基于自动化测试技术的Android恶意积分墙应用检测系统的设计与实现

发布时间：2020-10-13 21:51

　　 移动互联网近年来高速发展,海量的移动应用给人们带来了便利。但部分开发者为谋取利益,在应用内植入移动广告并通过某些手段欺骗或引诱用户与其产生交互,引发了大量的广告欺诈安全问题。本文关注恶意积分墙应用,它指利用积分墙广告进行广告欺诈的应用。积分墙广告是近年来出现的新广告类型,该类型广告在应用内提供下载应用的任务供用户完成,用户完成任务后会回馈给用户积分(虚拟货币)。该种广告在大部分主流的移动广告平台内都有集成,普及率较高。积分墙广告带有一定的交易属性,较传统移动广告类型,出现恶意广告欺诈行为的频率更高,对用户的利益造成了较大损失。积分墙广告形式特殊,围绕积分墙广告产生的恶意行为也与传统的广告欺诈不同。当前,业内对于Android移动广告欺诈方面的研究较为传统,现有研究一般都集中于条形广告和插屏广告的点击欺诈(Click Fraud)、静态位置欺诈(Static Placement Fraud)和动态交互式欺诈(Dynamic Interactive Fraud)等,而对积分墙广告检测的研究停留在静态分析阶段。但由于广告行为在用户使用应用时动态产生,传统的静态方法例如直接提取API或规则匹配等,无法有效的检测围绕积分墙广告的欺诈行为。本文在现有研究的基础上,设计并实现了一套有效的恶意积分墙广告应用检测系统,本文的主要工作成果如下:(1)针对积分墙广告应用的特点,研究了基于有向状态转换图和积分墙优先遍历策略的Android自动化测试技术。该技术在运行应用的同时构造应用的状态转换图,再通过状态转换图中的信息遍历应用中的状态(界面),同时利用积分墙优先遍历策略提高发现积分墙广告的概率。有效提升了自动化运行带有积分墙广告应用的性能,使自动化测试可以快速稳定运行大批量带有积分墙广告的应用;(2)传统的基于位置特征和字符串匹配技术的移动应用广告识别方法存在准确度低的问题,为此,本文对积分墙广告界面提取控件结构和网络流量信息,形成结构化的特征,并利用LightGBM对结构化特征建模,借助机器学习的方法对移动广告进行识别。该方法具有抗混淆的特点,对于新出现的未知积分墙广告也具有检测能力;(3)本文总结了两类围绕积分墙广告的恶意欺诈行为,包括强制积分墙交互欺诈和积分墙点数奖励欺诈,并利用启发式恶意行为检测方法检测以上两类欺诈行为。其中,针对积分墙点数奖励欺诈,即完成积分墙广告中任务后并无积分返还的恶意行为,本文提出自动化运行模型实时推断和积分墙触发路径回溯方法,在自动化运行过程中实时识别积分墙广告并完成广告中的下载任务,完成对该类型欺诈的精确检测;(4)本文实现了一套半自动化的Android恶意积分墙检测系统,该系统包含四个模块。通过实验表明,本系统在检测性能和资源消耗上已达到实用水平,且相较于传统方法和现有研究有明显提升,解决了目前业内对于恶意积分墙广告的欺诈行为无法有效检测的问题。
【学位单位】：北京邮电大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP316;TP309
【部分图文】：

图２－２决策树的两种节点生长策略??ＬｉｇｈｔＧＢＭ同样对准确率做了优化大部分决策树的学习算法通过ｌｅｖｅｌ－??ｗｉｓｅ策略生长树（如图２－２上半部分所示），遍历一次数据后，ｌｅｖｅｌ－ｗｉｓｅ生长策??略将分裂此时的树的所有叶子节点，该策略是一种控制模型复杂度的方法，使树??不容易过拟合，也就是具有一定的正则化效果，同时也容易进行多线程的优化，??但本质上这是一种低效的策略，当一个节点分裂的增益比另外一个高时没有必要??分裂后者。ＬｉｇｈｔＧＢＭ通过ｌｅａｆ－ｗｉｓｅ策略来生长树（如图２－２下半部分所示）。??它将选取具有最大分裂增益的叶节点来生长，若生长相同的叶子节点数量，ｌｅａｆ－??ｗｉｓｅ?策略可以比?ｌｅｖｅｌ－ｗｉｓｅ?策略减少更多的时间复杂度。但需要注意的是，?ｌｅａｆ－??ｗｉｓｅ?生长策略会导致树的深度迅速增加，?倾向于过拟合，因此?ＬｉｇｈｔＧＢＭ?提供了??参数ｍａｘ＿ｄｅｐｔｈ来限制树的深度，当树的深度等于ｍａｘ＿ｄｅｐｔｈ时生长自动停止。??２．５本章小结??本章对于本文研究的相关技术进行了说明。Ａｎｄｒｏｉｄ广告生态是本文工作的??基础

