一种恶意广告攻击检测方法
【专利摘要】本发明公开了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待测网站中的URL信息所述URL提取的仅提取与广告相关的URL链接,可以提高检测效率,将待测URL的发送到API进行验证,根据响应信息可以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模是非常庞大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待测集合中取出并将其信息记录到日志文件中,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示检测结果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同时具有良好的检测效果。
【专利说明】
一种恶意广告攻击检测方法
技术领域
[0001] 本发明属于网络方法领域,更具体地说,本发明涉及一种恶意广告攻击检测方法。
【背景技术】
[0002] 随着时代的到来,互联网成为人们生活中不可分离的一部分,人们每天可以通过 网络获取各种免费的服务,在很多公司为网民提供免费服务的同时,广告成为他们收入的 主要来源。目前在线广告⑴已经形成了数百亿美元的庞大业务,并形成了完整的产业链,主 要由多层次大规模的基础设施支撑运行。在线广告最初由点击量较大的网站单独为广告商 提供服务,现如今已经发展成为广告联盟的形式。恶意广告攻击主要是指以广告作为载体 实施对用户的攻击行为,这类攻击具有变化性大,突发性强等特点。除此之外,恶意广告还 有可能来自网站本身,对于一些不知名的小网站,为了利益会使用不安全的第三方广告链 接,这些链接广告容易被注入恶意攻击代码。正是由于恶意广告的来源多,突变性强等特 点,近来年恶意广告攻击事件频频发生,这些攻击事件给用户造成损失的同时也越发引起 人们的关注。
【发明内容】
[0003] 本发明所要解决的问题是提供一种恶意广告攻击检测方法。
[0004] 为了实现上述目的,本发明采取的技术方案为: 一种恶意广告攻击检测方法,包括如下步骤: (1) URL提取 获取待测网站中所有与广告相关的可疑URL集合,将其作为待测集合; (2) 请求发起 待测集合中的URL发送到其对应的服务器中,然后将响应信息指向过滤网模块中; (3) 组合过滤 负责检测URL集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,这样可以使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,以及请求URL的路径,所述组合过滤包括: ②钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析 对这日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 以图表的形式展示出来。
[0005] 优选的,所述步骤(1)利用开源爬虫Nutch提取待测网站中的URL信息。
[0006] 优选的,所述步骤(l)URL提取的仅提取与广告相关的URL链接。
[0007] 优选的,所述步骤(3)釣鱼检测是通过Google Safe BrowserAPI实现的,将待测 URL的发送到API进行验证,根据响应信息可以判断该URL是否安全。
[0008] 优选的,所述步骤(3)中对于API确认的攻击URL,需要将该URL从待测集合中取出 并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的。
[0009] 优选的,所述步骤(4)中检测到的恶意广告攻击行为采用饼图和条形图的形式进 行展示。
[0010]有益效果:本发明提供了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待 测网站中的URL信息,与商业的搜索引擎相比,Nutch能达到每个月抓取十几亿个网页并提 供高质量的检索结果,所述URL提取的仅提取与广告相关的URL链接,可以提高检测效率,釣 鱼检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响 应信息可以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模 是非常庞大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待 测集合中取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的,其提 供了灵活的记录方式,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日 志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示 检测结果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同 时具有良好的检测效果。
【具体实施方式】
[0011] -种恶意广告攻击检测方法,包括如下步骤: (1) URL提取 获取待测网站中所有与广告相关的可疑URL集合,将其作为待测集合,利用开源爬虫 Nutch提取待测网站中的URL信息,所述; (2) 请求发起 待测集合中的URL发送到其对应的服务器中,然后将响应信息指向过滤网模块中 (3) 组合过滤 负责检测URL集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,这样可以使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,以及请求URL的路径,所述组合过滤包括: Φ钓鱼攻击过滤 釣鱼检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证, 根据响应信息可以判断该URL是否安全,对于API确认的攻击URL,需要将该URL从待测集合 中取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的; ② Modsecurity 过滤 (4) 日志分析 对这日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 以图表的形式展示出来,所述检测到的恶意广告攻击行为采用饼图和条形图的形式进行展 不。
[0012] 本发明提供了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待测网站中 的URL信息,与商业的搜索引擎相比,Nutch能达到每个月抓取十几亿个网页并提供高质量 的检索结果,所述URL提取的仅提取与广告相关的URL链接,可以提尚检测效率,釣鱼检测是 通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响应信息可 以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模是非常庞 大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待测集合中 取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的,其提供了灵活 的记录方式,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日志分析中 检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示检测结 果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同时具有 良好的检测效果。
[0013]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领 域,均同理包括在本发明的专利保护范围内。
【主权项】
1. 一种恶意广告攻击检测方法,其特征在于,包括如下步骤: (1) u化提取 获取待测网站中所有与广告相关的可疑U化集合,将其作为待测集合; (2) 请求发起 待测集合中的U化发送到其对应的服务器中,然后将响应信息指向过滤网模块中; (3) 组合过滤 负责检巧化化集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,运样可W使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,W及请求ML的路径,所述组合过滤包括: 愈钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析 对运日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 W图表的形式展示出来。2. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(1)利用 开源爬虫Nutch提取待测网站中的11化信息。3. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(1)U化提 取的仅提取与广告相关的URL链接。4. 按照权利要求3所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(3)釣鱼 检测是通过Google Safe化owserAPI实现的,将待测U化的发送到API进行验证,根据响应 信息可W判断该U化是否安全。5. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(3)中对 于API确认的攻击URL,需要将该U化从待测集合中取出并将其信息记录到日志文件中,运部 分的日志记录是通过Log4 j实现的。6. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(4)中检 测到的恶意广告攻击行为采用饼图和条形图的形式进行展示。
【文档编号】G06F21/56GK106096416SQ201610484657
【公开日】2016年11月9日
【申请日】2016年6月29日
【发明人】董雄飞
【申请人】合肥民众亿兴软件开发有限公司