論文の概要: DNS Typo-squatting Domain Detection: A Data Analytics & Machine Learning
Based Approach
- arxiv url: http://arxiv.org/abs/2012.13604v1
- Date: Fri, 25 Dec 2020 16:51:30 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-25 04:30:24.192785
- Title: DNS Typo-squatting Domain Detection: A Data Analytics & Machine Learning
Based Approach
- Title(参考訳): dnsタイプポスキャッティングドメイン検出: データ分析と機械学習に基づくアプローチ
- Authors: Abdallah Moubayed, MohammadNoor Injadat, Abdallah Shami, Hanan
Lutfiyya
- Abstract要約: ドメイン名システム(DNS)は、IP解決のための標準メカニズムであるため、現在のIPベースのネットワークにおいて重要なコンポーネントである。
この攻撃を検出することは、企業秘密の脅威となり、情報を盗み、詐欺を犯すために使用できるため、特に重要です。
本稿では,型付け脆弱性に取り組むために,機械学習に基づく手法を提案する。
- 参考スコア(独自算出の注目度): 9.006364242523249
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Domain Name System (DNS) is a crucial component of current IP-based networks
as it is the standard mechanism for name to IP resolution. However, due to its
lack of data integrity and origin authentication processes, it is vulnerable to
a variety of attacks. One such attack is Typosquatting. Detecting this attack
is particularly important as it can be a threat to corporate secrets and can be
used to steal information or commit fraud. In this paper, a machine
learning-based approach is proposed to tackle the typosquatting vulnerability.
To that end, exploratory data analytics is first used to better understand the
trends observed in eight domain name-based extracted features. Furthermore, a
majority voting-based ensemble learning classifier built using five
classification algorithms is proposed that can detect suspicious domains with
high accuracy. Moreover, the observed trends are validated by studying the same
features in an unlabeled dataset using K-means clustering algorithm and through
applying the developed ensemble learning classifier. Results show that
legitimate domains have a smaller domain name length and fewer unique
characters. Moreover, the developed ensemble learning classifier performs
better in terms of accuracy, precision, and F-score. Furthermore, it is shown
that similar trends are observed when clustering is used. However, the number
of domains identified as potentially suspicious is high. Hence, the ensemble
learning classifier is applied with results showing that the number of domains
identified as potentially suspicious is reduced by almost a factor of five
while still maintaining the same trends in terms of features' statistics.
- Abstract(参考訳): ドメイン名システム(DNS)は、IP解決のための標準メカニズムであるため、現在のIPベースのネットワークにおいて重要なコンポーネントである。
しかし、データの完全性や元の認証プロセスが欠如しているため、様々な攻撃に対して脆弱である。
そのような攻撃の1つはタイプクワッティングである。
この攻撃を検出することは、企業秘密に対する脅威となり、情報を盗んだり、詐欺を犯すのに使用できるため、特に重要である。
本稿では,型付け脆弱性に取り組むために,機械学習に基づく手法を提案する。
この目的のために、探索データ分析は、まず8つのドメイン名に基づく抽出された特徴の傾向をよりよく理解するために使用される。
さらに,疑わしいドメインを高精度に検出できる5つの分類アルゴリズムを用いた多数投票型アンサンブル学習分類器を提案する。
さらに、k-meansクラスタリングアルゴリズムを用いてラベルなしデータセットで同じ特徴を解析し、開発したアンサンブル学習分類器を適用することにより、観測された傾向を検証する。
その結果、正当なドメインはドメイン名の長さが小さく、ユニークな文字が少ないことが判明した。
さらに、開発したアンサンブル学習分類器は、精度、精度、Fスコアの点で優れている。
さらに,クラスタリングを用いた場合,同様の傾向が観察されることが示された。
