Méthodes de détection d’anomalies dans les réseaux sociaux

Méthodes de détection d’anomalies dans les réseaux sociaux

 Méthodes de détection d’anomalies dans les réseaux sociaux

Les chercheurs étudient la détection d’anomalies selon trois méthodes principales : les méthodes basées sur l’analyse des activités (méthodes comportementales), les méthodes basées sur les graphes (méthodes structurelles) et les méthodes hybrides. La première catégorie se concentre sur les modèles qui traitent du contenu des activités des utilisateurs sur les réseaux sociaux.

La deuxième catégorie met l’accent sur l’exploration des propriétés structurelles des graphes de Méthodes de détection d’anomalies dans les réseaux sociaux 61 réseaux sociaux modélisant les relations entre les différents utilisateurs. La troisième catégorie analyse les activités des utilisateurs dans la structure des graphes des réseaux sociaux. 

Méthodes comportementales

Les méthodes de détection basées sur l’activité considèrent que les utilisateurs sont quelque peu indépendants les uns des autres. De plus, l’évolution du comportement d’un utilisateur étant dépendante de sa fréquentation, cela pourrait constituer une limitation sérieuse de ce type d’approche. Par conséquent, un individu est défini par ses propres activités et cela déterminerait si son comportement est anormal. Ces activités peuvent être le nombre de messages reçus et envoyés, le contenu des messages, la durée de navigation ou le temps passé sur un événement, le nombre de partages et de likes, le détail d’un élément partagé, etc.

Dans [37], les auteurs ont présenté une enquête sur les méthodes de profilage des utilisateurs disponibles pour la détection d’anomalies, puis ils ont proposé leur propre modèle de détection d’anomalies. Ils ont montré les avantages et les inconvénients de chaque modèle du point de vue de la cybersécurité. Certains modèles utilisent le journal du système d’exploitation et l’historique du navigateur Web comme source de données, tandis que d’autres sont davantage axés sur les réseaux sociaux tels que Twitter et Facebook.

Leurs analyses ont révélé que les modèles basés sur l’historique et les journaux sont plus limités et incohérents car il est difficile de confirmer que c’est le même et l’unique utilisateur qui utilise le système d’exploitation ou le navigateur Web. Cependant, les modèles liés aux réseaux sociaux sont plus précis car il s’agit d’approches basées sur des comptes privés qui incluent également l’interactivité des utilisateurs entre eux, ce qui conduit à de meilleurs résultats

 Méthodes structurelles

Les méthodes de détection basées sur des graphes prennent en compte l’interactivité de l’utilisateur en analysant un instantané d’un réseau. Chaque utilisateur peut avoir une relation avec d’autres utilisateurs à travers des mentions, des partages et des likes. Cela peut être fait de manière statique ou dynamique. Dans les méthodes de détection basées sur des graphes statiques , l’analyse est effectuée sur un seul instantané du réseau, tandis que pour les méthodes de détection basées sur des graphes dynamiques [23][26][110], l’analyse est effectuée en un temps basé sur l’analyse d’une série d’instantanés.

Dans Akoglu et al. [24], l’algorithme OddBall présente une méthode rapide et non supervisée pour détecter les nœuds anormaux dans les graphes pondérés en mentionnant les règles appropriées à éliminer avant de classer un nœud comme anomalie. Cet algorithme détecte l’écart du comportement anormal par rapport à un comportement normal connu. La question qui se pose à cet effet est : qu’est-ce qu’un comportement normal connu ? Un comportement normal en 2019 peut ne pas être un comportement normal en 1970.

L’évolution du même comportement dans le temps ne montre pas l’efficacité d’OddBall d’autant plus que les graphes testés sur cet algorithme ne sont pas des graphes d’évolution temporelle. Hassanzadeh et al. [9] ont préconisé un nouveau framework basé sur le calcul d’un certain nombre de mesures (ego, egonet, super egonet, centrality, community, etc.) d’un graphe. Ce framework vise à détecter l’apparence générale d’un modèle suivi par la plupart des nœuds,

puis il calcule un score aberrant de chaque nœud en fonction de la distance de la ligne d’ajustement pour distinguer les utilisateurs qui peuvent être anormaux et enfin il calcule un seuil pour minimiser le nombre de faux négatifs et le taux de faux positifs. D’une part, ce travail traite le fait que les réseaux sociaux ont une structure communautaire. Cela prouve que la majorité des utilisateurs appartiennent à un petit nombre de communautés

Formation et coursTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *