随着移动互联网时代的到来,移动智能终端快速发展。海量的移动应用为用户提供便利的同时,也带来诸多安全与隐私问题。其中,由移动应用中嵌入的广告导致的安全和隐私问题日渐凸显。移动应用广告是大部分开发者的主要收入来源,支撑着市场上66%以上应用软件的免费运营。由移动广告生态中的参与者不规范活动引入的广告欺诈、恶意广告内容和广告库漏洞等安全问题,严重影响了广告生态系统的健康发展。因此,移动应用广告安全分析成为了当前的研究热点。移动应用广告(Mobile Advertising)生态系统主要包括应用开发者、广告平台、广告商和用户四个角色。其中,广告平台提供广告库(又称为SoftwareDevelopmentKit,SDK),开发者将广告库嵌入到宿主应用中,广告商向广告平台投放广告内容,用户打开宿主应用,广告库加载展示广告内容。前三个角色是广告的生产者,在广告产生的过程中引入了安全风险,导致三个安全问题:(1)开发者由于不规范使用广告库引入广告欺诈(Ad Fraud)安全问题,其通过使用技巧或者欺诈方式制造非用户意愿的广告展示或者点击,从而获取更多广告收入,导致广告商蒙受经济损失以及严重影响用户体验;(2)广告商投放恶意广告(Malicious Advertisement,也称为Malvertising)内容,如色情、赌博图片和恶意链接及文件等,导致恶意应用的广泛传播以及用户利益受损;(3)广告平台提供的广告库代码中存在安全问题,主要包括过度收集用户隐私数据和权限滥用等恶意行为,以及由于不安全编码原因导致缺陷漏洞,导致用户隐私泄露严重以及移动应用受攻击面增加。不同于传统的Web广告(WebAdvertising),移动广告具有很多新特性,例如运行于宿主应用中,共享宿主权限等。因而,传统的Web广告安全分析方法不能简单的移植到移动广告的安全分析中。尽管当前很多研究工作关注于移动广告生态系统的安全和隐私问题,然而仍然存在着很多研究挑战:(1)在广告欺诈问题上,相关研究关注较为简单的点击欺诈(Click Fraud)和静态放置型欺诈(Static Placement Fraud),无法处理更为复杂的新型广告欺诈,例如动态交互式欺诈(Dynamic Interactive Fraud)等。此外,目前学术界的静态放置型欺诈研究主要面向Windows Phone平台,不能简单的移植到Android平台;(2)在恶意广告内容问题上,广告内容包含广告展示内容(组成广告的图片和脚本)和广告传播内容(点击广告后跳转的链接或下载的应用)两个部分,但现有的研究大部分关注广告传播内容,忽略了广告展示内容的安全和欺诈行为;(3)在广告库安全问题上,针对广告库隐私泄露和权限滥用等恶意行为的研究较为丰富,而广告库漏洞相关的研究相对较少,特别是面向大规模应用的广告库漏洞传播和分布情况研究。本论文的目标是在现有研究基础上,全面深入地研究移动应用广告生态系统中存在的三个主要安全问题,构建移动应用广告生态系统安全分析平台。首先,为了检测新型广告欺诈,本论文提出基于动态界面转移图的新型广告欺诈检测方法。该方法通过新型自动化测试技术生成应用动态界面转移图来记录应用行为,使用广告函数调用栈技术识别界面中广告行为,将广告欺诈形式化为启发式规则,与动态界面转移图中的广告行为匹配,检测广告欺诈行为。其次,为了分析广告展示内容中的恶意广告内容,本论文提出大规模移动应用恶意广告内容分析方法。所提方法结合广告欺诈分析中自动化测试方法来触发广告流量,基于机器学习的广告流量识别方法从流量中提取广告图片、文本和传播的链接等广告展示内容和传播内容,随后集成图像识别、OCR和病毒引擎等方法检测色情、赌博和恶意链接等恶意广告内容。为了研究大规模应用中广告库漏洞的传播与分布情况,本论文提出细粒度广告库识别及漏洞传播分析方法。该方法通过细粒度广告库识别技术,识别大规模应用中使用的广告库及对应的细粒度版本,随后检测每个版本广告库中存在的安全漏洞,通过版本漏洞映射,分析大规模应用中广告库漏洞传播与分布情况。本论文的主要贡献总结如下:一,针对开发者不规范使用广告库引入的广告欺诈安全问题,提出基于动态界面转移图的新型广告欺诈检测方法。首先,本论文依据广告相关法律法规和广告库使用规范,首次对移动应用广告欺诈行为进行分类,并发现五类新型动态交互式广告欺诈。其次,针对广告自动化测试准确性和效率问题,提出动态界面转移图和广告优先遍历策略,将应用广告测试效率提高41.6倍(216秒vs2.5小时)。针对广告控件识别的准确性问题,提出基于广告函数调用栈广告控件识别技术,将识别的准确率提高到93.36%。最后,将基于动态界面转移图的新型广告欺诈检测方法应用于12000个包含不同广告平台的应用中,发现335个广告欺诈应用。实验结果表明,方法能够准确的检测大规模应用中的广告欺诈行为。此外,实验中发现广告欺诈行为广泛存在于广告平台和应用市场中,需要引起更多的关注和安全投入。二,针对恶意广告的内容安全问题,提出大规模移动应用恶意广告内容分析方法。首先,除了现有的广告传播内容安全分析,该方法还首次针对广告展示内容进行安全分析,并发现一系列新型安全威胁,包括新型关闭诱导欺诈,以及色情和赌博等恶意广告内容。针对新型关闭诱导欺诈问题,提出基于物体识别的检测方法,构建相应的标准数据集。最后,将大规模移动应用恶意广告内容分析方法应用于36000个包含52个主流广告平台的应用中,发现1399(3.89%)个包含恶意广告内容的应用。研究结果表明恶意广告内容问题广泛存在于广告平台,并且具有动态产生、根据用户画像推送等特点,使其难以检测,严重影响了广告生态系统的安全性,广告平台需要加强对广告内容,特别是广告展示内容的审核。三,针对广告库引入的安全漏洞问题,提出细粒度广告库识别及漏洞传播分析方法。首先,本论文提出细粒度广告库识别方法,用模糊哈希树技术提取版本级别的广告库特征,经过聚类,识别大规模应用中广告库版本集群。其次,针对广告库版本识别的挑战,提出基于动态流量版本特征的版本识别方法,突破了现有方法依赖官方SDK匹配的局限性,提高识别准确率。最后,基于版本识别与漏洞版本映射相结合的方法进行大规模应用广告库漏洞传播分析。不同于传统的漏洞扫描方法,基于版本识别与漏洞版本映射结合的漏洞传播分析方法无需扫描每个应用,每个广告库版本集群中仅检测一个应用,大大减少漏洞分析的样本输入,将时间效率提高31.33倍(16.6小时vs520.05小时)。实验结果表明,86.67%的广告库版本存在安全漏洞,87.3%(9080/10401)的应用中存在广告库漏洞,并且81.72%(7420/9080)应用由于使用旧版本广告库而存在安全漏洞。广告平台应当加强广告库漏洞方面安全,应用开发者应当及时更新应用中的广告库版本,以降低应用受漏洞攻击的风险。