廣告是許多開(kāi)發(fā)者的主要收入來(lái)源,進(jìn)而使得開(kāi)發(fā)者將服務(wù)免費(fèi)提供給用戶,成為移動(dòng)應(yīng)用生態(tài)環(huán)境中重要的一環(huán)。但是一些開(kāi)發(fā)者通過(guò)非法廣告謀取利益,對(duì)用戶的信息安全造成了嚴(yán)重威脅。非法廣告與合法廣告的流量不同,可以通過(guò)檢測(cè)異常流量來(lái)對(duì)非法廣告進(jìn)行檢測(cè)。目前國(guó)內(nèi)外對(duì)廣告流量進(jìn)行檢測(cè)的主要方式為過(guò)濾列表,但是這種方式容易出現(xiàn)識(shí)別失敗或錯(cuò)誤識(shí)別的情況,且不具備自我更新能力,需要大量人力進(jìn)行維護(hù)。另一種采用機(jī)器學(xué)習(xí)對(duì)廣告流量進(jìn)行檢測(cè)的方法,需要對(duì)流量進(jìn)行聚合分析,不具備實(shí)時(shí)性,而且對(duì)存儲(chǔ)性能要求很高,不適用于移動(dòng)設(shè)備。針對(duì)上述情況,本文提出了一種基于隨機(jī)森林的廣告流量檢測(cè)方法。通過(guò)將廣告流量與自然流量進(jìn)行對(duì)比,得到廣告流量區(qū)別于自然流量的特征,構(gòu)造了廣告流量分類器,取得了較好的分類效果。分類對(duì)象為單條流量,無(wú)需對(duì)流量進(jìn)行聚合分析,降低了對(duì)于設(shè)備存儲(chǔ)能力的要求。在此基礎(chǔ)上,進(jìn)一步設(shè)計(jì)了對(duì)欺詐廣告和惡意廣告這兩種非法廣告的檢測(cè)方法�；谄墼p廣告均是在用戶不知情的情況下發(fā)送廣告請(qǐng)求消息的特征,設(shè)計(jì)了通過(guò)判斷廣告流量是否來(lái)自前臺(tái)應(yīng)用來(lái)檢測(cè)欺詐廣告的方法;對(duì)于惡意廣告,通過(guò)對(duì)惡意廣告的常見(jiàn)攻擊行為進(jìn)行研究,發(fā)現(xiàn)了攻擊者對(duì)JBOH漏洞和同源策略漏洞進(jìn)行利用的行為特征,針對(duì)其行為特征,設(shè)計(jì)了采用API HOOK技術(shù)來(lái)對(duì)異常流量進(jìn)行檢測(cè)的方法。最后,本文基于以上方法并結(jié)合過(guò)濾列表方式,實(shí)現(xiàn)了基于廣告流量的異常檢測(cè)系統(tǒng)。該系統(tǒng)將機(jī)器學(xué)習(xí)部署在服務(wù)器端,對(duì)客戶端的過(guò)濾列表進(jìn)行補(bǔ)充更新,既彌補(bǔ)了機(jī)器學(xué)習(xí)速度較慢的不足,保證了系統(tǒng)的實(shí)時(shí)性,又使得過(guò)濾列表具有自更新能力。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP309;TP181
【部分圖文】：

變量中的內(nèi)容寫入到虛擬端口中。ＶｐｎＳｅｒｖｉｃｅ運(yùn)行在ＩＰ層，因此每個(gè)數(shù)據(jù)包以逡逑ＩＰ頭啟動(dòng)，應(yīng)用程序通過(guò)處理數(shù)據(jù)包并通過(guò)隧道與遠(yuǎn)程服務(wù)器交換數(shù)據(jù)包來(lái)完逡逑成ＶＰＮ連接。其工作原理如圖２－１所示。逡逑Ｉ邋：邐＼邋ｊｇｇｋ邐ｉＨｉ逡逑應(yīng)用程序邐流量捕獲程序逡逑１邋邐，逡逑＂■＇Ｙ邐邐ｍ邐Ａ邐；邐Ａ逡逑１邐６邋４邋３邋４邐３逡逑ＴＣＰ／ＩＰ協(xié)議棧邐虛擬網(wǎng)卡逡逑＿邋＾逡逑５邐２逡逑邐１邐ｒ邐；逡逑物理網(wǎng)卡邐輸出數(shù)據(jù)邐？逡逑＊逡逑Ｉ邐輸入數(shù)據(jù)邐－…＋逡逑６邐ｊ逡逑%煎危叔義賢跡玻卞澹鄭穡睿櫻澹潁觶椋悖宓墓ぷ髟礤義希玻幢菊灤〗徨義鮮紫齲菊露緣諶嬌饈侗鵂際鹺妥遠(yuǎn)饈約際踅辛俗凼觶直鴝愿髦皺義希稿義

本文編號(hào)：2828638