發(fā)布時間：2020-10-13 21:51

　　 移動互聯(lián)網(wǎng)近年來高速發(fā)展,海量的移動應(yīng)用給人們帶來了便利。但部分開發(fā)者為謀取利益,在應(yīng)用內(nèi)植入移動廣告并通過某些手段欺騙或引誘用戶與其產(chǎn)生交互,引發(fā)了大量的廣告欺詐安全問題。本文關(guān)注惡意積分墻應(yīng)用,它指利用積分墻廣告進(jìn)行廣告欺詐的應(yīng)用。積分墻廣告是近年來出現(xiàn)的新廣告類型,該類型廣告在應(yīng)用內(nèi)提供下載應(yīng)用的任務(wù)供用戶完成,用戶完成任務(wù)后會回饋給用戶積分(虛擬貨幣)。該種廣告在大部分主流的移動廣告平臺內(nèi)都有集成,普及率較高。積分墻廣告帶有一定的交易屬性,較傳統(tǒng)移動廣告類型,出現(xiàn)惡意廣告欺詐行為的頻率更高,對用戶的利益造成了較大損失。積分墻廣告形式特殊,圍繞積分墻廣告產(chǎn)生的惡意行為也與傳統(tǒng)的廣告欺詐不同。當(dāng)前,業(yè)內(nèi)對于Android移動廣告欺詐方面的研究較為傳統(tǒng),現(xiàn)有研究一般都集中于條形廣告和插屏廣告的點擊欺詐(Click Fraud)、靜態(tài)位置欺詐(Static Placement Fraud)和動態(tài)交互式欺詐(Dynamic Interactive Fraud)等,而對積分墻廣告檢測的研究停留在靜態(tài)分析階段。但由于廣告行為在用戶使用應(yīng)用時動態(tài)產(chǎn)生,傳統(tǒng)的靜態(tài)方法例如直接提取API或規(guī)則匹配等,無法有效的檢測圍繞積分墻廣告的欺詐行為。本文在現(xiàn)有研究的基礎(chǔ)上,設(shè)計并實現(xiàn)了一套有效的惡意積分墻廣告應(yīng)用檢測系統(tǒng),本文的主要工作成果如下:(1)針對積分墻廣告應(yīng)用的特點,研究了基于有向狀態(tài)轉(zhuǎn)換圖和積分墻優(yōu)先遍歷策略的Android自動化測試技術(shù)。該技術(shù)在運行應(yīng)用的同時構(gòu)造應(yīng)用的狀態(tài)轉(zhuǎn)換圖,再通過狀態(tài)轉(zhuǎn)換圖中的信息遍歷應(yīng)用中的狀態(tài)(界面),同時利用積分墻優(yōu)先遍歷策略提高發(fā)現(xiàn)積分墻廣告的概率。有效提升了自動化運行帶有積分墻廣告應(yīng)用的性能,使自動化測試可以快速穩(wěn)定運行大批量帶有積分墻廣告的應(yīng)用;(2)傳統(tǒng)的基于位置特征和字符串匹配技術(shù)的移動應(yīng)用廣告識別方法存在準(zhǔn)確度低的問題,為此,本文對積分墻廣告界面提取控件結(jié)構(gòu)和網(wǎng)絡(luò)流量信息,形成結(jié)構(gòu)化的特征,并利用LightGBM對結(jié)構(gòu)化特征建模,借助機(jī)器學(xué)習(xí)的方法對移動廣告進(jìn)行識別。該方法具有抗混淆的特點,對于新出現(xiàn)的未知積分墻廣告也具有檢測能力;(3)本文總結(jié)了兩類圍繞積分墻廣告的惡意欺詐行為,包括強(qiáng)制積分墻交互欺詐和積分墻點數(shù)獎勵欺詐,并利用啟發(fā)式惡意行為檢測方法檢測以上兩類欺詐行為。其中,針對積分墻點數(shù)獎勵欺詐,即完成積分墻廣告中任務(wù)后并無積分返還的惡意行為,本文提出自動化運行模型實時推斷和積分墻觸發(fā)路徑回溯方法,在自動化運行過程中實時識別積分墻廣告并完成廣告中的下載任務(wù),完成對該類型欺詐的精確檢測;(4)本文實現(xiàn)了一套半自動化的Android惡意積分墻檢測系統(tǒng),該系統(tǒng)包含四個模塊。通過實驗表明,本系統(tǒng)在檢測性能和資源消耗上已達(dá)到實用水平,且相較于傳統(tǒng)方法和現(xiàn)有研究有明顯提升,解決了目前業(yè)內(nèi)對于惡意積分墻廣告的欺詐行為無法有效檢測的問題。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP316;TP309
【部分圖文】：

