論文の概要: Classification of Web Phishing Kits for early detection by platform
providers
- arxiv url: http://arxiv.org/abs/2210.08273v1
- Date: Sat, 15 Oct 2022 12:28:20 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-18 21:32:14.731023
- Title: Classification of Web Phishing Kits for early detection by platform
providers
- Title(参考訳): プラットフォームプロバイダによる早期検出のためのWebフィッシングキットの分類
- Authors: Andrea Venturi, Michele Colajanni, Marco Ramilli, Giorgio Valenziano
Santangelo
- Abstract要約: フィッシングキット(英: Phishing kit)は、悪質なWebサイトの構築を容易にするために、ダークサイドの専門家が犯罪者のコミュニティに提供するツールである。
本報告では,2000種類以上のフィッシングキットのコーパスを,その適用範囲と難読化機能に応じて分類する。
- 参考スコア(独自算出の注目度): 4.090991964172345
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing kits are tools that dark side experts provide to the community of
criminal phishers to facilitate the construction of malicious Web sites. As
these kits evolve in sophistication, providers of Web-based services need to
keep pace with continuous complexity. We present an original classification of
a corpus of over 2000 recent phishing kits according to their adopted evasion
and obfuscation functions. We carry out an initial deterministic analysis of
the source code of the kits to extract the most discriminant features and
information about their principal authors. We then integrate this initial
classification through supervised machine learning models. Thanks to the
ground-truth achieved in the first step, we can demonstrate whether and which
machine learning models are able to suitably classify even the kits adopting
novel evasion and obfuscation techniques that were unseen during the training
phase. We compare different algorithms and evaluate their robustness in the
realistic case in which only a small number of phishing kits are available for
training. This paper represents an initial but important step to support Web
service providers and analysts in improving early detection mechanisms and
intelligence operations for the phishing kits that might be installed on their
platforms.
- Abstract(参考訳): フィッシングキットは、悪質なwebサイトの構築を容易にするために、ダークサイドの専門家が犯罪者のコミュニティに提供するツールである。
これらのキットが高度に進化するにつれて、Webベースのサービスプロバイダは、継続的な複雑さに追従する必要がある。
本研究では,2000以上のフィッシングキットのコーパスを,その回避機能と難読化機能に応じて分類する。
我々は,キットのソースコードを初期決定論的に解析し,最も識別性の高い特徴と主要著者に関する情報を抽出する。
次に、この初期分類を教師付き機械学習モデルを通じて統合する。
第1ステップで達成した根拠のおかげで、トレーニング段階では見つからなかった新しい回避法と難読化技術を採用して、どの機械学習モデルでも適切に分類できるかどうかを実証できる。
異なるアルゴリズムを比較し,フィッシングキットが少量しか使用できない現実的な場合において,その頑健性を評価する。
本稿では,Web サービスプロバイダやアナリストが,プラットフォームにインストールされる可能性のあるフィッシングキットの早期検出機構とインテリジェンス操作を改善する上で,初期かつ重要なステップを示す。
関連論文リスト
- An Explainable Transformer-based Model for Phishing Email Detection: A
Large Language Model Approach [2.8282906214258805]
フィッシングメール(英: Phishing email)は、機密情報を盗んだり、金銭的損害を与える目的で偽のメールを送ることによって、ユーザーを騙そうとする深刻なサイバー脅威である。
大規模な学術研究にもかかわらず、フィッシング検出はサイバーセキュリティの分野で今も進行中で恐ろしい課題である。
フィッシングメールの検出のために最適化された微調整変換器を用いた DistilBERT モデルを提案する。
論文 参考訳(メタデータ) (2024-02-21T15:23:21Z) - AntiPhishStack: LSTM-based Stacked Generalization Model for Optimized
