第４１卷　增刊Ⅱ２０１３年　１２月　华中科技大学学报（自然科学版）Ｊ．Ｈｕａｚｈｏｎｇ　Ｕｎｉｖ．ｏｆ　Ｓｃｉ．＆ Ｔｅｃｈ．（Ｎａｔｕｒａｌ　Ｓｃｉｅｎｃｅ　Ｅｄｉｔｉｏｎ）Ｖｏｌ．４１Ｓｕｐ．Ⅱ　Ｄｅｃ．　２０１３收稿日期　２０１３－０７－２５．作者简介　双　锴（１９７７－），男，副教授，Ｅ－ｍａｉｌ：ｓｈｕａｎｇｋ＠ｂｕｐｔ．ｅｄｕ．ｃｎ．基金项目　国家重点基础研究发展计划资助项目（２００９ＣＢ３２０５０４）；国家自然科学基金资助项目（６１１２１０６１）；新一代宽带无线移动通信网科技重大专项资助项目（２０１１ＺＸ０３００２－００２－０１）；北京邮电大学青年科研创新计划专项课题资助项目（２０１３ＲＣ１１０２）．基于机器学习的ＳＰＩＴ可疑度评估方法双　锴　马　姣（北京邮电大学网络与交换技术国家重点实验室，北京１００８７６）摘要　结合社会网络分析技术与信誉评估技术，提出一种基于机器学习的互联网电话垃圾邮件（ＳＰＩＴ）可疑度评估方法（ＭＬＢＲＥ）．该方法依据用户的历史行为建立通信行为网络模型，使用社会网络分析方法半自动化地对部分用户进行可疑度评估，产生相应的训练集，再使用支持向量机（ＳＶＭ）的机器学习方法全自动化地对全体用户进行可疑度评估．实验结果表明：本方法在保持较高准确率（９３．９８％）的同时，具有较低的漏报率（０．９５％）．关键词　互联网电话垃圾邮件；可疑度评估；社会网络分析；机器学习中图分类号　ＴＰ３９３　　文献标志码　Ａ　　文章编号　１６７１－４５１２（２０１３）Ｓ２－００１４－０４Ｍａｃｈｉｎｅ　ｌｅａｒｎｉｎｇ　ｂａｓｅｄ　ｒｅｐｕｔａｔｉｏｎ　ｅｖａｌｕａｔｉｏｎ　ｆｏｒ　ＳＰＩＴ　ｄｅｔｅｃｔｉｏｎＳｈｕａｎｇ　Ｋａｉ　Ｍａ　Ｊｉａｏ（Ｓｔａｔｅ　Ｋｅｙ　Ｌａｂｏｒａｔｏｒｙ　ｏｆ　Ｎｅｔｗｏｒｋｉｎｇ　ａｎｄ　Ｓｗｉｔｃｈｉｎｇ　Ｔｅｃｈｎｏｌｏｇｙ，ＢｅｉｊｉｎｇＵｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｐｏｓｔｓ　ａｎｄ　Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ，Ｂｅｉｊｉｎｇ　１００８７６，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ　Ａ　ｎｏｖｅｌ　ｓｃｈｅｍｅ　ｃａｌｌｅｄ　ｍａｃｈｉｎｅ　ｌｅａｒｎｉｎｇ　ｂａｓｅｄ　ｒｅｐｕｔａｔｉｏｎ　ｅｖａｌｕａｔｉｏｎ（ＭＬＢＲＥ）ｗａｓ　ｐｒｏｐｏｓｅｄ，ｃｏｍｂｉｎｉｎｇ　ｗｉｔｈ　ｓｏｃｉａｌ　ｎｅｔｗｏｒｋ　ａｎａｌｙｓｉｓ　ａｎｄ　ｒｅｐｕｔａｔｉｏｎ　ｅｖａｌｕａｔｉｏｎ．ＭＬＢＲＥ　ｆｉｒｓｔ　ｃｏｎｓｔｒｕｃｔｓ　ａｃｏｍｍｕｎｉｃａｔｉｏｎ　ｎｅｔｗｏｒｋ　ｍｏｄｅｌ，ｔｈｅｎ　ｅｖａｌｕａｔｅｓ　ｒｅｐｕｔａｔｉｏｎ　ｏｆ　ｐａｒｔ　ｏｆ　ｕｓｅｒｓ　ｉｎ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｓｅｍｉ－ａｕｔｏｍａｔｉｃａｌｌｙ　ｂａｓｅｄ　ｏｎ　ｓｏｃｉａｌ　ｎｅｔｗｏｒｋ　ａｎａｌｙｓｉｓ　ｔｏ　ｇｅｎｅｒａｔｅ　ａ　ｔｒａｉｎｉｎｇ　ｓｅｔ，ａｎｄ　ｆｉｎａｌｌｙ　ｅｖａｌｕａｔｅｓ　ｒｅｐｕｔａｔｉｏｎｏｆ　ａｌｌ　ｕｓｅｒｓ　ｉｎ　ｔｈｅ　ｗｈｏｌｅ　ｎｅｔｗｏｒｋ　ａｕｔｏｍａｔｉｃａｌｌｙ　ｂａｓｅｄ　ｏｎ　ｓｕｐｐｏｒｔ　ｖｅｃｔｏｒ　ｍａｃｈｉｎｅ（ＳＶＭ）．