しかし、潜在的に疑わしいと思われる藩は多い。
したがって、アンサンブル学習分類器は、潜在的に疑わしいと同定されたドメインの数が5倍近く減少する一方で、特徴統計の点でも同じ傾向を維持していることを示す結果に適用される。
関連論文リスト
- The importance of the clustering model to detect new types of intrusion in data traffic [0.0]
提案手法では,クラスタリング手法としてK-meansアルゴリズムを用いる。
データはKali Linux環境、cicflowmeterトラフィック、Putty Softwareツールを利用して収集された。
モデルは攻撃を数え、それぞれに番号を割り当てた。
論文 参考訳(メタデータ) (2024-11-21T19:40:31Z) - Model Evaluation for Domain Identification of Unknown Classes in
Open-World Recognition: A Proposal [0.0]
オープンワールド認識(OWR)は、未知を拒絶する機械学習モデルに能力を与える新興分野である。
本研究では,未知のドメイン内(ID)と未知のドメイン外(OOD)を分離するモデルの性能を評価するための評価プロトコルを提案する。
私たちは、ゴミ、食べ物、犬、植物、鳥の5つの異なる領域を実験しました。
論文 参考訳(メタデータ) (2023-12-09T03:54:25Z) - Low-confidence Samples Matter for Domain Adaptation [47.552605279925736]
ドメイン適応(DA)は、知識をラベルの豊富なソースドメインから関連するがラベルの少ないターゲットドメインに転送することを目的としている。
低信頼度サンプルの処理による新しいコントラスト学習法を提案する。
提案手法を教師なしと半教師付きの両方のDA設定で評価する。
論文 参考訳(メタデータ) (2022-02-06T15:45:45Z) - Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D
Object Detection [85.11649974840758]
3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。
そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
論文 参考訳(メタデータ) (2021-11-30T18:42:42Z) - Domain-Class Correlation Decomposition for Generalizable Person
Re-Identification [34.813965300584776]
個人の再識別では、ドメインとクラスは相関する。
このドメイン・クラス間の相関関係により、ドメインの敵対的学習はクラスに関する特定の情報を失うことが示される。
我々のモデルは、大規模ドメイン一般化Re-IDベンチマークにおいて最先端の手法よりも優れている。
論文 参考訳(メタデータ) (2021-06-29T09:45:03Z) - Contrastive Learning and Self-Training for Unsupervised Domain
Adaptation in Semantic Segmentation [71.77083272602525]
UDAはラベル付きソースドメインからラベルなしターゲットドメインへの効率的な知識伝達を試みている。
本稿では,領域にまたがるカテゴリ別センタロイドを適応させるコントラスト学習手法を提案する。
提案手法を自己学習で拡張し,メモリ効率の良い時間アンサンブルを用いて一貫性と信頼性の高い擬似ラベルを生成する。
論文 参考訳(メタデータ) (2021-05-05T11:55:53Z) - Instance Level Affinity-Based Transfer for Unsupervised Domain
Adaptation [74.71931918541748]
ILA-DAと呼ばれる適応中のソースからターゲットへの転送に対するインスタンス親和性に基づく基準を提案する。
まず、ソースとターゲットをまたいだ類似および異種サンプルを抽出し、マルチサンプルのコントラスト損失を利用してドメインアライメントプロセスを駆動する信頼性が高く効率的な手法を提案する。
ILA-DAの有効性は、様々なベンチマークデータセットに対する一般的なドメイン適応手法よりも精度が一貫した改善を観察することによって検証する。
論文 参考訳(メタデータ) (2021-04-03T01:33:14Z) - Inferring Latent Domains for Unsupervised Deep Domain Adaptation [54.963823285456925]
Unsupervised Domain Adaptation (UDA)は、ラベル付きデータが利用できないターゲットドメインでモデルを学習する問題を指す。
本稿では,視覚データセット中の潜在ドメインを自動的に発見することにより,udaの問題に対処する新しい深層アーキテクチャを提案する。
提案手法を公開ベンチマークで評価し,最先端のドメイン適応手法よりも優れていることを示す。
論文 参考訳(メタデータ) (2021-03-25T14:33:33Z) - Ensemble-based Feature Selection and Classification Model for DNS
Typo-squatting Detection [5.785697934050654]
タイポスクワット(タイポスクワット)とは、既存の人気ブランドと非常に類似したドメイン名の登録のこと。
本稿では,DNS型スワーミング攻撃を検出するために,アンサンブルに基づく特徴選択とバッジ分類モデルを提案する。
論文 参考訳(メタデータ) (2020-06-08T14:07:19Z) - Improving Domain-Adapted Sentiment Classification by Deep Adversarial
Mutual Learning [51.742040588834996]
ドメイン適応型感情分類(ドメイン適応型感情分類、Domain-adapted sentiment classification)は、ラベル付きソースドメインでトレーニングを行い、ラベルなしターゲットドメイン上で文書レベルの感情を適切に推測する。
本稿では,2つの特徴抽出器群,ドメイン識別器群,感情分類器群,ラベル探索器群を包含する新たな相互学習手法を提案する。
論文 参考訳(メタデータ) (2020-02-01T01:22:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。