【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái),移動(dòng)智能終端快速發(fā)展。海量的移動(dòng)應(yīng)用為用戶提供便利的同時(shí),也帶來(lái)諸多安全與隱私問(wèn)題。其中,由移動(dòng)應(yīng)用中嵌入的廣告導(dǎo)致的安全和隱私問(wèn)題日漸凸顯。移動(dòng)應(yīng)用廣告是大部分開發(fā)者的主要收入來(lái)源,支撐著市場(chǎng)上66%以上應(yīng)用軟件的免費(fèi)運(yùn)營(yíng)。由移動(dòng)廣告生態(tài)中的參與者不規(guī)范活動(dòng)引入的廣告欺詐、惡意廣告內(nèi)容和廣告庫(kù)漏洞等安全問(wèn)題,嚴(yán)重影響了廣告生態(tài)系統(tǒng)的健康發(fā)展。因此,移動(dòng)應(yīng)用廣告安全分析成為了當(dāng)前的研究熱點(diǎn)。移動(dòng)應(yīng)用廣告(Mobile Advertising)生態(tài)系統(tǒng)主要包括應(yīng)用開發(fā)者、廣告平臺(tái)、廣告商和用戶四個(gè)角色。其中,廣告平臺(tái)提供廣告庫(kù)(又稱為SoftwareDevelopmentKit,SDK),開發(fā)者將廣告庫(kù)嵌入到宿主應(yīng)用中,廣告商向廣告平臺(tái)投放廣告內(nèi)容,用戶打開宿主應(yīng)用,廣告庫(kù)加載展示廣告內(nèi)容。前三個(gè)角色是廣告的生產(chǎn)者,在廣告產(chǎn)生的過(guò)程中引入了安全風(fēng)險(xiǎn),導(dǎo)致三個(gè)安全問(wèn)題:(1)開發(fā)者由于不規(guī)范使用廣告庫(kù)引入廣告欺詐(Ad Fraud)安全問(wèn)題,其通過(guò)使用技巧或者欺詐方式制造非用戶意愿的廣告展示或者點(diǎn)擊,從而獲取更多廣告收入,導(dǎo)致廣告商蒙受經(jīng)濟(jì)損失以及嚴(yán)重影響用戶體驗(yàn);(2)廣告商投放惡意廣告(Malicious Advertisement,也稱為Malvertising)內(nèi)容,如色情、賭博圖片和惡意鏈接及文件等,導(dǎo)致惡意應(yīng)用的廣泛傳播以及用戶利益受損;(3)廣告平臺(tái)提供的廣告庫(kù)代碼中存在安全問(wèn)題,主要包括過(guò)度收集用戶隱私數(shù)據(jù)和權(quán)限濫用等惡意行為,以及由于不安全編碼原因?qū)е氯毕萋┒?導(dǎo)致用戶隱私泄露嚴(yán)重以及移動(dòng)應(yīng)用受攻擊面增加。不同于傳統(tǒng)的Web廣告(WebAdvertising),移動(dòng)廣告具有很多新特性,例如運(yùn)行于宿主應(yīng)用中,共享宿主權(quán)限等。因而,傳統(tǒng)的Web廣告安全分析方法不能簡(jiǎn)單的移植到移動(dòng)廣告的安全分析中。盡管當(dāng)前很多研究工作關(guān)注于移動(dòng)廣告生態(tài)系統(tǒng)的安全和隱私問(wèn)題,然而仍然存在著很多研究挑戰(zhàn):(1)在廣告欺詐問(wèn)題上,相關(guān)研究關(guān)注較為簡(jiǎn)單的點(diǎn)擊欺詐(Click Fraud)和靜態(tài)放置型欺詐(Static Placement Fraud),無(wú)法處理更為復(fù)雜的新型廣告欺詐,例如動(dòng)態(tài)交互式欺詐(Dynamic Interactive Fraud)等。