移動互聯網近年來高速發(fā)展,海量的移動應用給人們帶來了便利。但部分開發(fā)者為謀取利益,在應用內植入移動廣告并通過某些手段欺騙或引誘用戶與其產生交互,引發(fā)了大量的廣告欺詐安全問題。本文關注惡意積分墻應用,它指利用積分墻廣告進行廣告欺詐的應用。積分墻廣告是近年來出現的新廣告類型,該類型廣告在應用內提供下載應用的任務供用戶完成,用戶完成任務后會回饋給用戶積分(虛擬貨幣)。該種廣告在大部分主流的移動廣告平臺內都有集成,普及率較高。積分墻廣告帶有一定的交易屬性,較傳統移動廣告類型,出現惡意廣告欺詐行為的頻率更高,對用戶的利益造成了較大損失。積分墻廣告形式特殊,圍繞積分墻廣告產生的惡意行為也與傳統的廣告欺詐不同。當前,業(yè)內對于Android移動廣告欺詐方面的研究較為傳統,現有研究一般都集中于條形廣告和插屏廣告的點擊欺詐(Click Fraud)、靜態(tài)位置欺詐(Static Placement Fraud)和動態(tài)交互式欺詐(Dynamic Interactive Fraud)等,而對積分墻廣告檢測的研究停留在靜態(tài)分析階段。但由于廣告行為在用戶使用應用時動態(tài)產生,傳統的靜態(tài)方法例如直接提取API或規(guī)則匹配等,無法有效的檢測圍繞積分墻廣告的欺詐行為。本文在現有研究的基礎上,設計并實現了一套有效的惡意積分墻廣告應用檢測系統,本文的主要工作成果如下:(1)針對積分墻廣告應用的特點,研究了基于有向狀態(tài)轉換圖和積分墻優(yōu)先遍歷策略的Android自動化測試技術。該技術在運行應用的同時構造應用的狀態(tài)轉換圖,再通過狀態(tài)轉換圖中的信息遍歷應用中的狀態(tài)(界面),同時利用積分墻優(yōu)先遍歷策略提高發(fā)現積分墻廣告的概率。有效提升了自動化運行帶有積分墻廣告應用的性能,使自動化測試可以快速穩(wěn)定運行大批量帶有積分墻廣告的應用;(2)傳統的基于位置特征和字符串匹配技術的移動應用廣告識別方法存在準確度低的問題,為此,本文對積分墻廣告界面提取控件結構和網絡流量信息,形成結構化的特征,并利用LightGBM對結構化特征建模,借助機器學習的方法對移動廣告進行識別。該方法具有抗混淆的特點,對于新出現的未知積分墻廣告也具有檢測能力;(3)本文總結了兩類圍繞積分墻廣告的惡意欺詐行為,包括強制積分墻交互欺詐和積分墻點數獎勵欺詐,并利用啟發(fā)式惡意行為檢測方法檢測以上兩類欺詐行為。其中,針對積分墻點數獎勵欺詐,即完成積分墻廣告中任務后并無積分返還的惡意行為,本文提出自動化運行模型實時推斷和積分墻觸發(fā)路徑回溯方法,在自動化運行過程中實時識別積分墻廣告并完成廣告中的下載任務,完成對該類型欺詐的精確檢測;(4)本文實現了一套半自動化的Android惡意積分墻檢測系統,該系統包含四個模塊。通過實驗表明,本系統在檢測性能和資源消耗上已達到實用水平,且相較于傳統方法和現有研究有明顯提升,解決了目前業(yè)內對于惡意積分墻廣告的欺詐行為無法有效檢測的問題。
【學位單位】：北京郵電大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP316;TP309
【部分圖文】：

