如何解決 google 的惡意廣告？

本发明公开了一种恶意广告攻击检测方法，利用开源爬虫Nutch提取待测网站中的URL信息，与商业的搜索引擎相比，Nutch能达到每个月抓取十几亿个网页并提供高质量的检索结果，所述URL提取的仅提取与广告相关的URL链接，可以提高检测效率，釣鱼检测是通过Google Safe BrowserAPI实现的，将待测URL的发送到API进行验证，根据响应信息可以判断该URL是否安全，该库是Google搜索和国际反釣鱼联盟共同实现的，其规模是非常庞大的，可以检测大量的攻击行为，所述对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4j实现的，其提供了灵活的记录方式，可以分别对日志的输出位置、输出格式、日志级别进行配置，所述日志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示，可以形象的展示检测结果，该检测方法规则完整、基于客户端，不但实现了对恶意广告攻击的统一检测，同时具有良好的检测效果。

Description

一种恶意广告攻击检测方法

技术领域

[0001] 本发明属于网络方法领域，更具体地说，本发明涉及一种恶意广告攻击检测方法。

背景技术

[0002] 随着时代的到来，互联网成为人们生活中不可分离的一部分，人们每天可以通过网络获取各种免费的服务，在很多公司为网民提供免费服务的同时，广告成为他们收入的主要来源。目前在线广告⑴已经形成了数百亿美元的庞大业务，并形成了完整的产业链，主要由多层次大规模的基础设施支撑运行。在线广告最初由点击量较大的网站单独为广告商提供服务，现如今已经发展成为广告联盟的形式。恶意广告攻击主要是指以广告作为载体实施对用户的攻击行为，这类攻击具有变化性大，突发性强等特点。除此之外，恶意广告还有可能来自网站本身，对于一些不知名的小网站，为了利益会使用不安全的第三方广告链接，这些链接广告容易被注入恶意攻击代码。正是由于恶意广告的来源多，突变性强等特点，近来年恶意广告攻击事件频频发生，这些攻击事件给用户造成损失的同时也越发引起人们的关注。

发明内容

[0003] 本发明所要解决的问题是提供一种恶意广告攻击检测方法。

[0004] 为了实现上述目的，本发明采取的技术方案为：一种恶意广告攻击检测方法，包括如下步骤： (1) URL提取获取待测网站中所有与广告相关的可疑URL集合，将其作为待测集合； (2) 请求发起待测集合中的URL发送到其对应的服务器中，然后将响应信息指向过滤网模块中； (3) 组合过滤负责检测URL集的请求响应信息，如果响应信息中被注入了恶意代码，当服务器的响应信息返回到发送模块时，将组合过滤模块部署在响应路径中，这样可以使得所有的响应信息都经过检测模块，合法的响应信息会通过，非法的响应会被记录，记录内容包括触发的具体规则，以及请求URL的路径，所述组合过滤包括： ②钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析对这日志文件进行分析，然后整合分析数据，最终把检测到的恶意广告攻击行为分别以图表的形式展示出来。

[0005] 优选的，所述步骤(1)利用开源爬虫Nutch提取待测网站中的URL信息。

[0006] 优选的，所述步骤(l)URL提取的仅提取与广告相关的URL链接。

[0007] 优选的，所述步骤(3)釣鱼检测是通过Google Safe BrowserAPI实现的，将待测 URL的发送到API进行验证，根据响应信息可以判断该URL是否安全。