Ｔｈｅ　ｅｘｐｅｒｉｍｅｎｔ　ｒｅｓｕｌｔｓ　ｓｈｏｗ　ｔｈａｔ　ＭＬＢＲＥ　ｃａｎ　ｄｅｔｅｃｔ　ＳＰＩＴ　ｃａｌｌｅｒｓ　ｗｉｔｈ　ｔｒｕｅ　ｐｏｓｉｔｉｖｅ　ｒａｔｅ　ｏｆ　９３．９８％ａｎｄ　ｆａｌｓｅｐｏｓｉｔｉｖｅ　ｒａｔｅ　ｏｆ　０．９５％．Ｋｅｙ　ｗｏｒｄｓ　ｓｐａｍ　ｏｖｅｒ　Ｉｎｔｅｒｎｅｔ　ｔｅｌｅｐｈｏｎｙ（ＳＰＩＴ）；ｒｅｐｕｔａｔｉｏｎ　ｅｖａｌｕａｔｉｏｎ；ｓｏｃｉａｌ　ｎｅｔｗｏｒｋ　ａｎａｌｙｓｉｓ；ｍａｃｈｉｎｅ　ｌｅａｒｎｉｎｇ　　随着ＶｏＩＰ的发展及其广泛应用，ＶｏＩＰ网络中的垃圾语音问题成为倍受关注的重要安全问题．ＳＰＩＴ是一种类似于传统垃圾电子邮件的非预期的语音发送行为［１］．根据相关组织及机构预测，ＳＰＩＴ将成为未来ＶｏＩＰ网络中最为棘手的安全隐患［２］．对抗ＳＰＩＴ的技术可以分综合检测与防范模型技术、实体认证技术、行为分析技术［３］、信誉评估技术［４－５］、资源消耗技术［２，６］等，已有成果分别从不同角度出发来检测ＳＰＩＴ，并产生了较好的效果，但都具有一定的不足．本研究结合社会网络分析技术与信誉评估技术提出一种基于机器学习的ＳＰＩＴ可疑度评估方法（ＭＬＢＲＥ）．ＭＬＢＲＥ依据用户的历史行为特征，使用机器学习的方法计算用户的可疑度评估值．１　用户通信行为网络模型采用社会网络分析方法识别ＳＰＩＴ用户的优DOI:10.13245/j.hust.2013.s2.058势在于无须了解用户的通信内容，只须建立相应的用户通信行为网络模型对用户的通信行为特征进行分析．该模型依据用户的历史行为对特定的指标进行统计并完成垃圾用户的识别，由于该模型使用基于长期的用户的历史行为数据而不是基于用户反馈的信誉评估方法，因此摒除了垃圾用户相互好评以提高信誉值的可能性，提高了本方法的客观性与实用性．１．１　语音垃圾用户的类型目前的语音垃圾用户按照话单特征主要分为以下两种：ａ．垃圾用户主动高强度呼叫任意号码，但被叫号码的有效率比较低，其主要目的是窥探被叫号码的有效性；ｂ．垃圾用户主动呼叫正常用户，意在传播垃圾信息，例如推销产品、发送违法广告等．本研究依据各种类型的垃圾用户的行为特征从不同角度构建用户通信行为网络模型．１．２　用户通信行为网络模型用户通信行为网络模型是包含节点属性和关系属性的带权有向网络模型．在选择节点属性和关系属性时，主要考虑正常用户和垃圾用户在该属性上的差异．差异值越大，越能显著地标志垃圾用户的异常行为．同时由于垃圾用户的多样性，建立单一属性的行为网络模型不能对所有用户进行准确的评估，因此建立了多节点属性、多关系属性的用户行为网络模型．用户通信行为网络模型可表示为Ｕ＝（Ｎ，Ｅ，Ｒｅ，Ｗｎ），其中：Ｎ＝｛ｎ｝为用户节点ｎ的集合；Ｅ 为有向边集合；Ｒｅ为用户关系属性向量的集合，可表示为Ｒｅ＝｛ｒｉｊ｜ｅｉｊ ∈Ｅ｝，ｒｉｊ＝（ｒｉｊ１，ｒｉｊ２，…，ｒｉｊｐ）；ｅｉｊ∈Ｅ 为主叫节点ｎｉ呼叫过被叫节点ｎｊ；Ｗｎ为节点属性向量的集合，Ｗｎ＝｛ｗｉ｜ｎｉ∈Ｎ｝，ｗｉ＝（ｗｉ１，ｗｉ２，…，ｗｉｍ）．