圖２－２決策樹的兩種節(jié)點生長策略??ＬｉｇｈｔＧＢＭ同樣對準確率做了優(yōu)化大部分決策樹的學習算法通過ｌｅｖｅｌ－??ｗｉｓｅ策略生長樹（如圖２－２上半部分所示），遍歷一次數據后，ｌｅｖｅｌ－ｗｉｓｅ生長策??略將分裂此時的樹的所有葉子節(jié)點，該策略是一種控制模型復雜度的方法，使樹??不容易過擬合，也就是具有一定的正則化效果，同時也容易進行多線程的優(yōu)化，??但本質上這是一種低效的策略，當一個節(jié)點分裂的增益比另外一個高時沒有必要??分裂后者。ＬｉｇｈｔＧＢＭ通過ｌｅａｆ－ｗｉｓｅ策略來生長樹（如圖２－２下半部分所示）。??它將選取具有最大分裂增益的葉節(jié)點來生長，若生長相同的葉子節(jié)點數量，ｌｅａｆ－??ｗｉｓｅ?策略可以比?ｌｅｖｅｌ－ｗｉｓｅ?策略減少更多的時間復雜度。但需要注意的是，?ｌｅａｆ－??ｗｉｓｅ?生長策略會導致樹的深度迅速增加，?傾向于過擬合，因此?ＬｉｇｈｔＧＢＭ?提供了??參數ｍａｘ＿ｄｅｐｔｈ來限制樹的深度，當樹的深度等于ｍａｘ＿ｄｅｐｔｈ時生長自動停止。??２．５本章小結??本章對于本文研究的相關技術進行了說明。Ａｎｄｒｏｉｄ廣告生態(tài)是本文工作的??基礎

Ｉｎｔｅｒｆａｃｅ，即應用的界面，應用的界面由Ａｎｄｒｏｉｄ的布局和控件組成，包括??ＬｉｎｅａｒＬａｙｏｕｔ、ＲｅｌａｔｉｖｅＬａｙｏｕｔ、Ｂｕｔｔｏｎ、ＴｅｘｔＶｉｅｗ、Ｄｉａｌｏｇ?等，由于這些控件一般??都是包含或者平行的關系，因此這些布局和控件構成了樹的結構，如圖３－３所示；??８￡表亦Ｂａｃｋｇｒｏｕｎｄ，即應用的后臺服務。應用的界面與后臺服務一一對應，可將??應用表示為狀態(tài)（Ｓｔａｔｅ）的集合，即應用可被表示為Ａ?＝?Ｓ２，Ｓ３，．．．，Ｓｎ），其中??另外，應用狀態(tài)之間的轉換由用戶對應用的交互動作或事件產生，??將其定義為０?＝?〇１，？２，〇［３，．．．，〇［？１），其中〇＾表示導致應用狀態(tài)轉換的動作，包括??點擊，滑動，返回等。于是Ａ和０共同構成了應用自動化運行的結果。實際上，將??Ａ看成節(jié)點，０看成邊，整個自動化運行的結果就是一個有向圖，并且絕大多數含??有環(huán)，因為為了保證易用性，大多數應用狀態(tài)之間都具有高連通度。??圖３－１所示為“蘋果桌面”應用的有向狀態(tài)轉換圖

戶完成積分墻中的任務，積分墻狀態(tài)常常出現在深度較淺的狀態(tài)中。該自適應算??法的核心思想就是盡量完成ＢＦＳ，如果遇到返回不穩(wěn)定的情況，則進行ＤＦＳ遍??歷。圖３－２所示了一個簡化的例子，可見狀態(tài)１包含了一些己經排好序的控件，??經過點擊控件１的動作后到達狀態(tài)２，并標記控件１為己點擊狀態(tài)，此時算法會??嘗試點擊ＢＡＣＫ按鈕，如果成功返回到狀態(tài)１，那么算法會繼續(xù)點擊狀態(tài)１中沒??觸發(fā)過的控件，此過程可以看作是ＢＦＳ；如果未能成功返回狀態(tài)１而到達了未知??狀態(tài)ｎ，則去遍歷該狀態(tài)ｎ下的控件，此過程可以看作是ＤＦＳ。??在算法運行的過程中，對狀態(tài)中的控件點擊順序十分重要，針對包含積分墻??廣告的應用的一些固有的特征，在該算法中增加了一些啟發(fā)式的動作發(fā)送策略??（以下稱為策略），策略負責給狀態(tài)中的控件排序。例如，一般惡意積分墻應用??具有以下特點：在用戶正常使用應用的過程中
【相似文獻】