[0008] 优选的，所述步骤(3)中对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4j实现的。

[0009] 优选的，所述步骤(4)中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示。

[0010]有益效果:本发明提供了一种恶意广告攻击检测方法，利用开源爬虫Nutch提取待测网站中的URL信息，与商业的搜索引擎相比，Nutch能达到每个月抓取十几亿个网页并提供高质量的检索结果，所述URL提取的仅提取与广告相关的URL链接，可以提高检测效率，釣鱼检测是通过Google Safe BrowserAPI实现的，将待测URL的发送到API进行验证，根据响应信息可以判断该URL是否安全，该库是Google搜索和国际反釣鱼联盟共同实现的，其规模是非常庞大的，可以检测大量的攻击行为，所述对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4j实现的，其提供了灵活的记录方式，可以分别对日志的输出位置、输出格式、日志级别进行配置，所述日志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示，可以形象的展示检测结果，该检测方法规则完整、基于客户端，不但实现了对恶意广告攻击的统一检测，同时具有良好的检测效果。

具体实施方式

[0011] -种恶意广告攻击检测方法，包括如下步骤： (1) URL提取获取待测网站中所有与广告相关的可疑URL集合，将其作为待测集合，利用开源爬虫 Nutch提取待测网站中的URL信息，所述； (2) 请求发起待测集合中的URL发送到其对应的服务器中，然后将响应信息指向过滤网模块中 (3) 组合过滤负责检测URL集的请求响应信息，如果响应信息中被注入了恶意代码，当服务器的响应信息返回到发送模块时，将组合过滤模块部署在响应路径中，这样可以使得所有的响应信息都经过检测模块，合法的响应信息会通过，非法的响应会被记录，记录内容包括触发的具体规则，以及请求URL的路径，所述组合过滤包括： (!)钓鱼攻击过滤釣鱼检测是通过Google Safe BrowserAPI实现的，将待测URL的发送到API进行验证，根据响应信息可以判断该URL是否安全，对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4j实现的。

[0012] ② Modsecurity 过滤 (4) 日志分析对这日志文件进行分析，然后整合分析数据，最终把检测到的恶意广告攻击行为分别以图表的形式展示出来，所述检测到的恶意广告攻击行为采用饼图和条形图的形式进行展不。

[0013] 本发明提供了一种恶意广告攻击检测方法，利用开源爬虫Nutch提取待测网站中的URL信息，与商业的搜索引擎相比，Nutch能达到每个月抓取十几亿个网页并提供高质量的检索结果，所述URL提取的仅提取与广告相关的URL链接，可以提尚检测效率，釣鱼检测是通过Google Safe BrowserAPI实现的，将待测URL的发送到API进行验证，根据响应信息可以判断该URL是否安全，该库是Google搜索和国际反釣鱼联盟共同实现的，其规模是非常庞大的，可以检测大量的攻击行为，所述对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4j实现的，其提供了灵活的记录方式，可以分别对日志的输出位置、输出格式、日志级别进行配置，所述日志分析中检测到的恶意广告攻击行为采用饼图和条形图的形式进行展示，可以形象的展示检测结果，该检测方法规则完整、基于客户端，不但实现了对恶意广告攻击的统一检测，同时具有良好的检测效果。

[0014]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (6)

1. 一种恶意广告攻击检测方法，其特征在于，包括如下步骤： (1) URL提取获取待测网站中所有与广告相关的可疑URL集合，将其作为待测集合； (2) 请求发起待测集合中的URL发送到其对应的服务器中，然后将响应信息指向过滤网模块中； (3) 组合过滤负责检测URL集的请求响应信息，如果响应信息中被注入了恶意代码，当服务器的响应信息返回到发送模块时，将组合过滤模块部署在响应路径中，这样可以使得所有的响应信息都经过检测模块，合法的响应信息会通过，非法的响应会被记录，记录内容包括触发的具体规则，以及请求URL的路径，所述组合过滤包括：钓鱼攻击过滤 ② Modsecurity 过滤 (4) 日志分析对这日志文件进行分析，然后整合分析数据，最终把检测到的恶意广告攻击行为分别以图表的形式展示出来。