圖２－２決策樹的兩種節(jié)點生長策略??ＬｉｇｈｔＧＢＭ同樣對準(zhǔn)確率做了優(yōu)化大部分決策樹的學(xué)習(xí)算法通過ｌｅｖｅｌ－??ｗｉｓｅ策略生長樹（如圖２－２上半部分所示），遍歷一次數(shù)據(jù)后，ｌｅｖｅｌ－ｗｉｓｅ生長策??略將分裂此時的樹的所有葉子節(jié)點，該策略是一種控制模型復(fù)雜度的方法，使樹??不容易過擬合，也就是具有一定的正則化效果，同時也容易進(jìn)行多線程的優(yōu)化，??但本質(zhì)上這是一種低效的策略，當(dāng)一個節(jié)點分裂的增益比另外一個高時沒有必要??分裂后者。ＬｉｇｈｔＧＢＭ通過ｌｅａｆ－ｗｉｓｅ策略來生長樹（如圖２－２下半部分所示）。??它將選取具有最大分裂增益的葉節(jié)點來生長，若生長相同的葉子節(jié)點數(shù)量，ｌｅａｆ－??ｗｉｓｅ?策略可以比?ｌｅｖｅｌ－ｗｉｓｅ?策略減少更多的時間復(fù)雜度。但需要注意的是，?ｌｅａｆ－??ｗｉｓｅ?生長策略會導(dǎo)致樹的深度迅速增加，?傾向于過擬合，因此?ＬｉｇｈｔＧＢＭ?提供了??參數(shù)ｍａｘ＿ｄｅｐｔｈ來限制樹的深度，當(dāng)樹的深度等于ｍａｘ＿ｄｅｐｔｈ時生長自動停止。??２．５本章小結(jié)??本章對于本文研究的相關(guān)技術(shù)進(jìn)行了說明。Ａｎｄｒｏｉｄ廣告生態(tài)是本文工作的??基礎(chǔ)

Ｉｎｔｅｒｆａｃｅ，即應(yīng)用的界面，應(yīng)用的界面由Ａｎｄｒｏｉｄ的布局和控件組成，包括??ＬｉｎｅａｒＬａｙｏｕｔ、ＲｅｌａｔｉｖｅＬａｙｏｕｔ、Ｂｕｔｔｏｎ、ＴｅｘｔＶｉｅｗ、Ｄｉａｌｏｇ?等，由于這些控件一般??都是包含或者平行的關(guān)系，因此這些布局和控件構(gòu)成了樹的結(jié)構(gòu)，如圖３－３所示；??８￡表亦Ｂａｃｋｇｒｏｕｎｄ，即應(yīng)用的后臺服務(wù)。應(yīng)用的界面與后臺服務(wù)一一對應(yīng)，可將??應(yīng)用表示為狀態(tài)（Ｓｔａｔｅ）的集合，即應(yīng)用可被表示為Ａ?＝?Ｓ２，Ｓ３，．．．，Ｓｎ），其中??另外，應(yīng)用狀態(tài)之間的轉(zhuǎn)換由用戶對應(yīng)用的交互動作或事件產(chǎn)生，??將其定義為０?＝?〇１，？２，〇［３，．．．，〇［？１），其中〇＾表示導(dǎo)致應(yīng)用狀態(tài)轉(zhuǎn)換的動作，包括??點擊，滑動，返回等。于是Ａ和０共同構(gòu)成了應(yīng)用自動化運行的結(jié)果。實際上，將??Ａ看成節(jié)點，０看成邊，整個自動化運行的結(jié)果就是一個有向圖，并且絕大多數(shù)含??有環(huán)，因為為了保證易用性，大多數(shù)應(yīng)用狀態(tài)之間都具有高連通度。??圖３－１所示為“蘋果桌面”應(yīng)用的有向狀態(tài)轉(zhuǎn)換圖

