近年来,社会网络工具、平台、应用和服务的兴起与广泛普及,不仅为全球数十亿用户提供了无处不在、快捷方便和智能化的虚拟社会服务,而且还在不断地改善用户体验质量(QoE)。然而,社会网络在提供便捷的同时,也产生了日益严峻、非常突出的安全问题,正面临着巨大挑战。例如,MySpace 4.27亿数据泄漏、1亿Linkdedin用户信息泄露、3200万Twitter账户密码泄露,以及**近发生的Facebook高达5000万用户信息泄露和剑桥分析(Cambridge Analytics)利用这些信息对全球政治的干预和影响等世界瞩目的社会网络安全事件。出于不同的攻击目的和动机,各种攻击形式不断涌现,包括身份盗用、社会钓鱼、假冒攻击、劫持、图像检索和分析、假请求、Sybil攻击和恶意软件攻击等,并且出现了来自社会机器人(Socialbots,一种具有社会功能的机器程序或代理)和半社会机器人的恶意攻击。社会网络平台属主和社会用户在拥有(享有)社会服务的同时,也正遭受着数据窃取、隐私窥探、信息欺诈和侵权盗版等诸多困扰。社会网络空间安全已经严重影响到庞大的虚拟化网络社区和社会公共事务管理,甚**破坏着国家网络空间安全,造成了不可估量的安全隐患和风险,亟待解决。
相关研究可以追溯到上世纪90年代的上下文感知(Context-Aware,简称CA)研究。1994年,Schilit等人提出【B. Schilit, N. Adams, R. Want, “Context-Aware Computing Applications,” 1st Workshop on Mobile Computing Systems and Applications (WMCSA), California, USA, 1994: 85-90. 】,描述了(1) 不同场景变换下的移动(固定)应用;(2)不同位置(空间信息)、周围环境(附近资源),社交情境(Social Situation,社会信息);(3)移动分布式计算系统,包括移动的计算设备和人,提供信息、通信和计算无处不在的访问(Ubiquitous Access)。随后,提出了情境感知(Situation Aware)【M. R. Endsley, “Toward a Theory of Situation Awareness in Dynamic Systems,” Human Factors, 1995, 37(1): 32-64.】,阐述了(1)技术的进化产生动态复杂系统,人的及时有效的决策能力十分重要;(2)面向系统动态决策的情境感知框架模型;(3)当前情境元素感知(Perception of Elements in Current Situation), 当前情境理解(Comprehension of Current Situation),未来状态预测 (Projection of Future Status)。此后,2009年美国爱荷华州立大学计算机科学系Carl K. Chang 教授,将情境理论方法(Situation-theoretic approach)用于上下文感知的服务进化,提出了Situ理论,用来处理服务运行中 的动态更新和进化,以便满足用户不断变化的需求,为用户提供个性化服务【Chang, C. K, Jiang, H.-Y., Ming, H., Oyama, K. "Situ: A situation-theoretic approach to context-aware service evolution," IEEE Transactions on Services Computing, 2009, 2(3): 261-275.】。2014年,C.K. Chang and B. Schilit提出了感知计算(Aware Computing)【C.K. Chang and B. Schilit,“Aware Computing,” IEEE Computer, 2014, 47(4): 20-21.】,归纳了(1)探索计算能力以支持人行为活动的感知;(2)传感和感知技术的提高带来移动大数据;(3)感知应用处理位置和社会众包大数据。
近年来,情境分析(Situation Analytics)与感知计算(Aware Computing)作为国际新兴的服务计算理论框架,对环境、行为、意愿和目标的整体探究和计算分析具有独特优势,被国际著名学者、IEEE CS前主席、美国爱荷华州立大学(ISU)计算机科学系Carl K. Chang教授提出后,得到了国际同行的广泛关注和研究。2016年1月,Carl K. Chang 教授进一步提出了情境分析(Situation Analytics)作为软件工程新范式基础【Carl K. Chang,“Situation Analytics: A Foundation for a New Software Engineering Paradigm,” IEEE Computer, 2016, 59 (1): 24-33.】,提出了“以人为主时代” (Human Dominance Era)的软件工程,以及Situ分析框架和Situ体系结构。
然而,针对当前全球极其严峻和紧迫的社会网络空间安全问题和应用场景,如何创新建立社会情境安全计算理论,进而系统地研究包括社会行为安全、社会环境安全和社会服务安全在内的社会情境安全等方法,将成为新的研究思路和技术路线。近年来,国内外社会网络空间安全领域的学术界和工业界都开展了广泛的研究工作,其中,河南省网络空间安全应用国际联合实验室(河南科技大学)张志勇教授和国际学者共同在国际著名期刊《Future Generation Computer Systems》发表了综述文章“Social Media Security and Trustworthiness: Overview and New Direction”,指出了社会媒体生态系统面临的安全和信任挑战;随后,他们在国际大数据权威期刊《IEEE Transactions on Big Data》上,提出了一种社会情境分析(SocialSitu Analysis),对建立系统的社会网络情境安全理论和方法,奠定了基础理论支撑。
本研究技术突破与创新包括:
(1)将国际新兴的情境分析框架巧妙地运用于解决当前突出的社会网络安全问题,建立社会情境安全理论和方法,从而针对社会行为安全、社会环境安全和社会服务安全,开展系统研究工作;
(2)基于提出的社会情境安全可计算方法,研究恶意社会机器人的行为模式,检测和甄别社会机器人和普通社会用户的行为、意图和目标的差异;
(3)建立社会安全服务的情境化需求分析方法,通过理解潜在的、隐含的用户安全和隐私需求,为进一步实现安全服务(功能)优化和服务进化,提供必要的理论基础。
本研究从建立社会情境分析和安全理论入手,进一步探索社会自然人和社会机器人恶意行为分析(社会行为安全)、时空情境访问控制建模(社会环境安全)和情境化安全需求工程与服务进化(社会服务安全)等方法与机制,对建立系统的社会情境安全理论和方法,具有重要的应用基础理论意义,对构建广泛的虚拟化数字社会安全生态系统,维护社会公共安全与稳定,保障国家网络空间安全,建设“网络强国”、“数字强国”,具有显著的实际应用价值、现实意义和长远意义。