2. 按照权利要求1所述的一种恶意广告攻击检测方法，其特征在于：所述步骤（1)利用开源爬虫Nutch提取待测网站中的URL信息。

3. 按照权利要求1所述的一种恶意广告攻击检测方法，其特征在于:所述步骤(l)URL提取的仅提取与广告相关的URL链接。

4. 按照权利要求3所述的一种恶意广告攻击检测方法，其特征在于：所述步骤(3)釣鱼检测是通过Google Safe BrowserAPI实现的，将待测URL的发送到API进行验证，根据响应信息可以判断该URL是否安全。

5. 按照权利要求1所述的一种恶意广告攻击检测方法，其特征在于:所述步骤(3)中对于API确认的攻击URL，需要将该URL从待测集合中取出并将其信息记录到日志文件中，这部分的日志记录是通过Log4 j实现的。

2020年google adwords上线了最新的安全算法，针对客户网站存在恶意软件以及垃圾软件的情况，将会直接拒绝推广，显示已拒登：恶意软件或垃圾软件的提示。导致国内大部分做外贸以及google推广的客户受到影响，很多找到我们寻求技术上的支持，帮忙解决问题，促使goole广告尽快上线。像这种问题该如何解决处理呢？

首先我们要判断网站是不是被黑客攻击，导致被植入了恶意的软件以及垃圾软件，可以使用谷歌的网站管理员工具，检查一下是否网站被提示有恶意代码什么的，也可以通过查看网站在google的收录情况，看是否存在一些恶意的快照内容，以及跟网站不相干内容的快照。

遇到这种情况很多人都会崩溃，找了建站公司也于事无补，谷歌广告还是无法上线，通过我们这几年处理的经验。大部分网站都是因为存在漏洞而导致网站被黑，并被攻击者上传了许多恶意垃圾软件，导致google的安全检测中心检测到，才最终使网站的广告被拒登。这里跟大家分享下我们的处理经验，联系google ads小组，电话打过去，问问网站到底是哪里存在恶意内容，并请给出详细的链接地址。截图如下：

谷歌ADS广告客服回复说是：如先前在电话中的沟通，目前您的google ads账户中推广的网站****依然存在着恶意链接，但相较之前给你发送的邮件中，已经少了两条受感染的URL,请联系您的技术人员对其进行清除，清除之后，系统会在72小时之内自动扫描您的网站，若无问题，遍会将其恢复，恶意软件或垃圾软件政策，网站上不能托管恶意软件或垃圾软件，网站安全性扫描由系统自动进行，移除恶意软件或垃圾软件后网站将自动重新启用，可通过google search console工具，以及stop badware进行查询，请留意，即使search console没有报告任何问题，网站上仍然可能存在Google Ads检测到的安全问题，请咨询网站站长或网站托管服务提供商，并使用stopbadware等工具开展进一步调差，详细了解我们如何识别恶意软件或垃圾软件。相关资源和说明可协助修复网站。

我们立即登录客户的网站服务器，对其服务器里的网站源代码进行了详细的人工审计，发现在首页文件index.html文件里被植入了恶意链接以及木马代码，在wordpress的数据库配置文件里也被添加一些垃圾代码导致网站打开速度慢，并被google收录了一些垃圾内容的快照，客户一开始并不知道网站被黑客入侵了，经过我们的安全检测与清理，客户才恍然大悟，原来是这样。我们随即帮客户联系了google ads中国的部门，把情况详细介绍了，以及我们做了哪些安全处理，清理了哪些恶意链接，谷歌技术随即对网站进行了恢复，才促使客户的网站广告可以正常上线，至此客户网站被google拒登的问题得以解决。