此外,目前學(xué)術(shù)界的靜態(tài)放置型欺詐研究主要面向Windows Phone平臺(tái),不能簡(jiǎn)單的移植到Android平臺(tái);(2)在惡意廣告內(nèi)容問(wèn)題上,廣告內(nèi)容包含廣告展示內(nèi)容(組成廣告的圖片和腳本)和廣告?zhèn)鞑?nèi)容(點(diǎn)擊廣告后跳轉(zhuǎn)的鏈接或下載的應(yīng)用)兩個(gè)部分,但現(xiàn)有的研究大部分關(guān)注廣告?zhèn)鞑?nèi)容,忽略了廣告展示內(nèi)容的安全和欺詐行為;(3)在廣告庫(kù)安全問(wèn)題上,針對(duì)廣告庫(kù)隱私泄露和權(quán)限濫用等惡意行為的研究較為豐富,而廣告庫(kù)漏洞相關(guān)的研究相對(duì)較少,特別是面向大規(guī)模應(yīng)用的廣告庫(kù)漏洞傳播和分布情況研究。本論文的目標(biāo)是在現(xiàn)有研究基礎(chǔ)上,全面深入地研究移動(dòng)應(yīng)用廣告生態(tài)系統(tǒng)中存在的三個(gè)主要安全問(wèn)題,構(gòu)建移動(dòng)應(yīng)用廣告生態(tài)系統(tǒng)安全分析平臺(tái)。首先,為了檢測(cè)新型廣告欺詐,本論文提出基于動(dòng)態(tài)界面轉(zhuǎn)移圖的新型廣告欺詐檢測(cè)方法。該方法通過(guò)新型自動(dòng)化測(cè)試技術(shù)生成應(yīng)用動(dòng)態(tài)界面轉(zhuǎn)移圖來(lái)記錄應(yīng)用行為,使用廣告函數(shù)調(diào)用棧技術(shù)識(shí)別界面中廣告行為,將廣告欺詐形式化為啟發(fā)式規(guī)則,與動(dòng)態(tài)界面轉(zhuǎn)移圖中的廣告行為匹配,檢測(cè)廣告欺詐行為。其次,為了分析廣告展示內(nèi)容中的惡意廣告內(nèi)容,本論文提出大規(guī)模移動(dòng)應(yīng)用惡意廣告內(nèi)容分析方法。所提方法結(jié)合廣告欺詐分析中自動(dòng)化測(cè)試方法來(lái)觸發(fā)廣告流量,基于機(jī)器學(xué)習(xí)的廣告流量識(shí)別方法從流量中提取廣告圖片、文本和傳播的鏈接等廣告展示內(nèi)容和傳播內(nèi)容,隨后集成圖像識(shí)別、OCR和病毒引擎等方法檢測(cè)色情、賭博和惡意鏈接等惡意廣告內(nèi)容。為了研究大規(guī)模應(yīng)用中廣告庫(kù)漏洞的傳播與分布情況,本論文提出細(xì)粒度廣告庫(kù)識(shí)別及漏洞傳播分析方法。該方法通過(guò)細(xì)粒度廣告庫(kù)識(shí)別技術(shù),識(shí)別大規(guī)模應(yīng)用中使用的廣告庫(kù)及對(duì)應(yīng)的細(xì)粒度版本,隨后檢測(cè)每個(gè)版本廣告庫(kù)中存在的安全漏洞,通過(guò)版本漏洞映射,分析大規(guī)模應(yīng)用中廣告庫(kù)漏洞傳播與分布情況。本論文的主要貢獻(xiàn)總結(jié)如下:一,針對(duì)開發(fā)者不規(guī)范使用廣告庫(kù)引入的廣告欺詐安全問(wèn)題,提出基于動(dòng)態(tài)界面轉(zhuǎn)移圖的新型廣告欺詐檢測(cè)方法。首先,本論文依據(jù)廣告相關(guān)法律法規(guī)和廣告庫(kù)使用規(guī)范,首次對(duì)移動(dòng)應(yīng)用廣告欺詐行為進(jìn)行分類,并發(fā)現(xiàn)五類新型動(dòng)態(tài)交互式廣告欺詐。其次,針對(duì)廣告自動(dòng)化測(cè)試準(zhǔn)確性和效率問(wèn)題,提出動(dòng)態(tài)界面轉(zhuǎn)移圖和廣告優(yōu)先遍歷策略,將應(yīng)用廣告測(cè)試效率提高41.6倍(216秒vs2.5小時(shí))。針對(duì)廣告控件識(shí)別的準(zhǔn)確性問(wèn)題,提出基于廣告函數(shù)調(diào)用棧廣告控件識(shí)別技術(shù),將識(shí)別的準(zhǔn)確率提高到93.36%。最后,將基于動(dòng)態(tài)界面轉(zhuǎn)移圖的新型廣告欺詐檢測(cè)方法應(yīng)用于12000個(gè)包含不同廣告平臺(tái)的應(yīng)用中,發(fā)現(xiàn)335個(gè)廣告欺詐應(yīng)用。