本發(fā)明公開了一種基于廣告網(wǎng)絡(luò)拓?fù)涞膼阂饩W(wǎng)頁(yè)廣告檢測(cè)方法，該方法的基本步驟包括：提取待測(cè)網(wǎng)站中所有URL、提取廣告相關(guān)的URL、重新構(gòu)造廣告重定向鏈、注釋節(jié)點(diǎn)的特征、提取3?節(jié)點(diǎn)短路徑段、機(jī)器學(xué)習(xí)生成檢測(cè)規(guī)則。本發(fā)明無(wú)需出版商對(duì)其網(wǎng)站有任何修改，容易實(shí)施，適用性更強(qiáng)；不依賴于廣告網(wǎng)頁(yè)的內(nèi)容，所以對(duì)代碼混淆、加殼具有魯棒性；相比單一的惡意網(wǎng)頁(yè)廣告檢測(cè)技術(shù)，本方法可檢測(cè)多種類型的惡意網(wǎng)頁(yè)廣告攻擊如網(wǎng)絡(luò)釣魚和點(diǎn)擊欺詐，具有廣泛性；對(duì)于檢測(cè)利用廣告聯(lián)盟的惡意網(wǎng)頁(yè)廣告，仍然具有有效性。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體涉及一種基于廣告網(wǎng)絡(luò)拓?fù)涞膼阂饩W(wǎng)頁(yè)廣告檢測(cè)方法。

背景技術(shù)

如今，互聯(lián)網(wǎng)已經(jīng)成為市場(chǎng)營(yíng)銷和推廣的主導(dǎo)渠道，在瀏覽網(wǎng)頁(yè)的時(shí)候我們很少不碰到廣告；相比傳統(tǒng)媒體，在線廣告更方便和經(jīng)濟(jì)，但是在線廣告也越來越多地被攻擊者用于非法用途，如傳播惡意軟件，發(fā)布虛假信息，點(diǎn)擊欺詐等。在線廣告主要包括三個(gè)角色：出版商，代表廣告商在他們的網(wǎng)頁(yè)展示廣告；廣告主，創(chuàng)建廣告，是網(wǎng)絡(luò)廣告的收入來源，在廣告發(fā)布的過程中，廣告網(wǎng)絡(luò)把出版商和廣告主聯(lián)系起來，大型廣告網(wǎng)絡(luò)經(jīng)常提供平臺(tái)(如Google Display Network)，廣告主可以選擇出版商和指定目標(biāo)觀眾；用戶(觀眾)，訪問出版商頁(yè)面和接受廣告內(nèi)容。在廣告的發(fā)布過程中，出版商首先為廣告網(wǎng)絡(luò)在其網(wǎng)頁(yè)嵌入廣告標(biāo)簽，這是一個(gè)HTML或JavaScript代碼。當(dāng)一個(gè)用戶訪問出版商頁(yè)面時(shí)，頁(yè)面上的標(biāo)簽將生成對(duì)一個(gè)廣告網(wǎng)絡(luò)的廣告內(nèi)容的一個(gè)請(qǐng)求，包括代碼、圖片等，廣告網(wǎng)絡(luò)返回廣告內(nèi)容。我們把在線廣告相關(guān)的惡意活動(dòng)叫做惡意網(wǎng)頁(yè)廣告，惡意網(wǎng)頁(yè)廣告可以發(fā)生在廣告發(fā)布鏈中的任何一個(gè)環(huán)節(jié)。主要的惡意網(wǎng)頁(yè)廣告攻擊可以分為三種：路過式下載，利用瀏覽器或插件的漏洞，在未經(jīng)用戶同意或用戶未知的情況下自動(dòng)下載程序；詐騙和網(wǎng)絡(luò)釣魚，誘騙獲取用戶隱私敏感信息；點(diǎn)擊欺詐:攻擊者設(shè)置惡意的出版商網(wǎng)站，在用戶不經(jīng)意的時(shí)候自動(dòng)的重定向用戶流量(如通過隱藏iframes)到廣告商頁(yè)面。惡意網(wǎng)頁(yè)廣告不僅對(duì)互聯(lián)網(wǎng)用戶的隱私構(gòu)成嚴(yán)重的威脅，而且可能給用戶和廣告商帶來重大經(jīng)濟(jì)損失，同時(shí)也會(huì)影響一些著名的廣告網(wǎng)絡(luò)公司的聲譽(yù)。針對(duì)上述情況，找到一種可以有效檢測(cè)惡意網(wǎng)頁(yè)廣告攻擊的方案具有重要的現(xiàn)實(shí)意義。

目前檢測(cè)惡意網(wǎng)頁(yè)廣告通常是通過檢查廣告內(nèi)容來檢測(cè)他們是否是惡意網(wǎng)頁(yè)廣告。然而，惡意網(wǎng)頁(yè)廣告發(fā)布者經(jīng)常使用混淆和代碼加殼技術(shù)增加檢測(cè)惡意網(wǎng)頁(yè)廣告的難度。更復(fù)雜的情況是目前非常普遍的廣告聯(lián)盟，它是一個(gè)商業(yè)模式，一個(gè)廣告網(wǎng)絡(luò)出售和轉(zhuǎn)售它從出版商獲得的投放廣告的版面空間給其他廣告網(wǎng)絡(luò)和廣告商，在層層外包的過程中顯著增加了發(fā)布惡意網(wǎng)頁(yè)廣告的機(jī)會(huì)。它允許惡意網(wǎng)頁(yè)廣告網(wǎng)絡(luò)直接提供廣告給用戶的瀏覽器，而不需要提交廣告給更有信譽(yù)的廣告網(wǎng)絡(luò)和出版商從他們那里獲得廣告空間。此外，攻擊者發(fā)明新的隱形策略，來利用廣告發(fā)布渠道逃避檢測(cè)。

發(fā)明內(nèi)容

針對(duì)上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于，利用惡意網(wǎng)頁(yè)廣告網(wǎng)絡(luò)拓?fù)涞奶卣?，沿著廣告發(fā)布鏈的每一個(gè)實(shí)體的角色、特征和他們之間的相互關(guān)系，提供一種基于廣告網(wǎng)絡(luò)拓?fù)涞膼阂饩W(wǎng)頁(yè)廣告檢測(cè)方法。

為了實(shí)現(xiàn)上述任務(wù)，本發(fā)明采用以下技術(shù)方案：

一種基于廣告網(wǎng)絡(luò)拓?fù)涞膼阂饩W(wǎng)頁(yè)廣告檢測(cè)方法，包括以下步驟：

步驟一，提取待測(cè)網(wǎng)站中的所有URL；

步驟二，利用廣告檢測(cè)插件提取所述的URL中所有廣告的URL；

步驟三，根據(jù)URL之間的請(qǐng)求響應(yīng)關(guān)系，結(jié)合步驟一得到的所有URL和步驟二提取的廣告相關(guān)的URL，重新構(gòu)造廣告重定向鏈；

步驟四，對(duì)所述的廣告重定向鏈上的每一個(gè)URL節(jié)點(diǎn)，注釋其角色屬性、域的生命周期、URL屬性、重定向鏈的長(zhǎng)度、節(jié)點(diǎn)的頻率這些特征；

步驟五，對(duì)URL節(jié)點(diǎn)注釋特征后，提取每一個(gè)URL節(jié)點(diǎn)所有的3-節(jié)點(diǎn)短路徑段；所述的3-節(jié)點(diǎn)短路徑段是指廣告重定向鏈上，每相鄰的三個(gè)URL節(jié)點(diǎn)構(gòu)成的路徑段；