上一篇：网站被攻击了怎么处理如何做好网站安全防护呢？

下一篇：如何解决网站被黑客入侵的安全问题

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

全部评论 () 最热最新

google “恶意软件”警告出错
大概22：40（2009年1月31日）点时候，我想查看一下“守望轩”在google的收录情况，结果提”该网站可能含有恶意软件，有可能会危害您的电脑”。把我吓了一跳，我的网站啥时候进了google的黑名单呢？
google
解决XP中流氓软件&恶意软件的问题
现在大多数计算机用的的都是XP系统，一旦上网浏览或是下载多多少少就会有流氓软件进驻，无论你有什么防火墙或是杀毒软件，它们无孔不入；我选择了几个第三方工具结合起来清除它们，分别是超级兔子、反间谍专家、瑞星助手；用法如下： 1、分别安装3个软件，先运行瑞星助手，然后反间谍专家，
流氓软件职场第三方工具休闲
网站在goole谷歌投放广告后显示已拒登如何处理解决
网站在goole谷歌投放广告后显示已拒登如何处理解决websinesafe2020-03-2110:34:52524收藏1分类专栏：网站被攻击怎么解决网站安全防护如何防止网站被攻击版权今年2020年3月20号，我们公司的国外网址在googleadwords上线广告的时候，突然被提示拒登：恶意软件或垃圾软件，导致公司在网络营销上损失较大，每天都投入上百美元的广告费用也都暂停了，没有了国外客户的咨询，
java
解决恶意软件带来的困扰
IE是我们平常用得最多的浏览器，但也是最脆弱的，经常会出现异常情况，影响到正常的上网，虽然有不少第三方的浏览器可供我们选择，企业当中用的较多的还是IE。使用IE上网过程中，不小心就会中招，IE发生的问题表现在：易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE；间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码；用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒；以服务方式运行各类的病毒木马(无进程木马、插入线程木马)；各种间谍广告程序其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件等等。按照常规的使用杀毒软件扫描和修复注册表，往往不能快速解决这些问题，“阎王好斗，小鬼难缠”，对付这些“小鬼”我们要考虑使用第三方的恶意程序清理软件来对付。
职场浏览器恶意软件
无法被检测到的Linux恶意软件
网络安全研究人员今天发现了一种完全无法被检测到的Linux恶意软件，该恶意软件利用未公开的技术来监视并瞄准以流行的云平台（包括AWS，Azure和阿里云）托管的可公开访问的Docker服务器。Docker是一种流行的针对Linux和Windows的平台即服务（PaaS）解决方案，旨在使开发人员更容易在松散隔离的环境（称为容器）中创建，测试和运行其应用程序。根据Intezer与TheHackerNe
Linux 恶意软件
转贴：Google提供网站恶意软件侦测服务
【源自驱动之家作者 Alright】目前Google为网站用户提供了一套恶意软件诊断服务，用户通过访问如下站点，即可对某个特定的站点进行侦测，以确定网页不存在被木马或病毒利用的情况。　　该
职场安全休闲
现实的恶意软件解决方案
The real solution to malware现实的恶意软件解决方案Author: Chad Perrin作者：Chad Perrin 翻译：endurer，2009-09-24 第2版 Category: Malware, Policy, Privacy, Security分类：恶意软件，策略，隐私，安全：http://blogs.techrepublic.
security social 生活任务 application
谷歌(Google)被墙，解决地图和字体无法显示的问题
首先，本文以及本站所有文章都是技术探讨文章，不鼓励任何人去fan qiang以及做任何违法的事情。接下来是正文：谷歌基本上是被和谐透了，谷歌地图API自然也打不开了，于是公司网站上那些谷歌地图都变成空白了…总不能让访客都自己fan qiang吧。纠结了一阵子才知道原来谷歌地图的服务并没有完全被屏蔽
谷歌地图 php 地图api 解决方法修改字体
软件项目中存在的问题
在学习《软件工程》前，我个人倒是着实作了点项目，个人做的和团队合作的都有。但无论是个人做或是团队合作，给我印象最深的就是分工不明，虽然这种组织项目开发的方式快速，但与此对应所带来的恶果常常是混乱和持续不断的错误，并使得开发热情迅速消耗殆尽，最后变成了磨洋工。学了《软件工程》之后，觉得自己的思路开阔了不少。不过对于《软件工程》中所说的知易行难，所以结合自己的经验和当前的主流思想，总结了一些自己在做软
软件项目休闲工程需求阶段
Google安全报告：世界恶意软件分布图
Google在线安全实验室绘制了一张恶意软件的分布地图.根据受威胁的网站分布情况分颜色展示，主要集中在中国、美国、德国和俄罗斯，颜色越红表示受灾严重。绿色表示没有发现来源&
职场 Google 恶意软件世界休闲
Google AdSense广告被屏蔽
Google AdSense广告被屏蔽 http://www.r6me.com
Google AdSense广告被屏蔽
google推广提示有规避系统及垃圾软件的解决办法
也不知道google是怎么了，突然的发了疯似的，一些正常的公司网站都被提示有恶意软件，导致gogole ads无法正常上线推广