Ｉｎｔｅｒｆａｃｅ，即应用的界面，应用的界面由Ａｎｄｒｏｉｄ的布局和控件组成，包括??ＬｉｎｅａｒＬａｙｏｕｔ、ＲｅｌａｔｉｖｅＬａｙｏｕｔ、Ｂｕｔｔｏｎ、ＴｅｘｔＶｉｅｗ、Ｄｉａｌｏｇ?等，由于这些控件一般??都是包含或者平行的关系，因此这些布局和控件构成了树的结构，如图３－３所示；??８￡表亦Ｂａｃｋｇｒｏｕｎｄ，即应用的后台服务。应用的界面与后台服务一一对应，可将??应用表示为状态（Ｓｔａｔｅ）的集合，即应用可被表示为Ａ?＝?Ｓ２，Ｓ３，．．．，Ｓｎ），其中??另外，应用状态之间的转换由用户对应用的交互动作或事件产生，??将其定义为０?＝?〇１，？２，〇［３，．．．，〇［？１），其中〇＾表示导致应用状态转换的动作，包括??点击，滑动，返回等。于是Ａ和０共同构成了应用自动化运行的结果。实际上，将??Ａ看成节点，０看成边，整个自动化运行的结果就是一个有向图，并且绝大多数含??有环，因为为了保证易用性，大多数应用状态之间都具有高连通度。??图３－１所示为“苹果桌面”应用的有向状态转换图

户完成积分墙中的任务，积分墙状态常常出现在深度较浅的状态中。该自适应算??法的核心思想就是尽量完成ＢＦＳ，如果遇到返回不稳定的情况，则进行ＤＦＳ遍??历。图３－２所示了一个简化的例子，可见状态１包含了一些己经排好序的控件，??经过点击控件１的动作后到达状态２，并标记控件１为己点击状态，此时算法会??尝试点击ＢＡＣＫ按钮，如果成功返回到状态１，那么算法会继续点击状态１中没??触发过的控件，此过程可以看作是ＢＦＳ；如果未能成功返回状态１而到达了未知??状态ｎ，则去遍历该状态ｎ下的控件，此过程可以看作是ＤＦＳ。??在算法运行的过程中，对状态中的控件点击顺序十分重要，针对包含积分墙??广告的应用的一些固有的特征，在该算法中增加了一些启发式的动作发送策略??（以下称为策略），策略负责给状态中的控件排序。例如，一般恶意积分墙应用??具有以下特点：在用户正常使用应用的过程中
【相似文献】

相关期刊论文 前10条

1 周兵;;基于Android网络图片上传与下载的研究[J];河北工程技术学院教学与研究;2015年04期

2 相润通;;基于Android的多用户课表应用[J];当代教育实践与教学研究;2018年12期

3 王成浩;李鑫宇;李丽娟;;Android开发技术的学习及应用研究[J];信息与电脑(理论版);2019年03期

4 拾影;;Android系统收费不过是时间问题[J];互联网周刊;2019年03期

5 朱晓丽;高鹏;;基于Android平台的老年人智能看护系统研究[J];山东农业工程学院学报;2019年02期

6 徐颖慧;;基于竞赛平台的Android移动商务实验室的研究与构建[J];赤峰学院学报(自然科学版);2017年19期

7 陈斌;张燕菲;郝静;;基于应用型人才培养的“Android应用开发”课程建设初探[J];工业和信息化教育;2017年12期

8 周国华;;Android平台上的智能聊天机器人设计及应用[J];计算机产品与流通;2017年07期

9 梅从圣;郑丽;田铮;许可;;基于Android系统的记账软件的设计与实现[J];纳税;2018年05期

10 熊小军;翁培钧;;Android协调布局的研究与使用[J];电子世界;2018年02期

相关博士学位论文 前10条

1 张文;Android应用软件的安全保护技术研究[D];北京邮电大学;2019年

2 任兵飞;基于资源访问控制的Android平台隐私保护方法研究[D];北京邮电大学;2019年

3 苏欣;安卓手机应用流量分析及恶意行为检测技术研究[D];湖南大学;2015年

4 张紫鹏;基于程序语言的Android应用隐私保护[D];中国科学技术大学;2018年

5 王兆国;Android恶意应用程序检测技术研究[D];哈尔滨工业大学;2017年

6 杜少勇;面向Android智能手机的数据安全问题研究[D];南京大学;2019年

7 许艳萍;基于数据特征的Android恶意应用检测关键技术研究[D];北京邮电大学;2017年

8 张笑鲁;Android移动设备的数字取证关键问题研究[D];吉林大学;2016年

9 李新伟;基于GreenSeeker的棉花氮素营养诊断及Android施肥决策系统研究[D];石河子大学;2014年

10 曲家兴;Android软件恶意行为检测技术研究[D];哈尔滨工程大学;2017年

相关硕士学位论文 前10条

1 梁书婷;基于Android平台的远程桌面控制系统的设计与实现[D];哈尔滨工业大学;2013年

2 郑文柏;基于动静态多特征的Android恶意应用检测技术研究[D];天津理工大学;2019年

3 熊源远;Android系统的渗透测试综合平台研究[D];武汉工程大学;2018年

4 缪浩健;基于逆向工程的Android应用数据保护的研究[D];西安电子科技大学;2018年

5 黄炎裔;基于组件关联的Android应用隐私泄露问题检测方法的研究与实现[D];北京邮电大学;2019年

6 张少东;基于自动化测试技术的Android恶意积分墙应用检测系统的设计与实现[D];北京邮电大学;2019年

7 李超;Android应用SOL注入漏洞扫描系统的设计与实现[D];北京邮电大学;2019年

8 沈月东;Android重打包应用行为分析系统设计与实现[D];北京邮电大学;2019年

9 浦志敏;胎动信号处理的研究及其在Android移动终端的实现[D];杭州电子科技大学;2018年

10 段汝东;基于Android的移动GIS地下管线运维信息发布平台研究[D];昆明理工大学;2018年

本文编号：2839741