基于跨域资源访问的浏览器用户追踪
2021-07-02分类号:TP393.08
【部门】东南大学网络空间安全学院江苏省计算机网络技术重点实验室 网络通信与安全紫金山实验室 东南大学信息科学与工程学院移动通信国家重点实验室 香港理工大学电子计算学系
【摘要】近年来,点击欺诈给广告商造成了巨大的经济损失,迫使广告商支付高额费用。为了应对点击欺诈,广告商通常使用用户配置文件来识别用户身份。但是,攻击者可以轻松构建独特的虚拟操作环境,干扰身份的识别。该文提出了PingLoc机制,一种基于跨域资源访问的定位方案,可检测点击欺诈来源。该方案从ping响应延迟序列提取特征构建用户指纹。测试表明,PingLoc所收集的延迟特征是稳定的,用户定位指纹的准确性高达98%。
【关键词】点击欺诈 多点ping 用户身份识别 攻击者定位
【基金】国家重点研发计划项目(2020YFE0200600);; 江苏省网络与信息安全重点实验室(BM2003201)
【所属期刊栏目】清华大学学报(自然科学版)
文献传递