相關期刊論文 前10條

1 周兵;;基于Android網絡圖片上傳與下載的研究[J];河北工程技術學院教學與研究;2015年04期

2 相潤通;;基于Android的多用戶課表應用[J];當代教育實踐與教學研究;2018年12期

3 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術的學習及應用研究[J];信息與電腦(理論版);2019年03期

4 拾影;;Android系統收費不過是時間問題[J];互聯網周刊;2019年03期

5 朱曉麗;高鵬;;基于Android平臺的老年人智能看護系統研究[J];山東農業(yè)工程學院學報;2019年02期

6 徐穎慧;;基于競賽平臺的Android移動商務實驗室的研究與構建[J];赤峰學院學報(自然科學版);2017年19期

7 陳斌;張燕菲;郝靜;;基于應用型人才培養(yǎng)的“Android應用開發(fā)”課程建設初探[J];工業(yè)和信息化教育;2017年12期

8 周國華;;Android平臺上的智能聊天機器人設計及應用[J];計算機產品與流通;2017年07期

9 梅從圣;鄭麗;田錚;許可;;基于Android系統的記賬軟件的設計與實現[J];納稅;2018年05期

10 熊小軍;翁培鈞;;Android協調布局的研究與使用[J];電子世界;2018年02期

相關博士學位論文 前10條

1 張文;Android應用軟件的安全保護技術研究[D];北京郵電大學;2019年

2 任兵飛;基于資源訪問控制的Android平臺隱私保護方法研究[D];北京郵電大學;2019年

3 蘇欣;安卓手機應用流量分析及惡意行為檢測技術研究[D];湖南大學;2015年

4 張紫鵬;基于程序語言的Android應用隱私保護[D];中國科學技術大學;2018年

5 王兆國;Android惡意應用程序檢測技術研究[D];哈爾濱工業(yè)大學;2017年

6 杜少勇;面向Android智能手機的數據安全問題研究[D];南京大學;2019年

7 許艷萍;基于數據特征的Android惡意應用檢測關鍵技術研究[D];北京郵電大學;2017年

8 張笑魯;Android移動設備的數字取證關鍵問題研究[D];吉林大學;2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統研究[D];石河子大學;2014年

10 曲家興;Android軟件惡意行為檢測技術研究[D];哈爾濱工程大學;2017年

相關碩士學位論文 前10條

1 梁書婷;基于Android平臺的遠程桌面控制系統的設計與實現[D];哈爾濱工業(yè)大學;2013年

2 鄭文柏;基于動靜態(tài)多特征的Android惡意應用檢測技術研究[D];天津理工大學;2019年

3 熊源遠;Android系統的滲透測試綜合平臺研究[D];武漢工程大學;2018年

4 繆浩健;基于逆向工程的Android應用數據保護的研究[D];西安電子科技大學;2018年

5 黃炎裔;基于組件關聯的Android應用隱私泄露問題檢測方法的研究與實現[D];北京郵電大學;2019年

6 張少東;基于自動化測試技術的Android惡意積分墻應用檢測系統的設計與實現[D];北京郵電大學;2019年

7 李超;Android應用SOL注入漏洞掃描系統的設計與實現[D];北京郵電大學;2019年

8 沈月東;Android重打包應用行為分析系統設計與實現[D];北京郵電大學;2019年

9 浦志敏;胎動信號處理的研究及其在Android移動終端的實現[D];杭州電子科技大學;2018年

10 段汝東;基于Android的移動GIS地下管線運維信息發(fā)布平臺研究[D];昆明理工大學;2018年

本文編號：2839741