Phishing URL Detection [0.32141666878560626]
本稿では,フィッシングサイトを検出するための2相スタック一般化モデルであるAntiPhishStackを提案する。
このモデルは、URLと文字レベルのTF-IDF特徴の学習を対称的に活用し、新たなフィッシング脅威に対処する能力を高める。
良性およびフィッシングまたは悪意のあるURLを含む2つのベンチマークデータセットに対する実験的検証は、既存の研究と比較して96.04%の精度で、このモデルの例外的な性能を示している。
論文 参考訳(メタデータ) (2024-01-17T03:44:27Z) - A new weighted ensemble model for phishing detection based on feature
selection [0.0]
フィッシングウェブサイトの識別は、これらの暴行の犠牲者になるのを避けるために訪問者を支援することができる。
我々は,複数のベースモデルと重みに基づく投票手法を組み合わせたアンサンブルモデルを提案する。
論文 参考訳(メタデータ) (2022-12-15T23:15:36Z) - Preprocessors Matter! Realistic Decision-Based Attacks on Machine
Learning Systems [56.64374584117259]
決定に基づく攻撃は、ハードラベルクエリのみを作成することによって、機械学習(ML)モデルに対する逆例を構築する。
我々は,(i)プリプロセッサをリバースエンジニアリングし,(ii)この抽出した情報を用いてエンド・ツー・エンド・システムを攻撃する手法を開発した。
我々のプリプロセッサ抽出法は数百のクエリしか必要とせず、我々のプリプロセッサ・アウェア・アタックはモデルのみを攻撃する場合と同じ効果を回復する。
論文 参考訳(メタデータ) (2022-10-07T03:10:34Z) - Email Summarization to Assist Users in Phishing Identification [1.433758865948252]
サイバーフィッシング攻撃は、特定の情報や手がかりが存在する場合にのみ、トレーニングデータによってより正確で、標的になり、調整される。
この研究は、トランスフォーマーベースの機械学習を活用して、将来的な心理的トリガーを分析する。
次に、この情報をアマルゲイトし、ユーザーに提示し、電子メールが「フィシー」なのか(ii)自己学習した先進的な悪意あるパターンなのかを簡単に判断できるようにします。
論文 参考訳(メタデータ) (2022-03-24T23:03:46Z) - Recursive Least-Squares Estimator-Aided Online Learning for Visual
Tracking [58.14267480293575]
オフライン学習を必要とせず、簡単な効果的なオンライン学習手法を提案する。
これは、モデルが以前見たオブジェクトに関する知識を記憶するための、内蔵されたメモリ保持メカニズムを可能にする。
我々は、RT-MDNetにおける多層パーセプトロンと、DiMPにおける畳み込みニューラルネットワークの追跡のためのオンライン学習ファミリーにおける2つのネットワークに基づくアプローチを評価する。
論文 参考訳(メタデータ) (2021-12-28T06:51:18Z) - Towards A Conceptually Simple Defensive Approach for Few-shot
classifiers Against Adversarial Support Samples [107.38834819682315]
本研究は,数発の分類器を敵攻撃から守るための概念的簡便なアプローチについて検討する。
本稿では,自己相似性とフィルタリングの概念を用いた簡易な攻撃非依存検出法を提案する。
ミニイメージネット(MI)とCUBデータセットの攻撃検出性能は良好である。
論文 参考訳(メタデータ) (2021-10-24T05:46:03Z) - RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。
クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。
悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
論文 参考訳(メタデータ) (2021-07-07T15:42:49Z) - Robust and Verifiable Information Embedding Attacks to Deep Neural
Networks via Error-Correcting Codes [81.85509264573948]
ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。
情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。
本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
論文 参考訳(メタデータ) (2020-10-26T17:42:42Z) - Phishing Detection Using Machine Learning Techniques [0.0]
ファイシャーは、個人情報を盗むために、ソーシャルエンジニアリングやモックアップのウェブサイトを作成して被害者を騙そうとする。
これらの悪意のあるアクティビティを検出する最も成功した方法の1つは、機械学習である。
本稿では,フィッシングサイトを予測するための複数の機械学習手法の結果を比較した。
論文 参考訳(メタデータ) (2020-09-20T11:52:52Z) - Adversarial EXEmples: A Survey and Experimental Evaluation of Practical
Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。
我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。
これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文 参考訳(メタデータ) (2020-08-17T07:16:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。