评价指标体系的设计 .......................... 26
3.1.1 垃圾项目风险评价指标的选取原则....................................... 26
3.1.2 垃圾项目风险评价指标体系的建立方法 .............................. 27
4 基于优化 AHP-FUZZY 模型的垃圾模型检验 ................................ 40
4.1 数据源及样本说明 .............................. 40
4.2 FUZZY模糊评价计算风险得分 ...................................... 41
4.3 基于优化 AHP-FUZZY 的垃圾评价模型实证检验 .................. 46
5 结论建议与展望 ................................. 51
5.1 研究结论 .............................................. 51
5.2 完善UGC类产品反垃圾体系的建议 .......................... 51
5.3 研究的不足与展望 ............................................ 54
4基于优化AHP-Fuzzy模型的垃圾模型检验
4.1数据源及样本说明
本文的数据样本为某M公司、某Z公司和某K公司App里2017年1月至2021年12月期间内黑产在各项目中攻击的数据,数据经过脱敏,去除了敏感信息,本文数据样本的情况,如表4-1所示。
模糊综合评价法是在此模糊数学综合评价基础上,提出了一种新的评估指标体系。这种综合评估法,以模糊数学的归属原则为基础,将定性评估转变成了量化评估,也就是运用模糊数学的手段,对被各种影响因子限制的东西作出一个整体的评估。
5结论建议与展望
5.2完善UGC类产品反垃圾体系的建议
从本文的研究可以看到,通过完善项目垃圾风险评价的指标体系,有利于进一步全面推进网络环境安全监控与整合。
目前生态管控主要依赖封禁,目前可用行为、安全等数据对黑产用户进行圈定,可针对这部分用户进行前置检测策略的管控手段,将处理力度柔性化,用分发逻辑取代审核封禁。在保证生态污染在可控范围内的情况下,在高风险时可扩大柔性管控范围,在无风险时可缩小柔性管控范围,这样可降低spam在生态环境产生的污染,同时可增加误伤管控的主动性。
(1)搭建圈定spam用户模型
通过上一章,我们得出优化-算法在垃圾项目中的有效性,通过对数据中台的流量检测,可得到各个项目的垃圾风险系数的大小,从而可对各个项目进行优先级排序,从第二章对垃圾数据结构的研究中,我们可以从用户行为、安全识别、基本属性等维度进行交叉圈定,提前识别出可能会在App中进行作弊的用户,我们使用了某App任意数据进行验证(共取100次数据,结果取平均值),结果如下:
1.版本黑库:使用了低版本的用户是spam用户,能抓取50个用户,精度为100%。
2.业务请求的集中性及作弊的不重复性:在1h内命中的用户,请求种类数在1-19且max≥100,能抓取717个用户,spam用户有715个,精度为99.72%(集中作弊)
3.脚本请求的规律性:标准差在[1,3]且请求了match业务的,能抓取3785个用户,spam用户有3728个,精度为98.4%。
4.从内容上来看:请求profiles接口的量级≥100且请求所有业务的种类数<30,能抓取1925个用户,spam用户有1912个,精度为99.32%跟据以上条件,搭建黑产圈定模型,实验精度如表5-1所示:
由以上数据可得,在用户行为、安全识别、基本属性等维度进行交叉圈定的模型在非正常用户的识别有着较高的可行性,当阈值达到80以上时,精度基本能稳定到95%+。
参考文献(略)