１．３　用户通信行为网络模型的用户关系属性用户关系属性反映用户之间的通信关系由三维向量ｒｉｊ＝（Ａｉｊ，Ｂｉｊ，Ｄｉｊ）描述，其中：Ａｉｊ为通信次数，即主叫ｉ与被叫ｊ 语音通信的总次数；Ｂｉｊ为双向通信情况，描述ｅｉｊ与ｅｊｉ是否同时存在；Ｄｉｊ为通话时长，即主叫ｉ与被叫ｊ 语音通信的总时间．使用这些可以度量用户之间关系紧密程度的属性，可得知用户之间的通信关系特征．在本方法中，双向通信存在、通信次数大于１或通话时长超过３０ｓ均被认为用户之间具有紧密的通信关系．１．４　用户通信行为网络模型的用户节点属性用户节点属性用来反映用户自身的通信行为特征．节点属性是由一个九维向量ｗｉ＝（Ｃｉ，ｐｉ，ｂｉ，ｓｉ，ｄｉ，ｏｉ，ｖｉ，ｔｉ，Ｒｉ）来描述的．其中各个维度的定义如下．ａ．局部聚类系数Ｃｉ：其在无权无向图中的定义是节点ｉ的邻域之间的连接数与节点ｉ 的邻域间所有可能存在连接的数量的比值．Ｂａｒｒａｔ等将该定义扩展到带权无向图中［７］，定义为Ｃｉ ＝ １ｓｉ（ｋｉ－１）Σｊ，ｈ（ｗｉｊ ＋ｗｉｈ）２ ａｉｊａｉｈａｊｈ，（１）其中：ｓｉ＝ΣＮｊ＝１ａｉｊｗｉｊ；ｋｉ＝Σｊａｉｊ表示节点的度．若用户ｉ与ｊ 之间通信关系紧密，则权重ｗｉｊ＝１，不紧密时ｗｉｊ＝０．５．局部聚类系数综合地反映用户与网络中其他用户关系的紧密程度，垃圾用户具有很低的聚类系数．ｂ．三角形节点率ｐｉ：节点ｉ的邻域节点中具有邻域间通信的节点的数量与用户ｉ 的总邻域大小之比．ｃ．双向通信率ｂｉ：与节点ｉ具有双向通信的邻域和节点ｉ 的总邻域大小之比．垃圾用户的话单大多都是拨出话单，因此其双向通信率一般比正常用户小．ｄ．节点的邻域数量ｓｉ：由于正常用户更多地与特定的一些人通话，而垃圾用户一般会随机拨打用户，因此垃圾用户的邻域数量一般比平均邻域数量大．ｅ．重复呼叫率ｄｉ：与节点ｉ有重复呼叫的邻域和节点ｉ的总邻域大小之比．垃圾用户一般不会重复呼叫一个用户，因此其重复呼叫率很小．ｆ．拨打／接听率ｏｉ：节点ｉ拨打电话的次数与节点ｉ被拨打电话的次数之比．垃圾用户一般只是拨出，很少有人给垃圾用户拨打电话，因此其拨打／接听率很大．ｇ．有效通信率ｖｉ：节点ｉ呼叫的号码存在的呼叫个数与节点ｉ 拨打电话总次数之比．意在窥探号码有效性的垃圾用户拨打空号的可能性很大，因此有效通信率很低．ｈ．平均通话持续时长ｔｉ：节点ｉ作为主叫的所有呼叫的通话时长的算数平均值．由于垃圾用户具有很强的主动性，往往会拨打大量电话，在成功通话之后，当被叫发现主叫是垃圾用户时会很快挂断，因此垃圾用户的平均通话持续时长明显低于正常用户．ｉ．拨打被拒率Ｒｉ∈［０，１］：节点ｉ拨打电话且被叫拒绝接听或电话接通后被叫主动挂断的次数占节点ｉ拨打电话次数的比例．该属性能够在一定程度上反映垃圾用户的特征．一般情况下意在使传播垃圾信息的垃圾用户的拨打被拒率高于普通用户．基于上述属性，可以为每个用户建立其通信增刊Ⅱ 　　双锴，等：基于机器学习的ＳＰＩＴ可疑度评估方法　　　　·１５·行为特征数据集，按照局部聚类系数和三角形节点率对用户进行粗粒度的可疑度评估，然后使用Ｋ－ｍｅａｎｓ聚类算法按照其他的属性对用户进行细粒度的可疑度划分，并使用支持向量机机器学习方法进行可疑度的学习和全自动化预测．