實(shí)驗(yàn)結(jié)果表明,方法能夠準(zhǔn)確的檢測(cè)大規(guī)模應(yīng)用中的廣告欺詐行為。此外,實(shí)驗(yàn)中發(fā)現(xiàn)廣告欺詐行為廣泛存在于廣告平臺(tái)和應(yīng)用市場(chǎng)中,需要引起更多的關(guān)注和安全投入。二,針對(duì)惡意廣告的內(nèi)容安全問(wèn)題,提出大規(guī)模移動(dòng)應(yīng)用惡意廣告內(nèi)容分析方法。首先,除了現(xiàn)有的廣告?zhèn)鞑?nèi)容安全分析,該方法還首次針對(duì)廣告展示內(nèi)容進(jìn)行安全分析,并發(fā)現(xiàn)一系列新型安全威脅,包括新型關(guān)閉誘導(dǎo)欺詐,以及色情和賭博等惡意廣告內(nèi)容。針對(duì)新型關(guān)閉誘導(dǎo)欺詐問(wèn)題,提出基于物體識(shí)別的檢測(cè)方法,構(gòu)建相應(yīng)的標(biāo)準(zhǔn)數(shù)據(jù)集。最后,將大規(guī)模移動(dòng)應(yīng)用惡意廣告內(nèi)容分析方法應(yīng)用于36000個(gè)包含52個(gè)主流廣告平臺(tái)的應(yīng)用中,發(fā)現(xiàn)1399(3.89%)個(gè)包含惡意廣告內(nèi)容的應(yīng)用。研究結(jié)果表明惡意廣告內(nèi)容問(wèn)題廣泛存在于廣告平臺(tái),并且具有動(dòng)態(tài)產(chǎn)生、根據(jù)用戶畫像推送等特點(diǎn),使其難以檢測(cè),嚴(yán)重影響了廣告生態(tài)系統(tǒng)的安全性,廣告平臺(tái)需要加強(qiáng)對(duì)廣告內(nèi)容,特別是廣告展示內(nèi)容的審核。三,針對(duì)廣告庫(kù)引入的安全漏洞問(wèn)題,提出細(xì)粒度廣告庫(kù)識(shí)別及漏洞傳播分析方法。首先,本論文提出細(xì)粒度廣告庫(kù)識(shí)別方法,用模糊哈希樹技術(shù)提取版本級(jí)別的廣告庫(kù)特征,經(jīng)過(guò)聚類,識(shí)別大規(guī)模應(yīng)用中廣告庫(kù)版本集群。其次,針對(duì)廣告庫(kù)版本識(shí)別的挑戰(zhàn),提出基于動(dòng)態(tài)流量版本特征的版本識(shí)別方法,突破了現(xiàn)有方法依賴官方SDK匹配的局限性,提高識(shí)別準(zhǔn)確率。最后,基于版本識(shí)別與漏洞版本映射相結(jié)合的方法進(jìn)行大規(guī)模應(yīng)用廣告庫(kù)漏洞傳播分析。不同于傳統(tǒng)的漏洞掃描方法,基于版本識(shí)別與漏洞版本映射結(jié)合的漏洞傳播分析方法無(wú)需掃描每個(gè)應(yīng)用,每個(gè)廣告庫(kù)版本集群中僅檢測(cè)一個(gè)應(yīng)用,大大減少漏洞分析的樣本輸入,將時(shí)間效率提高31.33倍(16.6小時(shí)vs520.05小時(shí))。實(shí)驗(yàn)結(jié)果表明,86.67%的廣告庫(kù)版本存在安全漏洞,87.3%(9080/10401)的應(yīng)用中存在廣告庫(kù)漏洞,并且81.72%(7420/9080)應(yīng)用由于使用舊版本廣告庫(kù)而存在安全漏洞。廣告平臺(tái)應(yīng)當(dāng)加強(qiáng)廣告庫(kù)漏洞方面安全,應(yīng)用開發(fā)者應(yīng)當(dāng)及時(shí)更新應(yīng)用中的廣告庫(kù)版本,以降低應(yīng)用受漏洞攻擊的風(fēng)險(xiǎn)。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309
【圖文】：