谷歌广告被拒登 Google广告投放被拒登谷歌广告因恶意软件 google竞价广告被拒登上传
Google Play上出现了针对移动设备的恶意软件
GooglePlay上出现了针对移动设备的恶意软件TRex嘶吼专业版今年早些时候，McAfee研究人员在迈克菲移动威胁报告McAfeeMobileThreatReport中预测，由于移动设备无处不在的增长以及恶意软件作者使用的复杂策略，针对移动设备的攻击数量将会增加。去年，我们首家发布了移动领域运营的Lazarus组织的博客。在报告发布几周后，最近又在GooglePlay上发现了RedDawn行动
Python
伊登软件BPM/EIP解决方案
伊登软件开发部利用国内知名的BPM工具G2，为企业客户提供完善的全面的企业综合集成信息门户、知识管理、业务流程管理解决方案。G2是基于SharePoint的工作流BPM管理组件，提供“门户+流程+表单”的一站式流程运行平台，实现了协同应用的无代码开发模式；G2快速修改流程和表单的机制提高了客户应对业务变更的能力。G2整合工作流与SharePoint、Exchange、OCS，提升了Office 2
解决方案可扩展性流程管理知识管理合作伙伴
软件测试中存在的问题分析
。。。。
javascript
解析针对巴西用户的恶意软件及垃圾邮件行动
解析针对巴西用户的恶意软件及垃圾邮件行动TRex嘶吼专业版FireEye实验室最近发现了几起针对巴西公司的大范围masepam（恶意软件垃圾邮件）行动，旨在传播银行木马。我们将这些行动称为Metamorfo。在行动的各个阶段中，我们观察到使用多种策略和技术来逃避检测并提供恶意payload。本文中，我们剖析了两个主要的行动，并解释了其工作原理。一、行动#1kill链以包含HTML附件的电子邮件开始
Python
Android恶意软件检测
0x01 前言本文将介绍如何利用机器学习技术检测安卓恶意软件，在前文会介绍相关基础知识，在后文则以实战为导向，介绍如何使用支持向量机检测安卓恶意软件，以及通过可解释性技术解释模型的决策结果，最后介绍如果对该模型发动对抗样本攻击。 0x02 支持向量机在机器学习中，支持向量机（英语：support ...
信息安全网络靶场 Web 恶意软件机器学习
RtPOS恶意软件分析
RtPOS恶意软件分析ang010ela嘶吼专业版POS和信用卡诈骗的恶意软件家族经常会出现，而只有一部分会被发现。RtPOS就是新发现的恶意软件家族。简介研究人员发现一款新的POS恶意软件—RtPOS。该恶意软件是根据样本（fb749c32b58fd1238f21d48ba1deb60e6fb4546f3a74e211f80a3ed005f9e046）的调试路径命名的：C:\Users\nbla
Python
恶意软件删除工具
Microsoft Windows 恶意软件删除工具可以检查运行 Windows XP、Windows 2000 和 Windows Server 2003 的计算机是否受到特殊、流行的恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并帮助您删除所有找到的感染病毒。当检测和删除过程完成时，此工具将显示一个报告，说明检测到并删除了哪些恶意软件（如果有）等检查结果。Mic