發(fā)布時間：2020-09-28 09:42

　　 廣告是許多開發(fā)者的主要收入來源,進而使得開發(fā)者將服務免費提供給用戶,成為移動應用生態(tài)環(huán)境中重要的一環(huán)。但是一些開發(fā)者通過非法廣告謀取利益,對用戶的信息安全造成了嚴重威脅。非法廣告與合法廣告的流量不同,可以通過檢測異常流量來對非法廣告進行檢測。目前國內外對廣告流量進行檢測的主要方式為過濾列表,但是這種方式容易出現識別失敗或錯誤識別的情況,且不具備自我更新能力,需要大量人力進行維護。另一種采用機器學習對廣告流量進行檢測的方法,需要對流量進行聚合分析,不具備實時性,而且對存儲性能要求很高,不適用于移動設備。針對上述情況,本文提出了一種基于隨機森林的廣告流量檢測方法。通過將廣告流量與自然流量進行對比,得到廣告流量區(qū)別于自然流量的特征,構造了廣告流量分類器,取得了較好的分類效果。分類對象為單條流量,無需對流量進行聚合分析,降低了對于設備存儲能力的要求。在此基礎上,進一步設計了對欺詐廣告和惡意廣告這兩種非法廣告的檢測方法。基于欺詐廣告均是在用戶不知情的情況下發(fā)送廣告請求消息的特征,設計了通過判斷廣告流量是否來自前臺應用來檢測欺詐廣告的方法;對于惡意廣告,通過對惡意廣告的常見攻擊行為進行研究,發(fā)現了攻擊者對JBOH漏洞和同源策略漏洞進行利用的行為特征,針對其行為特征,設計了采用API HOOK技術來對異常流量進行檢測的方法。最后,本文基于以上方法并結合過濾列表方式,實現了基于廣告流量的異常檢測系統。該系統將機器學習部署在服務器端,對客戶端的過濾列表進行補充更新,既彌補了機器學習速度較慢的不足,保證了系統的實時性,又使得過濾列表具有自更新能力。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP309;TP181
【部分圖文】：

變量中的內容寫入到虛擬端口中。ＶｐｎＳｅｒｖｉｃｅ運行在ＩＰ層，因此每個數據包以逡逑ＩＰ頭啟動，應用程序通過處理數據包并通過隧道與遠程服務器交換數據包來完逡逑成ＶＰＮ連接。其工作原理如圖２－１所示。逡逑Ｉ邋：邐＼邋ｊｇｇｋ邐ｉＨｉ逡逑應用程序邐流量捕獲程序逡逑１邋邐，逡逑＂■＇Ｙ邐邐ｍ邐Ａ邐；邐Ａ逡逑１邐６邋４邋３邋４邐３逡逑ＴＣＰ／ＩＰ協議棧邐虛擬網卡逡逑＿邋＾逡逑５邐２逡逑邐１邐ｒ邐；逡逑物理網卡邐輸出數據邐？逡逑＊逡逑Ｉ邐輸入數據邐－…＋逡逑６邐ｊ逡逑%煎危叔義賢跡玻�１邋｀嵎w睿櫻澹潁觶椋悖宓墓ぷ髟�理辶x希玻�４本諡础结辶x鮮紫齲�本章毒壷R�穻绅}侗鵂際鹺妥遠�化拆}約際踅�行了综视z�分兵z愿髦皺義希稿義

本文編號：2828638