２　ＳＰＩＴ可疑度评估方法结合社会网络分析技术与信誉评估技术，使用机器学习的方法评估用户可疑度．该方法由三个阶段组成：建立用户通信行为网络模型，建立完备的恰当的训练集，评估用户可疑度．２．１　建立用户通信行为网络模型从话务数据中提取用户通信行为特征数据集，建立如上一部分中所描述的通信行为网络模型，完成从原始数据到社会网络属性的转换．２．２　建立全面的合理的高质量的训练集建立训练集的流程如下．ａ．粗粒度划分．根据用户的局部聚类系数Ｃｉ和三角形节点率ｐｉ使用阈值划分方法，将可疑用户划分为若干个粗粒度等级．其中，阈值的选取应该使得用户均匀地分布到每个粗粒度等级中．局部聚类系数的优先级高于三角形节点率，因为局部聚类系数同时考虑用户之间的双向通信存在性、通信次数和通话时长三个属性，而三角形节点率只考虑邻域之间的通信存在性，所以局部聚类系数更能体现用户之间联系的紧密程度．ｂ．细粒度化分．对于每个粗粒度等级，根据用户的基本属性使用一种传统的、简单且高效的无监督聚类算法Ｋ－ｍｅａｎｓ［８］进行聚类，然后将聚类结果按照基本属性的加权和进行排序，得到若干个细粒度等级．其中，每个属性的权重根据要评估的垃圾用户类型的不同而不同．针对特定类型的垃圾用户，越能区分其与正常用户的属性权重越大．例如，评估窥探号码存在性的垃圾用户时，可增加有效通信率、双向通信率、拨打接听比和平均呼叫时长的权重，因为这类垃圾用户具有主动随机呼叫大量号码、短时通话等特征，他们在这些属性上与正常用户存在较大的差异．ｃ．训练集的完善．训练集须满足全面性、合理性和高质量性．全面性是指训练集中的用户应该覆盖每个等级，合理性是指各个等级中的用户数量应该大致相等，高质量性是指每个等级的用户应该具有典型性和代表性．因此首先选取用户部分话单，确保每个等级具有足够多的用户；然后选取Ｋ－ｍｅａｎｓ聚类算法中距离聚类中心最近的数据作为该等级的训练集．选取数量的不同会直接影响机器学习的准确率和漏报率，因此在完善的过程中可以通过调整训练集的数量来平衡机器学习的准确率和漏报率．２．３　评估用户可疑度该阶段的功能主要体现在调整训练集和自动化预测新数据两个方面．调整训练集时使用支持向量机（ＳＶＭ）机器学习方法对训练集本身进行预测，通过调整训练集的数量来平衡机器学习的准确率和漏报率；依据建立的训练集，采用ＳＶＭ机器学习方法实现自动化评估用户可疑度，实现对新数据的预测．３　实验与分析为了对ＭＬＢＲＥ方法的有效性进行评估，搭建仿真环境进行实验与分析，并与文献［３］中的ＬＴＤ方法进行对比．３．１　建立用户通信行为网络模型基于真实的话单和垃圾用户的特征生成用户的通信行为数据．在真实的话单中，正常用户的通信行为数据具备极强的社交网络社团化特征，因此在数据中引入了簇的概念．对于一个簇内的用户，其与该簇内其他用户的通信次数大于他们与该簇外用户之间的通信次数．簇的大小为１０～６０，每个用户平均每天通话１０次，目标数据集合为一周的通话记录．垃圾用户随机拨打任意号码，同时假设正常用户均反感垃圾用户，表现为拒接或通话时长很短．