75、对抗恶意脚本点击机器人及检测XSS蠕虫的有效方法

对抗恶意脚本点击机器人及检测XSS蠕虫的有效方法

在当今的网络环境中，恶意脚本点击欺诈以及跨站脚本（XSS）蠕虫的传播对网络安全和在线广告业务造成了严重威胁。本文将介绍对抗恶意脚本点击机器人的有效方法，以及一种基于客户端检测XSS蠕虫的创新方案。

对抗恶意脚本点击机器人

点击有效性验证

在验证广告点击的有效性时，会从HTTP头和IP头中提取URL（R）、IPv、S等信息。若S缺失，该点击会立即被标记为无效。若S存在，则会为该点击请求构建一个展示 - 点击标识符ID = ⟨R, IDpub, IPv, S⟩。
随后，联合发布商的服务器会在数据结构中查询该ID。假设点击请求在时间t到达，对应的时间戳为ts ∈[0, N + C - 1]，服务器会使用k个哈希函数对ID进行哈希处理，并检查k个相应的条目E[hi(ID)]和B[hi(ID)]。若k个时间戳整数中有任何一个无效（全为1）或已过期（(ts - E[hi(ID)]) mod (N + C) ≥ N），则对应的展示请求肯定未被接收或已过期。若k个点击位都为0，则对应的展示很可能已被点击。在这两种情况下，点击都会被分类为无效，否则为有效。

删除过期的展示 - 点击标识符

删除操作首先在第(N + 1)个时间点开始（时间戳为N），之后在每个连续时间点开始时（时间戳更新后）调用一次。每次操作会扫描⌈m / (C + 1)⌉个连续条目。若某个条目包含过期的时间戳，则将时间戳整数重置为无效（全为1），并将点击位重置为1。
删除操作的起始条目记为P[i]，结束条目记为P[j]。第一次删除操作从数组头部开始，即P[i] = P[0]，其他删除操作从上次扫描条目的下一个条目开始