本發(fā)明公開了一種安卓系統(tǒng)應(yīng)用推廣中流量劫持的分析檢測方法及系統(tǒng)，該檢測方法可分為服務(wù)器端和客戶端兩個部分，在檢測過程中，由客戶端收集數(shù)據(jù)并提交到服務(wù)器端，在服務(wù)器端開發(fā)者可進(jìn)行多方面的數(shù)據(jù)分析，掌握流量劫持的各項(xiàng)特征。本發(fā)明在利用眾包技術(shù)來確保收集數(shù)據(jù)的高可用性和正確性的同時，結(jié)合部分下載技術(shù)有效降低了客戶端的探測流量，可顯著減少參與者的流量開銷并提高流量劫持探測效率；發(fā)現(xiàn)劫持后，在服務(wù)器端可以利用大數(shù)據(jù)技術(shù)分析劫持行為的來源、嚴(yán)重程度以及劫持方式等，從而對相關(guān)惡意渠道進(jìn)行責(zé)任追溯，保障了開發(fā)者和正常渠道推廣商的利益，也保護(hù)了用戶下載過程中的數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)和通信技術(shù)領(lǐng)域，具體涉及一種安卓系統(tǒng)下應(yīng)用推廣中流量劫持的分析檢測方法及系統(tǒng)。

背景技術(shù)

隨著智能手機(jī)的快速普及以及與之相關(guān)的手機(jī)應(yīng)用市場的高速發(fā)展，如何高效且及時地將自己開發(fā)的應(yīng)用推廣給目標(biāo)用戶成為了應(yīng)用開發(fā)商重點(diǎn)關(guān)注的問題，許多開發(fā)者每年都要為了獲取客戶而付出巨額的推廣費(fèi)用。在Android(安卓)系統(tǒng)下，除了在由Google官方維護(hù)的應(yīng)用市場GooglePlay內(nèi)以及開發(fā)商自己維護(hù)的網(wǎng)站上進(jìn)行推廣活動，應(yīng)用開發(fā)商還可以通過各類第三方應(yīng)用市場以及不同的第三方網(wǎng)絡(luò)廣告聯(lián)盟(網(wǎng)盟)進(jìn)行應(yīng)用推廣。這些通過第三方來進(jìn)行推廣自己應(yīng)用的方式被統(tǒng)稱為應(yīng)用推廣渠道，不同的推廣渠道會采用不同的推廣方式來幫助應(yīng)用開發(fā)者獲取新用戶，各自也有不同的計(jì)費(fèi)策略，但他們的目的都是為了使盡可能多的用戶通過他們自己的渠道來安裝相應(yīng)的應(yīng)用。在推廣周期結(jié)束后，應(yīng)用開發(fā)者會根據(jù)該渠道產(chǎn)生的應(yīng)用安裝量給予渠道擁有者一定的推廣費(fèi)用。

在正常情況下，用戶可以自行選擇從某一種渠道獲取自己需要的應(yīng)用，然而，在應(yīng)用推廣的過程中，一些惡意的渠道推廣商為了獲取更多的渠道推廣報(bào)酬，會采取多種不法手段來增加自己的應(yīng)用安裝量，從而劫持用戶的正常下載請求，具體表現(xiàn)為：用戶從被劫持渠道下載的應(yīng)用可以被劫持為從劫持渠道下載的同一應(yīng)用，甚至是其他與用戶需求不相關(guān)的應(yīng)用。前者對用戶來說難以察覺，但卻影響了被劫持渠道的合法利益，由于計(jì)費(fèi)策略的不同，很可能還給應(yīng)用開發(fā)者帶來了額外的費(fèi)用開銷，后者則會給用戶帶來巨大的困惑，不僅造成了流量浪費(fèi)，并且被篡改的下載數(shù)據(jù)有機(jī)會直接導(dǎo)致安全威脅，同時也給開發(fā)者帶來了隱含存在的巨大經(jīng)濟(jì)損失和名譽(yù)損失。因此，研究如何有效檢測Android系統(tǒng)下應(yīng)用推廣過程中潛在的流量劫持問題具有深遠(yuǎn)意義。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明提供一種安卓系統(tǒng)應(yīng)用推廣中流量劫持的分析檢測方法及系統(tǒng)，通過眾包達(dá)成廣泛探測，解決常規(guī)檢測方案在應(yīng)用推廣過程中流量劫持問題內(nèi)的局限性，意在及時、有效地檢測惡意渠道推廣商的推廣劫持行為，保護(hù)開發(fā)者和正常渠道推廣商的合法利益，保障用戶的數(shù)據(jù)安全以及互聯(lián)網(wǎng)服務(wù)提供者下載服務(wù)的可靠性，維護(hù)網(wǎng)絡(luò)空間安全。

技術(shù)方案：本發(fā)明所述的一種安卓系統(tǒng)應(yīng)用推廣中流量劫持的分析檢測方法，包括以下步驟：

(1)對于每一條從客戶端發(fā)來的檢測記錄，比較客戶端和服務(wù)器從相同的應(yīng)用原始URL下載地址獲取的APK文件信息、APK嵌入的推廣渠道信息是否在同一應(yīng)用的相同版本上一致，如果一致，則該次檢測中未發(fā)生流量劫持，將該記錄放入本地基準(zhǔn)用戶數(shù)據(jù)庫中，輔助對其他記錄的判斷；否則進(jìn)行步驟(2)；

(2)若APK文件信息或APK嵌入的推廣渠道信息不一致或無法在APK中找到推廣渠道信息，則存在流量劫持行為，此時根據(jù)本地基準(zhǔn)數(shù)據(jù)庫中的基準(zhǔn)數(shù)據(jù)集和具體嵌入的推廣渠道信息判斷流量劫持替換的內(nèi)容為某一推廣渠道，若APK中不存在推廣渠道信息則根據(jù)APK簽名信息判斷流量劫持替換的內(nèi)容為其他某種應(yīng)用；