戶完成積分墻中的任務(wù)，積分墻狀態(tài)常常出現(xiàn)在深度較淺的狀態(tài)中。該自適應(yīng)算??法的核心思想就是盡量完成ＢＦＳ，如果遇到返回不穩(wěn)定的情況，則進(jìn)行ＤＦＳ遍??歷。圖３－２所示了一個簡化的例子，可見狀態(tài)１包含了一些己經(jīng)排好序的控件，??經(jīng)過點擊控件１的動作后到達(dá)狀態(tài)２，并標(biāo)記控件１為己點擊狀態(tài)，此時算法會??嘗試點擊ＢＡＣＫ按鈕，如果成功返回到狀態(tài)１，那么算法會繼續(xù)點擊狀態(tài)１中沒??觸發(fā)過的控件，此過程可以看作是ＢＦＳ；如果未能成功返回狀態(tài)１而到達(dá)了未知??狀態(tài)ｎ，則去遍歷該狀態(tài)ｎ下的控件，此過程可以看作是ＤＦＳ。??在算法運行的過程中，對狀態(tài)中的控件點擊順序十分重要，針對包含積分墻??廣告的應(yīng)用的一些固有的特征，在該算法中增加了一些啟發(fā)式的動作發(fā)送策略??（以下稱為策略），策略負(fù)責(zé)給狀態(tài)中的控件排序。例如，一般惡意積分墻應(yīng)用??具有以下特點：在用戶正常使用應(yīng)用的過程中
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周兵;;基于Android網(wǎng)絡(luò)圖片上傳與下載的研究[J];河北工程技術(shù)學(xué)院教學(xué)與研究;2015年04期

2 相潤通;;基于Android的多用戶課表應(yīng)用[J];當(dāng)代教育實踐與教學(xué)研究;2018年12期

3 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術(shù)的學(xué)習(xí)及應(yīng)用研究[J];信息與電腦(理論版);2019年03期

4 拾影;;Android系統(tǒng)收費不過是時間問題[J];互聯(lián)網(wǎng)周刊;2019年03期

5 朱曉麗;高鵬;;基于Android平臺的老年人智能看護(hù)系統(tǒng)研究[J];山東農(nóng)業(yè)工程學(xué)院學(xué)報;2019年02期

6 徐穎慧;;基于競賽平臺的Android移動商務(wù)實驗室的研究與構(gòu)建[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2017年19期

7 陳斌;張燕菲;郝靜;;基于應(yīng)用型人才培養(yǎng)的“Android應(yīng)用開發(fā)”課程建設(shè)初探[J];工業(yè)和信息化教育;2017年12期

8 周國華;;Android平臺上的智能聊天機(jī)器人設(shè)計及應(yīng)用[J];計算機(jī)產(chǎn)品與流通;2017年07期

9 梅從圣;鄭麗;田錚;許可;;基于Android系統(tǒng)的記賬軟件的設(shè)計與實現(xiàn)[J];納稅;2018年05期

10 熊小軍;翁培鈞;;Android協(xié)調(diào)布局的研究與使用[J];電子世界;2018年02期

相關(guān)博士學(xué)位論文 前10條

1 張文;Android應(yīng)用軟件的安全保護(hù)技術(shù)研究[D];北京郵電大學(xué);2019年

2 任兵飛;基于資源訪問控制的Android平臺隱私保護(hù)方法研究[D];北京郵電大學(xué);2019年

3 蘇欣;安卓手機(jī)應(yīng)用流量分析及惡意行為檢測技術(shù)研究[D];湖南大學(xué);2015年

4 張紫鵬;基于程序語言的Android應(yīng)用隱私保護(hù)[D];中國科學(xué)技術(shù)大學(xué);2018年

5 王兆國;Android惡意應(yīng)用程序檢測技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2017年

6 杜少勇;面向Android智能手機(jī)的數(shù)據(jù)安全問題研究[D];南京大學(xué);2019年

7 許艷萍;基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

8 張笑魯;Android移動設(shè)備的數(shù)字取證關(guān)鍵問題研究[D];吉林大學(xué);2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學(xué);2014年

10 曲家興;Android軟件惡意行為檢測技術(shù)研究[D];哈爾濱工程大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 梁書婷;基于Android平臺的遠(yuǎn)程桌面控制系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

2 鄭文柏;基于動靜態(tài)多特征的Android惡意應(yīng)用檢測技術(shù)研究[D];天津理工大學(xué);2019年

3 熊源遠(yuǎn);Android系統(tǒng)的滲透測試綜合平臺研究[D];武漢工程大學(xué);2018年

4 繆浩健;基于逆向工程的Android應(yīng)用數(shù)據(jù)保護(hù)的研究[D];西安電子科技大學(xué);2018年

5 黃炎裔;基于組件關(guān)聯(lián)的Android應(yīng)用隱私泄露問題檢測方法的研究與實現(xiàn)[D];北京郵電大學(xué);2019年

6 張少東;基于自動化測試技術(shù)的Android惡意積分墻應(yīng)用檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2019年

7 李超;Android應(yīng)用SOL注入漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2019年

8 沈月東;Android重打包應(yīng)用行為分析系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2019年

9 浦志敏;胎動信號處理的研究及其在Android移動終端的實現(xiàn)[D];杭州電子科技大學(xué);2018年

10 段汝東;基于Android的移動GIS地下管線運維信息發(fā)布平臺研究[D];昆明理工大學(xué);2018年

本文編號：2839741