垃圾用户占正常用户的１％，其中包括两种具有典型特征的垃圾用户．正常用户数量为１×１０６，垃圾用户数量为１×１０４，通话记录总数为７．０７×１０７，平均局部聚类系数为０．５６２　５，平均三角形节点率为０．８５３　６．仿真中计算机的配置信息：机型ＬｅｎｏｖｏＶ４８０，ＣＰＵ主频Ｉｎｔｅｌ　Ｃｏｒｅ　ｉ５－３２１０Ｍ２．５ＧＨｚ，内存大小４．０ＧＢ，内存频率ＤＤＲ３　１　６００ＭＨｚ．３．２　实验结果分析实验中，在粗粒度划分阶段，所有用户被划分为４个等级，其中局部聚类系数的阈值分别为Ｃｔ１＝０．６６和Ｃｔ２＝０．５６，三角形节点率的阈值为ｐｔ＝０．６２．等级４的用户满足Ｃｉ＜Ｃｔ２和ｐｉ＜ｐｔ，等级３的用户满足Ｃｉ＜Ｃｔ２和ｐｉ＞ｐｔ，等级２的用户满足Ｃｔ２≤Ｃｉ＜Ｃｔ１，等级１的用户满足Ｃｉ≥Ｃｔ１．显然等级４的用户最可疑，因为其局部聚类系数和三角形节点率最低．阈值是依据局部聚类系数以及三角形节点率的分布来选取的，保证阈值划·１６· 　　　华中科技大学学报（自然科学版） 　第４１卷分之后，每个等级都有一定数量的用户．细粒度划分阶段将每个粗粒度等级分别划分为３，３，２，２个细粒度等级，总共划分为１０个细粒度等级．训练集中正常用户选取的数量为２　１００，垃圾用户选取的数量为９００．将ＭＬＢＲＥ方法与文献［３］中的ＬＴＤ方法进行对比，实验结果如表１所示．表１　ＭＬＢＲＥ与ＬＴＤ方法实验结果对比　％方法准确率漏报率ＭＬＢＲＥ　９３．９８　０．９５ＬＴＤ　９５．２６　５１．９２图１为各用户可疑度等级指标平均值，显示出每个可疑度等级的用户在９个指标上的平均值与总加权值．可以看出８～１０三个等级的用户行为极为异常，在聚类系数、三角形节点率等指标上明显低于其他等级，而在联系人数量以及拨打接听比等指标上明显高于其他等级的用户，因此将８～１０等级的用户判别为垃圾用户，其余等级的用户判别为正常用户．　１—双向通信率；２—联系人数量；３—重复呼叫率；４—平均通话时长；５—拨打／接听率；６—被拒率；７—有效通信率；８—聚类系数；９—三角形节点率；１０—加权和．图１　各用户可疑度等级指标平均值通过表１ 可以看出：ＬＴＤ 的漏报率高于ＭＬＢＲＥ；这是由于ＬＴＤ方法只考虑通话持续时长因素，但由于窥探用户号码是否有效的垃圾用户缺失该属性，因此ＬＴＤ 方法无法识别该类垃圾用户，而ＭＬＢＲＥ方法不是单一地考虑通话持续时长因素，而是综合考虑了用户的多种通信行为因素，这些因素能够描述多种类型的垃圾用户，因此具有较低的漏报率．在准确率指标上，ＬＴＤ单一地考虑通话持续时长属性，而主动性很强的意在传播垃圾信息的垃圾用户在该属性上与正常用户有很大的区别，ＬＴＤ不会受到其他因素的影响，从而有较高的准确率；ＭＬＢＲＥ方法的准确率和漏报率也可以通过调整划分等级的阈值以及训练集中样本的挑选来平衡．ＭＬＢＲＥ与ＬＴＤ 方法的运行时间分别为１５　７９２ｓ和４　１５９ｓ．ＭＬＢＲＥ需要更多时间，因为ＭＬＢＲＥ不是单一地考虑通话持续时长特征，还考虑了其他８种属性特征．同时，ＭＬＢＲＥ的输出结果是用户可疑度排行榜，而ＬＴＤ的输出结果为是否是垃圾用户．而且评估时间会随着计算环境的提高而逐渐缩减．