恶意广告攻击检测技术研究及验证

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:ding89629
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网的发展促进了网络广告的兴起,在人们每天浏览的网页中,随处可见的是网络广告。广告不仅仅是很多公司的主要收入来源,也成为黑客攻击的载体,典型的广告攻击包括广告钓鱼攻击、广告跨站攻击、恶意代码注入类攻击等。恶意广告攻击不但给上网用户带来很大的经济损失,同时也给网站和广告联盟带来了很多负面影响。随着这个问题越来越严重,找到一种高效的恶意广告检测方案变得非常迫切。目前国内外对恶意广告的检测问题做了很多工作,其中最典型的方案是从广告网络的角度进行研究,通过识别广告网络中的恶意节点实现源头上检测的目的。其他的方案主要是从跨站广告、钓鱼广告、代码注入类广告等具体的攻击形式进行展开。恶意广告的来源有很多种,来源不同使得攻击具有多样性,例如恶意广告攻击具有时间短、变化快、种类多等特点。检测广告节点可以有效地从源头上找到恶意广告,但对于从网站站点或者第三方发起的恶意广‘告攻击却无法达到很好的检测效果,同样从钓鱼广告和跨站广告的角度也只能检测到其中一种攻击形式。这些方案无论是从网络节点还是从单一攻击类型,其检测效果都不是很理想。本文首先分析了广告网络及广告联盟的特点,然后总结了目前主流的恶意广告检测方法,通过对比这些方式的优缺点,在此基础上提出了一种基于客户端的恶意广告检测方案。该方案主要由URL提取过滤模块、请求发起模块、组合检测模块、日志分析模块等构成。其中URL提取模块是在Nutch框架的基础上改进实现的,主要用于提取待测网站中与广告有关的URL链接。请求发起模块主要是模拟客户端的请求,将提取的待测URL请求服务器并获得响应信息。组合过滤模块主要由钓鱼网站检测库和HTTP响应检测引擎组成,它包含了匹配恶意广告的特征规则,该模块是检测方案的核心。日志分析模块主要是对检测日志进行分析,然后统计识别的攻击类型并以图形的形式展示出来。文章最后一部分是对检测方案进行验证,经验证该方案可以有效的检测到了网站中的恶意广告信息。
其他文献
从春秋战国到秦汉时期的中国与古希腊罗马时代的西方是当时世界军事活动最主要的两大历史舞台。两者因其各自的哲学、文化背景孕育出了不同的军事思维方式。因此,在某种程度上
随着基于P2P技术的互联网应用的大规模发展和用户数量的激增,由于P2P技术对网络资源的消耗,数据传输网络在建设和维护上面临着越来越大的压力。如何管理好P2P应用,使之能够在
期刊