論文の概要: Ensemble-based Feature Selection and Classification Model for DNS Typo-squatting Detection

• arxiv url: http://arxiv.org/abs/2006.09272v1
• Date: Mon, 8 Jun 2020 14:07:19 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-24 01:34:30.172098
• Title: Ensemble-based Feature Selection and Classification Model for DNS Typo-squatting Detection
• Title（参考訳）: DNSタイポスクワット検出のためのアンサンブルに基づく特徴選択と分類モデル
• Authors: Abdallah Moubayed and Emad Aqeeli and Abdallah Shami
• Abstract要約: タイポスクワット(タイポスクワット)とは、既存の人気ブランドと非常に類似したドメイン名の登録のこと。 本稿では,DNS型スワーミング攻撃を検出するために,アンサンブルに基づく特徴選択とバッジ分類モデルを提案する。
• 参考スコア（独自算出の注目度）: 5.785697934050654
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Domain Name System (DNS) plays in important role in the current IP-based Internet architecture. This is because it performs the domain name to IP resolution. However, the DNS protocol has several security vulnerabilities due to the lack of data integrity and origin authentication within it. This paper focuses on one particular security vulnerability, namely typo-squatting. Typo-squatting refers to the registration of a domain name that is extremely similar to that of an existing popular brand with the goal of redirecting users to malicious/suspicious websites. The danger of typo-squatting is that it can lead to information threat, corporate secret leakage, and can facilitate fraud. This paper builds on our previous work in [1], which only proposed majority-voting based classifier, by proposing an ensemble-based feature selection and bagging classification model to detect DNS typo-squatting attack. Experimental results show that the proposed framework achieves high accuracy and precision in identifying the malicious/suspicious typo-squatting domains (a loss of at most 1.5% in accuracy and 5% in precision when compared to the model that used the complete feature set) while having a lower computational complexity due to the smaller feature set (a reduction of more than 50% in feature set size).
• Abstract（参考訳）: ドメイン名システム(DNS)は、現在のIPベースのインターネットアーキテクチャにおいて重要な役割を果たす。 これはドメイン名からip解決を実行するためである。 しかしdnsプロトコルには、データ完全性やオリジン認証の欠如によるセキュリティ上の脆弱性がいくつかある。 本稿では,特定のセキュリティ脆弱性,すなわちタイポスキャッティングに注目する。 タイポスクワット(タイポスクワット、Typo-squatting)とは、ユーザーを悪意のあるウェブサイトにリダイレクトすることを目的として、既存の人気ブランドと非常によく似たドメイン名を登録することを指す。 typo-squattingの危険性は、情報脅威、企業秘密漏洩、不正行為の促進につながる可能性があることである。 本稿では,DNS型スワーミング攻撃を検出するために,アンサンブルに基づく特徴選択とバッジ分類モデルを提案する。 実験の結果,提案手法は,機能セットが小さく,計算の複雑さが低く(機能集合サイズが50%以上減少する),かつ,悪意のあるタイプポスキャッティング領域(精度が1.5%以上,完全特徴集合を用いたモデルと比較して精度が5%以上低下する)の同定において,高い精度と精度を達成していることがわかった。

関連論文リスト

• Evaluating the Robustness of Deep-Learning Algorithm-Selection Models by Evolving Adversarial Instances [0.16874375111244325]
  ディープ畳み込みネットワーク(DNN)は、ニューラルネットワークドメインにおけるアルゴリズム選択の実行にますます利用されている。 逆のサンプルは、データセットによって元のインスタンスの最大56%から生成される。 進化的アルゴリズム(EA)を用いて、2つの既存のベンチマークからオンラインビンパッキングのためのインスタンスの摂動を見つけ、トレーニングされたDRNを誤分類させます。
  論文  参考訳（メタデータ） (2024-06-24T12:48:44Z)
• ProxyMix: Proxy-based Mixup Training with Label Refinery for Source-Free Domain Adaptation [73.14508297140652]
  Unsupervised domain adapt (UDA) は、ラベル付きソースドメインからラベル付きターゲットドメインに知識を転送することを目的としている。 Proxy-based Mixup training with label refinery (ProxyMix)を提案する。 3つの2D画像と1つの3Dポイントクラウドオブジェクト認識ベンチマークの実験は、ProxyMixがソースフリーなUDAタスクに最先端のパフォーマンスをもたらすことを示した。
  論文  参考訳（メタデータ） (2022-05-29T03:45:00Z)
• Low-confidence Samples Matter for Domain Adaptation [47.552605279925736]
  ドメイン適応(DA)は、知識をラベルの豊富なソースドメインから関連するがラベルの少ないターゲットドメインに転送することを目的としている。 低信頼度サンプルの処理による新しいコントラスト学習法を提案する。 提案手法を教師なしと半教師付きの両方のDA設定で評価する。
  論文  参考訳（メタデータ） (2022-02-06T15:45:45Z)
• Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
  3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。 そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
  論文  参考訳（メタデータ） (2021-11-30T18:42:42Z)
• Uncertainty-aware Clustering for Unsupervised Domain Adaptive Object Re-identification [123.75412386783904]
  最先端のオブジェクトRe-IDアプローチでは、クラスタリングアルゴリズムを採用して、ラベルのないターゲットドメインの擬似ラベルを生成する。 UDAタスクのための不確実性対応クラスタリングフレームワーク(UCF)を提案する。 我々のUCF法は、オブジェクトRe-IDのための複数のUDAタスクにおける最先端のパフォーマンスを一貫して達成する。
  論文  参考訳（メタデータ） (2021-08-22T09:57:14Z)
• Prototypical Cross-domain Self-supervised Learning for Few-shot Unsupervised Domain Adaptation [91.58443042554903]
  FUDA(Unsupervised Domain Adaptation)のためのPCS(Prototypical Cross-Domain Self-Supervised Learning)フレームワークを提案する。 PCSは、クロスドメインのローレベルな機能アライメントを行うだけでなく、ドメイン間の共有埋め込み空間におけるセマンティック構造をエンコードおよびアライメントする。 最新の手法と比較して、pcsは、fuda上の異なるドメインペアの平均分類精度を10.5%、office、office-home、visda-2017、domainnetで3.5%、9.0%、13.2%改善している。
  論文  参考訳（メタデータ） (2021-03-31T02:07:42Z)
• DNS Typo-squatting Domain Detection: A Data Analytics & Machine Learning Based Approach [9.006364242523249]
  ドメイン名システム(DNS)は、IP解決のための標準メカニズムであるため、現在のIPベースのネットワークにおいて重要なコンポーネントである。 この攻撃を検出することは、企業秘密の脅威となり、情報を盗み、詐欺を犯すために使用できるため、特に重要です。 本稿では,型付け脆弱性に取り組むために,機械学習に基づく手法を提案する。
  論文  参考訳（メタデータ） (2020-12-25T16:51:30Z)
• Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
  ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。 DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。 本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-12-16T16:34:11Z)
• Cross-domain Detection via Graph-induced Prototype Alignment [114.8952035552862]
  カテゴリレベルのドメインアライメントを求めるグラフ誘発プロトタイプアライメント(GPA)フレームワークを提案する。 さらに,クラス不均衡がドメイン適応に与える影響を軽減するために,クラス重み付きコントラスト損失を設計する。 我々のアプローチは、既存の手法よりも顕著なマージンで優れています。
  論文  参考訳（メタデータ） (2020-03-28T17:46:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。