基于协同过滤的传统推荐系统在解决信息过量问题时发挥着越来越重要的作用。在网格环境中,推荐系统通过提供高品质的个性化推荐,帮助网格用户选择更好的服务。另外,推荐系统也应用于虚拟机管理平台来评估虚拟机的性能和可靠性。协同过滤包含2类基本算法:基于用户(User-Based)和基于项目(Item-Based)。另外,其他因素也被加入到推荐过程中以提高推荐的精度,例如用户的可信性等。然而,推荐结果对用户偏好信息的敏感性使得推荐系统易受到人为攻击。攻击者通过注入虚假用户概貌信息,试图改变系统的推荐结果以达到自己的企图,这类攻击称之为用户概貌注入攻击(Profile Injection Attack)或托攻击(Shilling Attack)。在以前的研究中,学者已经定义了一系列攻击模型:从基本的随机攻击、平均攻击到复杂的流行攻击、分块攻击等。最近的研究表明大部分的流行协同过滤算法很容易被虚假用户概貌攻击所操纵,导致用户对系统满意度的下降。最近一段时间,推荐领域的一个研究热点就是降低攻击对推荐系统的影响。通过分析恶意用户中的评分模式信息,RDMA检测模型能有效检测并移除被怀疑的攻击用户。在本文中,我们同样考虑使用统计学的方法来揭示攻击用户的概貌特征。与以前的研究不同的是,我们新引入的检测方法的最突出特征是基于信任的。我们讨论了构建信任的过程,并对其做了一些调整以更好适用于攻击探测。在试验中我们评估了基于信任的新方法对平均攻击的检测性能,并建立了使用这些属性的安全检测机制来发现并隔离恶意攻击者。另外,我们描述了如何将基于信任的检测与已存在的检测方法进行结合,例如与RDMA分别在用户级别和项目级别上的结合等。最后,为了衡量新检测机制的性能,我们在试验中使用标准的评估准则来评估其有效性和准确性。