综上所述，ＭＬＢＲＥ在保持准确率的同时，较大程度地降低了漏报率，但是该方法须消耗更多的时间，因此在进行非实时的可疑度评估时，采用ＭＬＢＲＥ可获得更优的结果．４　结论结合社会网络分析技术与信誉评估技术提出一种基于机器学习的可疑度评估方法．仿真结果表明，该方法能够有效评估用户的可疑度．在实际应用中，随着训练集不断充实，其预测结果的准确度也将再次得到提高．同时该方法具有很强的扩展性，可以通过选取特定类型的训练集评估特定类型的正常用户，使运营商发现话单中潜在的可利用价值，例如大客户发现、潜在大客户预测、异常客户发现、新业务预测等．参考文献［１］Ａｊｍａｌ　Ｍ　Ａ，Ｒｉｃａｒｄｏ　Ｍ．Ｍｉｔｉｇａｔｉｎｇ　ＳＰＩＴ　ｗｉｔｈ　ｓｏｃｉａｌｓｔｒｅｎｇｔｈ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　１１ｔｈ　ＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｔｒｕｓｔ，Ｓｅｃｕｒｉｔｙ　ａｎｄ　Ｐｒｉｖａｃｙ　ｉｎ　Ｃｏｍｐｕｔｉｎｇ　ａｎｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ （ＴｒｕｓｔＣｏｍ－２０１２）．Ｌｉｖｅｒｐｏｏｌ：ＩＥＥＥ　Ｃｏｍｐｕｔｅｒ　Ｓｏｃｉｅｔｙ，２０１２：１３９３－１３９８．［２］Ｈｅ　Ｇｕａｎｇｙｕ，Ｗｅｎ　Ｙｉｎｇｙｏｕ，Ｚｈａｏ　Ｈｏｎｇ．ＳＰＩＴ　ｐｒｅｖｅｎｔｉｏｎ　ｍｅｔｈｏｄ　ｂａｓｅｄ　ｏｎ　ｒｅｓｏｕｒｃｅ　ｃｈａｌｌｅｎｇｅ　ｆｏｒ　ＦＭＣｎｅｔｗｏｒｋ［Ｊ］．Ｃｈｉｎｅｓｅ　Ｊｏｕｒｎａｌ　ｏｆ　Ｃｏｍｐｕｔｅｒｓ，２０１２，３５（１）：３８－４５．［３］Ｂｏｋｈａｒａｅｉ　Ｈ　Ｋ，Ｓａｈｒａｅｉ　Ａ，Ｇａｎｊａｌｉ　Ａ．Ｙｏｕ　ｃａｎＳＰＩＴ，ｂｕｔ　ｙｏｕ　ｃａｎ’ｔ　ｈｉｄｅ：ｓｐａｍｍｅｒ　ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　ｉｎｔｅｌｅｐｈｏｎｙ　ｎｅｔｗｏｒｋｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｃｏｍｐｕｔｅｒ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ（ＩＥＥＥ　ＩＮＦＯＣＯＭ　２０１１）．Ｓｈａｎｇｈａｉ：Ｉｎｓｔｉｔｕｔｅ　ｏｆＥｌｅｃｔｒｉｃａｌ　ａｎｄ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｅｎｇｉｎｅｅｒｓ　Ｉｎｃ，２０１１：４１－４５．［４］Ｗａｎｇ　Ｆｅｉ，Ｍｏ　Ｙｉｊｕｎ，Ｈｕａｎｇ　Ｂｅｎｘｉｏｎｇ．Ｒｅｐｕｔａｔｉｏｎｂａｓｅｄ　ｆｉｌｔｅｒｉｎｇ　ｍｏｄｅｌ　ｆｏｒ　Ｐ２Ｐ－ＶｏＩＰ　ｓｐａｍ［Ｊ］．Ｊｏｕｒｎａｌｏｆ　Ｈｕａｚｈｏｎｇ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｓｃｉｅｎｃｅ　Ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ：Ｎａｔｕｒａｌ　Ｓｃｉｅｎｃｅ　Ｅｄｉｔｉｏｎ，２００８，３６（８）：６２－６５．［５］Ｃｈａｉｓａｍｒａｎ　Ｎ，Ｏｋｕｄａ　Ｔ，Ｂｌａｎｃ　Ｇ，ｅｔ　ａｌ．Ｔｒｕｓｔｂａｓｅｄ　ＶｏＩＰ　ｓｐａｍ　ｄｅｔｅｃｔｉｏｎ　ｂａｓｅｄ　ｏｎ　ｃａｌｌ　ｄｕｒａｔｉｏｎ　ａｎｄｈｕｍａｎ　ｒｅｌａｔｉｏｎｓｈｉｐｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　１１ｔｈＩＥＥＥ／ＩＰＳＪ　Ｉｎｔｅｒｎａｔｉｏｎａｌ （下转第４７页）增刊Ⅱ 　　双锴，等：基于机器学习的ＳＰＩＴ可疑度评估方法　　　　·１７·ｉｎｇ．Ｗａｓｈｉｎｇｔｏｎ：ＩＥＥＥ　Ｃｏｍｐｕｔｅｒ　Ｓｏｃｉｅｔｙ，２０１２：２５９－２６８．［８］Ｇｅ　Ｗｅｉｙｉ，Ｃｈｅｎ　Ｊｉａｎｆｅｎｇ，Ｈｕ　Ｗｅｉ，ｅｔ　ａｌ．Ｏｂｊｅｃｔ　ｌｉｎｋｓｔｒｕｃｔｕｒｅ　ｉｎ　ｔｈｅ　ｓｅｍａｎｔｉｃ　Ｗｅｂ［Ｃ］∥７ｔｈ　Ｅｘｔｅｎｄｅｄ　Ｓｅｍａｎｔｉｃ　Ｗｅｂ　Ｃｏｎｆｅｒｅｎｃｅ．Ｂｅｒｌｉｎ：Ｓｐｒｉｎｇｅｒ，２０１０：２５７－２７１．［９］Ｂａｄｅｒ　Ｄ　Ａ，Ｍａｄｄｕｒｉ　Ｋ．ＳＮＡＰ，ｓｍａｌｌ－ｗｏｒｌｄ　ｎｅｔｗｏｒｋａｎａｌｙｓｉｓ　ａｎｄ　ｐａｒｔｉｔｉｏｎｉｎｇ：ａｎ　ｏｐｅｎ－ｓｏｕｒｃｅ　ｐａｒａｌｌｅｌｇｒａｐｈ　ｆｒａｍｅｗｏｒｋ　ｆｏｒ　ｔｈｅ　ｅｘｐｌｏｒａｔｉｏｎ　ｏｆ　ｌａｒｇｅ－ｓｃａｌｅｎｅｔｗｏｒｋｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　ＩＥＥＥ　ＩｎｔｅｒｎａｔｉｏｎａｌＳｙｍｐｏｓｉｕｍ　ｏｎ　Ｐａｒａｌｌｅｌ　＆ Ｄｉｓｔｒｉｂｕｔｅｄ　Ｐｒｏｃｅｓｓｉｎｇ．Ｗａｓｈｉｎｇｔｏｎ：ＩＥＥＥ　Ｃｏｍｐｕｔｅｒ　Ｓｏｃｉｅｔｙ，２００８：１－１２．［１０］Ｋａｒｙｐｉｓ　Ｇ，Ｋｕｍａｒ　Ｖ．Ａ　ｆａｓｔ　ａｎｄ　ｈｉｇｈ　ｑｕａｌｉｔｙ　ｍｕｌｔｉｌｅｖｅｌ　ｓｃｈｅｍｅ　ｆｏｒ　ｐａｒｔｉｔｉｏｎｉｎｇ　ｉｒｒｅｇｕｌａｒ　ｇｒａｐｈｓ［Ｊ］．ＳＩＡＭ　Ｊｏｕｒｎａｌ　ｏｎ　Ｓｃｉｅｎｔｉｆｉｃ　Ｃｏｍｐｕｔｉｎｇ，１９９８，２０（１）：３５９－３９２．［１１］Ｋａｒｙｐｉｓ　Ｇ，Ｋｕｍａｒ　Ｖ．Ｍｕｌｔｉｌｅｖｅｌ　ｋ－ｗａｙ　ｐａｒｔｉｔｉｏｎｉｎｇｓｃｈｅｍｅ　ｆｏｒ　ｉｒｒｅｇｕｌａｒ　ｇｒａｐｈｓ［Ｊ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｐａｒａｌｌｅｌａｎｄ　Ｄｉｓｔｒｉｂｕｔｅｄ　Ｃｏｍｐｕｔｉｎｇ，１９９８，４８（１）：９６－１２９．［１２］Ａｂｏｕ－Ｒｊｅｉｌｉ　Ａ，Ｋａｒｙｐｉｓ　Ｇ．Ｍｕｌｔｉｌｅｖｅｌ　ａｌｇｏｒｉｔｈｍｓ　ｆｏｒｐａｒｔｉｔｉｏｎｉｎｇ　ｐｏｗｅｒ－ｌａｗ　ｇｒａｐｈｓ，０５－０３４［Ｒ］．Ｍｉｎｎｅａｐｏｌｉｓ：Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｍｉｎｎｅｓｏｔａ，２００５．［１３］Ｕｒｂａｎｉ　Ｊ，ｖａｎ　Ｈａｒｍｅｌｅｎ　Ｆ，Ｓｃｈｌｏｂａｃｈ　Ｓ，ｅｔ　ａｌ．