圖１－丨移動(dòng)應(yīng)用廣告生態(tài)系統(tǒng)組成及其運(yùn)行機(jī)制逡逑移動(dòng)應(yīng)用廣告作為大部分開發(fā)者主要收入來(lái)源，支撐著應(yīng)用市場(chǎng)中６６％的應(yīng)用Ｗ逡逑

全屏廣告（Ｆｕｌｌ－ｓｃｒｅｅｎ）、信息流廣告（ＮａｔｉｖｅＩｎ－ｆｅｅｄ）和視頻廣告（Ｖｉｄｅｏ）等類型，逡逑每個(gè)類型的廣告具有不同的特征，適用于不同的展示場(chǎng)景，通過(guò)不同形式的廣告，可逡逑以提升用戶與廣告交互的體驗(yàn)。圖２－１展示了橫幅廣告、插屏廣告和全屏廣告示例。逡逑１１逡逑

巧導(dǎo)致的廣告欺詐行為更為復(fù)雜和難以檢測(cè)，根據(jù)目前研究所知，還沒(méi)有與之相關(guān)的逡逑研究。本論文將這類欺詐行為定義為動(dòng)態(tài)交互式欺詐（Ｄｙｎａｍｉｃ邋Ｉｎｔｅｒａｃｔｉｖｅ邋Ｆｒａｕｄ），并逡逑對(duì)其進(jìn)行深入研究。圖３－１為一個(gè)典型的動(dòng)態(tài)交互式欺詐樣例，右圖用戶點(diǎn)擊退出應(yīng)逡逑用（包名：ｃｏｍ．ａｎｄｒｏｉｄ．ｙａｔｒｅｅ．ｔａｉｊｉａｏｍｕｓｉｃ）后，廣告控件突然彈出，并覆蓋在交互框逡逑２８逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王紅梅;;淺談移動(dòng)應(yīng)用安全[J];信息系統(tǒng)工程;2017年12期

2 宋杰;李文虎;吳思源;;移動(dòng)應(yīng)用安全態(tài)勢(shì)及發(fā)展趨勢(shì)探析[J];中國(guó)交通信息化;2018年05期

3 Tnooz;孫淑華;;移動(dòng)旅行時(shí)代來(lái)臨 移動(dòng)應(yīng)用助推旅游業(yè)發(fā)展[J];中國(guó)會(huì)展(中國(guó)會(huì)議);2017年02期

4 劉玉石;;淺談?dòng)吞镆苿?dòng)應(yīng)用平臺(tái)建設(shè)[J];中國(guó)管理信息化;2017年04期

5 趙永國(guó);張?jiān)娷?;電力行業(yè)移動(dòng)應(yīng)用安全體系關(guān)鍵技術(shù)研究[J];電力信息與通信技術(shù);2017年03期

6 胡吉;;善守者,敵不知其所攻 盛邦安全首推移動(dòng)應(yīng)用防火墻“幻影”[J];信息安全與通信保密;2016年07期

7 鄒煜;;企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)建設(shè)與安全保障體系探析[J];網(wǎng)絡(luò)空間安全;2016年06期

8 胡兵;;企業(yè)移動(dòng)應(yīng)用的設(shè)計(jì)及實(shí)踐[J];信息技術(shù)與標(biāo)準(zhǔn)化;2014年12期

9 李璐;;移動(dòng)應(yīng)用安全:需要警察,也需要保鏢[J];通信世界;2015年02期

10 葉純青;;移動(dòng)應(yīng)用的發(fā)展之路[J];金融科技時(shí)代;2015年03期

相關(guān)會(huì)議論文 前10條

1 ;中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)白皮書 2017年[A];艾瑞咨詢系列研究報(bào)告（2017年第11期）[C];2017年

2 ;中國(guó)母嬰移動(dòng)應(yīng)用行業(yè)研究報(bào)告 2015年[A];艾瑞咨詢系列研究報(bào)告（2016年第2期）[C];2016年

3 李建強(qiáng);劉水生;;江蘇煙草商業(yè)企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)研究與設(shè)計(jì)[A];中國(guó)煙草學(xué)會(huì)2014年學(xué)術(shù)年會(huì)入選論文摘要匯編[C];2014年

4 劉寧星;;關(guān)于博物館開發(fā)少兒移動(dòng)應(yīng)用的調(diào)研和思考[A];融合·創(chuàng)新·發(fā)展——數(shù)字博物館推動(dòng)文化強(qiáng)國(guó)建設(shè)——2013年北京數(shù)字博物館研討會(huì)論文集[C];2013年

5 ;中國(guó)移動(dòng)應(yīng)用廣告平臺(tái)市場(chǎng)研究報(bào)告簡(jiǎn)版[A];艾瑞咨詢系列研究報(bào)告（2015年第3期）[C];2015年

6 李昆侖;;利用智能管道技術(shù)構(gòu)建全新移動(dòng)應(yīng)用超市平臺(tái)[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

7 榮蓉;吳文p

本文編號(hào)：2795232