Detekce on-line reklamních podvodů monitorováním síťových dat
Online Advertising Fraud Detection Via Network Traffic Monitoring
| dc.contributor.advisor | Grill Martin | |
| dc.contributor.author | Ondráčková Lada | |
| dc.date.accessioned | 2018-06-19T21:56:28Z | |
| dc.date.available | 2018-06-19T21:56:28Z | |
| dc.date.issued | 2018-06-07 | |
| dc.identifier | KOS-695599634605 | |
| dc.identifier.uri | http://hdl.handle.net/10467/76773 | |
| dc.description.abstract | Stále se zvyšující zájem o Internet ovlivňuje i nárůst reklam. Skoro všechny webové stránky obsahují nějakou formu reklamy, která umožňuje uživatelům přístup k bezplatnému obsahu a vlastníci stránky si tím vydělají na její provoz. Obecně je reklamní byznys místo, kde se soustředí velké množství financí. Rostoucí zisky z internetové reklamy přitahují čím dál více útočníků, kteří aktivně hledají nové zranitelnosti systémů, aby mohli jejich uživatele infikovat malwarem. Zisky útočníků jsou zejména spojeny s počtem falešných kliknutí na reklamy, což je motivuje vyvíjet nebezpečný software. Ten generuje velké množství požadavků simulující tato kliknutí. Požadavky zatěžují internetové spojení, zpomalují zařízení oběti, negativně ovlivnňují její zážitky strávené na internetu a mohou narušit její soukromí. V této práci jsme navrhli detektor anomálií, jehož důležitou částí je rozpoznání reklamy v síťovém provozu. Ukázali jsme, že běžně používané listy pro blokovani reklamy, jako Yoyo ad-block list nebo EasyList ad-block list, jsou velice limitované a těžko se rozšiřují o nové reklamní sítě. Proto jsme navrhli algorithmus pro detekci reklamního provozu, který je schopný odhalit desetkrát více reklam než dříve zmíněné blacklistovací listy. Navíc nevyžaduje žádný lidský zásah ani ruční doplňování nové znalosti, protože může být opakovaně spouštěn a objevit tak nové reklamní sítě. Nakonec jsme navržený detektor anomálií otestovali na HTTP a HTTPS z reálného síťového provozu shromážděného z firemních sítí. | cze |
| dc.description.abstract | The explosive growth in the size and use of the Internet is followed by the growth of ads. Almost all popular web pages contain advertisement, which plays a vital role in supporting free websites by generating revenue for placing the advertisement. Therefore, the online advertisement can be a lucrative business for a website with high visibility. The increasing revenue of the online advertisement attracts more and more attackers who are interested to explore new vulnerabilities to find new ways to infect the broad audience with adware. The attacker's revenue is mainly related to the amount of fake impression, which motivates them to create malware that generates a large number of advertisement requests. This wastes the bandwidth, it can slow down user's device, and negatively impacts the user experience while browsing the Internet and disturbs the user's privacy. We propose anomaly detector for advertisement fraud detection on the network level from the network behaviour. The important part of the proposed anomaly detector is advertisement traffic detection, where we show that current blacklisting methods are limited as they can not effectively cover the increasing number of ad-servers and ad-networks. We propose an algorithm to detect ad-related HTTP/HTTPS requests captured by web proxies. This algorithm can detect ten times more ads than the conventional pattern matching approaches like Yoyo and EasyList ad-block lists, and will not need any human interventions nor manual updates. It can be periodically run to detect new ad-servers and ad-networks. Finally, we evaluated the proposed anomaly detector on HTTP and HTTPS traffic from real network data collected in a number of corporate networks. | eng |
| dc.language.iso | ENG | |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | Detekce anomálií,Detekce reklamy,Adware,Click fraud | cze |
| dc.subject | Anomaly detection,Advertisement detection,Adware,Click fraud | eng |
| dc.title | Detekce on-line reklamních podvodů monitorováním síťových dat | cze |
| dc.title | Online Advertising Fraud Detection Via Network Traffic Monitoring | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.date.accepted | 2018-06-14 | |
| dc.contributor.referee | García Sebastián | |
| theses.degree.discipline | Umělá inteligence | cze |
| theses.degree.grantor | katedra počítačů | cze |
| theses.degree.programme | Otevřená informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 13136 [892]