廣告是許多開發(fā)者的主要收入來源,進(jìn)而使得開發(fā)者將服務(wù)免費(fèi)提供給用戶,成為移動(dòng)應(yīng)用生態(tài)環(huán)境中重要的一環(huán)。但是一些開發(fā)者通過非法廣告謀取利益,對用戶的信息安全造成了嚴(yán)重威脅。非法廣告與合法廣告的流量不同,可以通過檢測異常流量來對非法廣告進(jìn)行檢測。目前國內(nèi)外對廣告流量進(jìn)行檢測的主要方式為過濾列表,但是這種方式容易出現(xiàn)識(shí)別失敗或錯(cuò)誤識(shí)別的情況,且不具備自我更新能力,需要大量人力進(jìn)行維護(hù)。另一種采用機(jī)器學(xué)習(xí)對廣告流量進(jìn)行檢測的方法,需要對流量進(jìn)行聚合分析,不具備實(shí)時(shí)性,而且對存儲(chǔ)性能要求很高,不適用于移動(dòng)設(shè)備。針對上述情況,本文提出了一種基于隨機(jī)森林的廣告流量檢測方法。通過將廣告流量與自然流量進(jìn)行對比,得到廣告流量區(qū)別于自然流量的特征,構(gòu)造了廣告流量分類器,取得了較好的分類效果。分類對象為單條流量,無需對流量進(jìn)行聚合分析,降低了對于設(shè)備存儲(chǔ)能力的要求。在此基礎(chǔ)上,進(jìn)一步設(shè)計(jì)了對欺詐廣告和惡意廣告這兩種非法廣告的檢測方法�；谄墼p廣告均是在用戶不知情的情況下發(fā)送廣告請求消息的特征,設(shè)計(jì)了通過判斷廣告流量是否來自前臺(tái)應(yīng)用來檢測欺詐廣告的方法;對于惡意廣告,通過對惡意廣告的常見攻擊行為進(jìn)行研究,發(fā)現(xiàn)了攻擊者對JBOH漏洞和同源策略漏洞進(jìn)行利用的行為特征,針對其行為特征,設(shè)計(jì)了采用API HOOK技術(shù)來對異常流量進(jìn)行檢測的方法。最后,本文基于以上方法并結(jié)合過濾列表方式,實(shí)現(xiàn)了基于廣告流量的異常檢測系統(tǒng)。該系統(tǒng)將機(jī)器學(xué)習(xí)部署在服務(wù)器端,對客戶端的過濾列表進(jìn)行補(bǔ)充更新,既彌補(bǔ)了機(jī)器學(xué)習(xí)速度較慢的不足,保證了系統(tǒng)的實(shí)時(shí)性,又使得過濾列表具有自更新能力。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP309;TP181
【部分圖文】：

變量中的內(nèi)容寫入到虛擬端口中。ＶｐｎＳｅｒｖｉｃｅ運(yùn)行在ＩＰ層，因此每個(gè)數(shù)據(jù)包以逡逑ＩＰ頭啟動(dòng)，應(yīng)用程序通過處理數(shù)據(jù)包并通過隧道與遠(yuǎn)程服務(wù)器交換數(shù)據(jù)包來完逡逑成ＶＰＮ連接。其工作原理如圖２－１所示。逡逑Ｉ邋：邐＼邋ｊｇｇｋ邐ｉＨｉ逡逑應(yīng)用程序邐流量捕獲程序逡逑１邋邐，逡逑＂■＇Ｙ邐邐ｍ邐Ａ邐；邐Ａ逡逑１邐６邋４邋３邋４邐３逡逑ＴＣＰ／ＩＰ協(xié)議棧邐虛擬網(wǎng)卡逡逑＿邋＾逡逑５邐２逡逑邐１邐ｒ邐；逡逑物理網(wǎng)卡邐輸出數(shù)據(jù)邐？逡逑＊逡逑Ｉ邐輸入數(shù)據(jù)邐－…＋逡逑６邐ｊ逡逑%煎危叔義賢跡玻卞澹鄭穡睿櫻澹潁觶椋悖宓墓ぷ髟礤義希玻幢菊灤〗徨義鮮紫齲菊露緣諶嬌饈侗鵂際鹺妥遠(yuǎn)饈約際踅辛俗凼觶直鴝愿髦皺義希稿義

本文編號(hào)：2828638