ＱｕｅｒｙＰＩＥ：ｂａｃｋｗａｒｄ　ｒｅａｓｏｎｉｎｇ　ｆｏｒ　ｏｗｌ　ｈｏｒｓｔ　ｏｖｅｒｖｅｒｙ　ｌａｒｇｅ　ｋｎｏｗｌｅｄｇｅ　ｂａｓｅｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ１０ｔｈ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｓｅｍａｎｔｉｃ　Ｗｅｂ　Ｃｏｎｆｅｒｅｎｃｅ．Ｂｅｒｌｉｎ：Ｓｐｒｉｎｇｅｒ，２０１１：檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪檪７３０－７４５．（上接第１７页）　　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ａｐｐｌｉｃａｔｉｏｎｓ　ａｎｄ　ｔｈｅ　Ｉｎｔｅｒｎｅｔ（ＳＡＩＮＴ２０１１）．Ｂａｖａｒｉａ：ＩＥＥＥ　Ｃｏｍｐｕｔｅｒ　Ｓｏｃｉｅｔｙ，２０１１：４５１－４５６．［６］Ｂａｎｅｒｊｅｅ　Ｎ，Ｓａｋｌｉｋａｒ　Ｓ，Ｓａｈａ　Ｓ．Ａｎｔｉ－ｖａｍｍｉｎｇ　ｔｒｕｓｔｅｎｆｏｒｃｅｍｅｎｔ　ｉｎ　ｐｅｅｒ－ｔｏ－ｐｅｅｒ　ＶｏＩＰ　ｎｅｔｗｏｒｋｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ２００６Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｗｉｒｅｌｅｓｓ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　ａｎｄ　Ｍｏｂｉｌｅ　Ｃｏｍｐｕｔｉｎｇ　Ｃｏｎｆｅｒｅｎｃｅ（ＩＷＣＭＣ０６）．Ｖａｎｃｏｕｖｅｒ：Ａｓｓｏｃｉａｔｉｏｎ　ｆｏｒ　Ｃｏｍｐｕｔｉｎｇ　Ｍａｃｈｉｎｅｒｙ，２００６：２０１－２０６．［７］Ｂａｒｒａｔ　Ａ，Ｂａｒｔｈｅｌｅｍｙ　Ｍ，Ｐａｓｔｏｒ－Ｓａｔｏｒｒａｓ　Ｒ，ｅｔ　ａｌ．Ｍｏｄｅｌｉｎｇ　ｔｈｅ　ｅｖｏｌｕｔｉｏｎ　ｏｆ　ｗｅｉｇｈｔｅｄ　ｎｅｔｗｏｒｋｓ［Ｊ］．Ｐｈｙｓｉｃａｌ　Ｒｅｖｉｅｗ　Ｅ－Ｓｔａｔｉｓｔｉｃａｌ，Ｎｏｎｌｉｎｅａｒ，ａｎｄ　ＳｏｆｔＭａｔｔｅｒ　Ｐｈｙｓｉｃｓ，２００４，７０（６２）：０６６１４９／１－０６６１４９／１２．［８］ＭａｃＱｕｅｅｎ　Ｊ　Ｂ．Ｓｏｍｅ　ｍｅｔｈｏｄｓ　ｆｏｒ　ｃｌａｓｓｉｆｉｃａｔｉｏｎ　ａｎｄ　ａｎａｌｙｓｉｓ　ｏｆ　ｍｕｌｔｉｖａｒｉａｔｅ　ｏｂｓｅｒｖａｔｉｏｎｓ［Ｃ］∥Ｐｒｏｃｅｅｄｉｎｇｓｏｆ　５ｔｈ　Ｂｅｒｋｅｌｅｙ　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ｍａｔｈｅｍａｔｉｃａｌ　Ｓｔａｔｉｓｔｉｃｓ　ａｎｄ　Ｐｒｏｂａｂｉｌｉｔｙ．Ｂｅｒｋｅｌｅｙ：Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｃａｌｉｆｏｒｎｉａ　Ｐｒｅｓｓ，１９６７：２８１－２９７．增刊Ⅱ 　　孟庆义，等：面向海量ＲＤＦ数据的术语集冗余划分方法　　　·４７·