本发明公开了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待测网站中的URL信息,与商业的搜索引擎相比,Nutch能达到每个月抓取十几亿个网页并提供高质量的检索结果,所述URL提取的仅提取与广告相关的URL链接,可以提高检测效率,釣鱼检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响应信息可以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模是非常庞大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待测集合中取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的,其提供了灵活的记录方式,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示检测结果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同时具有良好的检测效果。 Description一种恶意广告攻击检测方法 技术领域 [0001] 本发明属于网络方法领域,更具体地说,本发明涉及一种恶意广告攻击检测方法。 背景技术 [0002] 随着时代的到来,互联网成为人们生活中不可分离的一部分,人们每天可以通过 网络获取各种免费的服务,在很多公司为网民提供免费服务的同时,广告成为他们收入的 主要来源。目前在线广告⑴已经形成了数百亿美元的庞大业务,并形成了完整的产业链,主 要由多层次大规模的基础设施支撑运行。在线广告最初由点击量较大的网站单独为广告商 提供服务,现如今已经发展成为广告联盟的形式。恶意广告攻击主要是指以广告作为载体 实施对用户的攻击行为,这类攻击具有变化性大,突发性强等特点。除此之外,恶意广告还 有可能来自网站本身,对于一些不知名的小网站,为了利益会使用不安全的第三方广告链 接,这些链接广告容易被注入恶意攻击代码。正是由于恶意广告的来源多,突变性强等特 点,近来年恶意广告攻击事件频频发生,这些攻击事件给用户造成损失的同时也越发引起 人们的关注。 发明内容 [0003] 本发明所要解决的问题是提供一种恶意广告攻击检测方法。 [0004] 为了实现上述目的,本发明采取的技术方案为: 一种恶意广告攻击检测方法,包括如下步骤: (1) URL提取 获取待测网站中所有与广告相关的可疑URL集合,将其作为待测集合; (2) 请求发起 待测集合中的URL发送到其对应的服务器中,然后将响应信息指向过滤网模块中; (3) 组合过滤 负责检测URL集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,这样可以使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,以及请求URL的路径,所述组合过滤包括: ②钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析 对这日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 以图表的形式展示出来。 [0005] 优选的,所述步骤(1)利用开源爬虫Nutch提取待测网站中的URL信息。 [0006] 优选的,所述步骤(l)URL提取的仅提取与广告相关的URL链接。 [0007] 优选的,所述步骤(3)釣鱼检测是通过Google Safe BrowserAPI实现的,将待测 URL的发送到API进行验证,根据响应信息可以判断该URL是否安全。 [0008] 优选的,所述步骤(3)中对于API确认的攻击URL,需要将该URL从待测集合中取出 并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的。 [0009] 优选的,所述步骤(4)中检测到的恶意广告攻击行为采用饼图和条形图的形式进 行展示。 [0010]有益效果:本发明提供了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待 测网站中的URL信息,与商业的搜索引擎相比,Nutch能达到每个月抓取十几亿个网页并提 供高质量的检索结果,所述URL提取的仅提取与广告相关的URL链接,可以提高检测效率,釣 鱼检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响 应信息可以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模 是非常庞大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待 测集合中取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的,其提 供了灵活的记录方式,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日 志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示 检测结果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同 时具有良好的检测效果。 具体实施方式 [0011] -种恶意广告攻击检测方法,包括如下步骤: (1) URL提取 获取待测网站中所有与广告相关的可疑URL集合,将其作为待测集合,利用开源爬虫 Nutch提取待测网站中的URL信息,所述; (2) 请求发起 待测集合中的URL发送到其对应的服务器中,然后将响应信息指向过滤网模块中 (3) 组合过滤 负责检测URL集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,这样可以使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,以及请求URL的路径,所述组合过滤包括: (!)钓鱼攻击过滤 釣鱼检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证, 根据响应信息可以判断该URL是否安全,对于API确认的攻击URL,需要将该URL从待测集合 中取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的。 [0012] ② Modsecurity 过滤 (4) 日志分析 对这日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 以图表的形式展示出来,所述检测到的恶意广告攻击行为采用饼图和条形图的形式进行展 不。 [0013] 本发明提供了一种恶意广告攻击检测方法,利用开源爬虫Nutch提取待测网站中 的URL信息,与商业的搜索引擎相比,Nutch能达到每个月抓取十几亿个网页并提供高质量 的检索结果,所述URL提取的仅提取与广告相关的URL链接,可以提尚检测效率,釣鱼检测是 通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响应信息可 以判断该URL是否安全,该库是Google搜索和国际反釣鱼联盟共同实现的,其规模是非常庞 大的,可以检测大量的攻击行为,所述对于API确认的攻击URL,需要将该URL从待测集合中 取出并将其信息记录到日志文件中,这部分的日志记录是通过Log4j实现的,其提供了灵活 的记录方式,可以分别对日志的输出位置、输出格式、日志级别进行配置,所述日志分析中 检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示,可以形象的展示检测结 果,该检测方法规则完整、基于客户端,不但实现了对恶意广告攻击的统一检测,同时具有 良好的检测效果。 [0014]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领 域,均同理包括在本发明的专利保护范围内。 Claims (6)1. 一种恶意广告攻击检测方法,其特征在于,包括如下步骤: (1) URL提取 获取待测网站中所有与广告相关的可疑URL集合,将其作为待测集合; (2) 请求发起 待测集合中的URL发送到其对应的服务器中,然后将响应信息指向过滤网模块中; (3) 组合过滤 负责检测URL集的请求响应信息,如果响应信息中被注入了恶意代码,当服务器的响应 信息返回到发送模块时,将组合过滤模块部署在响应路径中,这样可以使得所有的响应信 息都经过检测模块,合法的响应信息会通过,非法的响应会被记录,记录内容包括触发的具 体规则,以及请求URL的路径,所述组合过滤包括 : 钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析 对这日志文件进行分析,然后整合分析数据,最终把检测到的恶意广告攻击行为分别 以图表的形式展示出来。 2. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(1)利用 开源爬虫Nutch提取待测网站中的URL信息。 3. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(l)URL提 取的仅提取与广告相关的URL链接。 4. 按照权利要求3所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(3)釣鱼 检测是通过Google Safe BrowserAPI实现的,将待测URL的发送到API进行验证,根据响应 信息可以判断该URL是否安全。 5. 按照权利要求1所述的一种恶意广告攻击检测方法,其特征在于:所述步骤(3)中对 于API确认的攻击URL,需要将该URL从待测集合中取出并将其信息记录到日志文件中,这部 分的日志记录是通过Log4 j实现的。 2020年google adwords上线了最新的安全算法,针对客户网站存在恶意软件以及垃圾软件的情况,将会直接拒绝推广,显示已拒登:恶意软件或垃圾软件的提示。导致国内大部分做外贸以及google推广的客户受到影响,很多找到我们寻求技术上的支持,帮忙解决问题,促使goole广告尽快上线。像这种问题该如何解决处理呢? 首先我们要判断网站是不是被黑客攻击,导致被植入了恶意的软件以及垃圾软件,可以使用谷歌的网站管理员工具,检查一下是否网站被提示有恶意代码什么的,也可以通过查看网站在google的收录情况,看是否存在一些恶意的快照内容,以及跟网站不相干内容的快照。 遇到这种情况很多人都会崩溃,找了建站公司也于事无补,谷歌广告还是无法上线,通过我们这几年处理的经验。大部分网站都是因为存在漏洞而导致网站被黑,并被攻击者上传了许多恶意垃圾软件,导致google的安全检测中心检测到,才最终使网站的广告被拒登。这里跟大家分享下我们的处理经验,联系google ads小组,电话打过去,问问网站到底是哪里存在恶意内容,并请给出详细的链接地址。截图如下: 谷歌ADS广告客服回复说是:如先前在电话中的沟通,目前您的google ads账户中推广的网站****依然存在着恶意链接,但相较之前给你发送的邮件中,已经少了两条受感染的URL,请联系您的技术人员对其进行清除,清除之后,系统会在72小时之内自动扫描您的网站,若无问题,遍会将其恢复,恶意软件或垃圾软件政策,网站上不能托管恶意软件或垃圾软件,网站安全性扫描由系统自动进行,移除恶意软件或垃圾软件后网站将自动重新启用,可通过google search console工具,以及stop badware进行查询,请留意,即使search console没有报告任何问题,网站上仍然可能存在Google Ads检测到的安全问题,请咨询网站站长或网站托管服务提供商,并使用stopbadware等工具开展进一步调差,详细了解我们如何识别恶意软件或垃圾软件。相关资源和说明可协助修复网站。 我们立即登录客户的网站服务器,对其服务器里的网站源代码进行了详细的人工审计,发现在首页文件index.html文件里被植入了恶意链接以及木马代码,在wordpress的数据库配置文件里也被添加一些垃圾代码导致网站打开速度慢,并被google收录了一些垃圾内容的快照,客户一开始并不知道网站被黑客入侵了,经过我们的安全检测与清理,客户才恍然大悟,原来是这样。我们随即帮客户联系了google ads中国的部门,把情况详细介绍了,以及我们做了哪些安全处理,清理了哪些恶意链接,谷歌技术随即对网站进行了恢复,才促使客户的网站广告可以正常上线,至此客户网站被google拒登的问题得以解决。
上一篇:网站被攻击了怎么处理 如何做好网站安全防护呢? 下一篇:如何解决网站被黑客入侵的安全问题 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章
|