基于广告流量的异常检测系统的研究与实现
发布时间:2020-09-28 09:42
广告是许多开发者的主要收入来源,进而使得开发者将服务免费提供给用户,成为移动应用生态环境中重要的一环。但是一些开发者通过非法广告谋取利益,对用户的信息安全造成了严重威胁。非法广告与合法广告的流量不同,可以通过检测异常流量来对非法广告进行检测。目前国内外对广告流量进行检测的主要方式为过滤列表,但是这种方式容易出现识别失败或错误识别的情况,且不具备自我更新能力,需要大量人力进行维护。另一种采用机器学习对广告流量进行检测的方法,需要对流量进行聚合分析,不具备实时性,而且对存储性能要求很高,不适用于移动设备。针对上述情况,本文提出了一种基于随机森林的广告流量检测方法。通过将广告流量与自然流量进行对比,得到广告流量区别于自然流量的特征,构造了广告流量分类器,取得了较好的分类效果。分类对象为单条流量,无需对流量进行聚合分析,降低了对于设备存储能力的要求。在此基础上,进一步设计了对欺诈广告和恶意广告这两种非法广告的检测方法。基于欺诈广告均是在用户不知情的情况下发送广告请求消息的特征,设计了通过判断广告流量是否来自前台应用来检测欺诈广告的方法;对于恶意广告,通过对恶意广告的常见攻击行为进行研究,发现了攻击者对JBOH漏洞和同源策略漏洞进行利用的行为特征,针对其行为特征,设计了采用API HOOK技术来对异常流量进行检测的方法。最后,本文基于以上方法并结合过滤列表方式,实现了基于广告流量的异常检测系统。该系统将机器学习部署在服务器端,对客户端的过滤列表进行补充更新,既弥补了机器学习速度较慢的不足,保证了系统的实时性,又使得过滤列表具有自更新能力。
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP309;TP181
【部分图文】:
变量中的内容写入到虚拟端口中。VpnService运行在IP层,因此每个数据包以逡逑IP头启动,应用程序通过处理数据包并通过隧道与远程服务器交换数据包来完逡逑成VPN连接。其工作原理如图2-1所示。逡逑I邋:逦\邋jggk逦iHi逡逑应用程序逦流量捕获程序逡逑1邋逦,逡逑"■'Y逦逦m逦A逦;逦A逡逑1逦6邋4邋3邋4逦3逡逑TCP/IP协议栈逦虚拟网卡逡逑_邋^逡逑5逦2逡逑逦1逦r逦;逡逑物理网卡逦输出数据逦?逡逑*逡逑I逦输入数据逦-…+逡逑6逦j逡逑%煎危叔义贤迹玻卞澹郑穑睿樱澹颍觯椋悖宓墓ぷ髟礤义希玻幢菊滦〗徨义鲜紫龋菊露缘谌娇馐侗鸺际鹾妥远馐约际踅辛俗凼觯直鸲愿髦皱义希稿义
本文编号:2828638
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP309;TP181
【部分图文】:
变量中的内容写入到虚拟端口中。VpnService运行在IP层,因此每个数据包以逡逑IP头启动,应用程序通过处理数据包并通过隧道与远程服务器交换数据包来完逡逑成VPN连接。其工作原理如图2-1所示。逡逑I邋:逦\邋jggk逦iHi逡逑应用程序逦流量捕获程序逡逑1邋逦,逡逑"■'Y逦逦m逦A逦;逦A逡逑1逦6邋4邋3邋4逦3逡逑TCP/IP协议栈逦虚拟网卡逡逑_邋^逡逑5逦2逡逑逦1逦r逦;逡逑物理网卡逦输出数据逦?逡逑*逡逑I逦输入数据逦-…+逡逑6逦j逡逑%煎危叔义贤迹玻卞澹郑穑睿樱澹颍觯椋悖宓墓ぷ髟礤义希玻幢菊滦〗徨义鲜紫龋菊露缘谌娇馐侗鸺际鹾妥远馐约际踅辛俗凼觯直鸲愿髦皱义希稿义
本文编号:2828638
本文链接:https://www.wllwen.com/wenyilunwen/guanggaoshejilunwen/2828638.html
