論文の概要: Classification of Web Phishing Kits for early detection by platform providers

• arxiv url: http://arxiv.org/abs/2210.08273v1
• Date: Sat, 15 Oct 2022 12:28:20 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-18 21:32:14.731023
• Title: Classification of Web Phishing Kits for early detection by platform providers
• Title（参考訳）: プラットフォームプロバイダによる早期検出のためのWebフィッシングキットの分類
• Authors: Andrea Venturi, Michele Colajanni, Marco Ramilli, Giorgio Valenziano Santangelo
• Abstract要約: フィッシングキット(英: Phishing kit)は、悪質なWebサイトの構築を容易にするために、ダークサイドの専門家が犯罪者のコミュニティに提供するツールである。 本報告では,2000種類以上のフィッシングキットのコーパスを,その適用範囲と難読化機能に応じて分類する。
• 参考スコア（独自算出の注目度）: 4.090991964172345
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Phishing kits are tools that dark side experts provide to the community of criminal phishers to facilitate the construction of malicious Web sites. As these kits evolve in sophistication, providers of Web-based services need to keep pace with continuous complexity. We present an original classification of a corpus of over 2000 recent phishing kits according to their adopted evasion and obfuscation functions. We carry out an initial deterministic analysis of the source code of the kits to extract the most discriminant features and information about their principal authors. We then integrate this initial classification through supervised machine learning models. Thanks to the ground-truth achieved in the first step, we can demonstrate whether and which machine learning models are able to suitably classify even the kits adopting novel evasion and obfuscation techniques that were unseen during the training phase. We compare different algorithms and evaluate their robustness in the realistic case in which only a small number of phishing kits are available for training. This paper represents an initial but important step to support Web service providers and analysts in improving early detection mechanisms and intelligence operations for the phishing kits that might be installed on their platforms.
• Abstract（参考訳）: フィッシングキットは、悪質なwebサイトの構築を容易にするために、ダークサイドの専門家が犯罪者のコミュニティに提供するツールである。 これらのキットが高度に進化するにつれて、Webベースのサービスプロバイダは、継続的な複雑さに追従する必要がある。 本研究では,2000以上のフィッシングキットのコーパスを,その回避機能と難読化機能に応じて分類する。 我々は,キットのソースコードを初期決定論的に解析し,最も識別性の高い特徴と主要著者に関する情報を抽出する。 次に、この初期分類を教師付き機械学習モデルを通じて統合する。 第1ステップで達成した根拠のおかげで、トレーニング段階では見つからなかった新しい回避法と難読化技術を採用して、どの機械学習モデルでも適切に分類できるかどうかを実証できる。 異なるアルゴリズムを比較し,フィッシングキットが少量しか使用できない現実的な場合において,その頑健性を評価する。 本稿では,Web サービスプロバイダやアナリストが,プラットフォームにインストールされる可能性のあるフィッシングキットの早期検出機構とインテリジェンス操作を改善する上で,初期かつ重要なステップを示す。

関連論文リスト

• Unlearn and Burn: Adversarial Machine Unlearning Requests Destroy Model Accuracy [65.80757820884476]
  未学習システムのデプロイにおいて、重要で未調査の脆弱性を公開しています。 本稿では,訓練セットに存在しないデータに対して,逆学習要求を送信することにより,攻撃者がモデル精度を劣化させることができる脅威モデルを提案する。 我々は、未学習要求の正当性を検出するための様々な検証メカニズムを評価し、検証の課題を明らかにする。
  論文  参考訳（メタデータ） (2024-10-12T16:47:04Z)
• A Sophisticated Framework for the Accurate Detection of Phishing Websites [0.0]
  フィッシング(英: Phishing)は、ますます洗練されたサイバー攻撃形態であり、世界中の企業に巨額の経済的損害を与えている。 本稿では,フィッシングサイトを検出するための包括的手法を提案する。 特徴選択, 欲求アルゴリズム, クロスバリデーション, 深層学習を組み合わせて, 洗練された積み重ねアンサンブルを構築している。
  論文  参考訳（メタデータ） (2024-03-13T14:26:25Z)
• AntiPhishStack: LSTM-based Stacked Generalization Model for Optimized Phishing URL Detection [0.32141666878560626]
  本稿では,フィッシングサイトを検出するための2相スタック一般化モデルであるAntiPhishStackを提案する。 このモデルは、URLと文字レベルのTF-IDF特徴の学習を対称的に活用し、新たなフィッシング脅威に対処する能力を高める。 良性およびフィッシングまたは悪意のあるURLを含む2つのベンチマークデータセットに対する実験的検証は、既存の研究と比較して96.04%の精度で、このモデルの例外的な性能を示している。
  論文  参考訳（メタデータ） (2024-01-17T03:44:27Z)
• Mitigating Bias in Machine Learning Models for Phishing Webpage Detection [0.8050163120218178]
  フィッシングはよく知られたサイバー攻撃であり、フィッシングウェブページの作成と対応するURLの拡散を中心に展開している。 独自の属性を蒸留し、予測モデルを構築することで、ゼロデイフィッシングURLをプリエンプティブに分類する様々な技術が利用可能である。 この提案は、フィッシング検出ソリューション内の永続的な課題、特に包括的なデータセットを組み立てる予備フェーズに集中している。 本稿では,MLモデルのバイアスを軽減するために開発されたツールの形で,潜在的な解決策を提案する。
  論文  参考訳（メタデータ） (2024-01-16T13:45:54Z)
• A new weighted ensemble model for phishing detection based on feature selection [0.0]
  フィッシングウェブサイトの識別は、これらの暴行の犠牲者になるのを避けるために訪問者を支援することができる。 我々は,複数のベースモデルと重みに基づく投票手法を組み合わせたアンサンブルモデルを提案する。
  論文  参考訳（メタデータ） (2022-12-15T23:15:36Z)
• Preprocessors Matter! Realistic Decision-Based Attacks on Machine Learning Systems [56.64374584117259]
  決定に基づく攻撃は、ハードラベルクエリのみを作成することによって、機械学習(ML)モデルに対する逆例を構築する。 我々は,(i)プリプロセッサをリバースエンジニアリングし,(ii)この抽出した情報を用いてエンド・ツー・エンド・システムを攻撃する手法を開発した。 我々のプリプロセッサ抽出法は数百のクエリしか必要とせず、我々のプリプロセッサ・アウェア・アタックはモデルのみを攻撃する場合と同じ効果を回復する。
  論文  参考訳（メタデータ） (2022-10-07T03:10:34Z)
• Email Summarization to Assist Users in Phishing Identification [1.433758865948252]
  サイバーフィッシング攻撃は、特定の情報や手がかりが存在する場合にのみ、トレーニングデータによってより正確で、標的になり、調整される。 この研究は、トランスフォーマーベースの機械学習を活用して、将来的な心理的トリガーを分析する。 次に、この情報をアマルゲイトし、ユーザーに提示し、電子メールが「フィシー」なのか(ii)自己学習した先進的な悪意あるパターンなのかを簡単に判断できるようにします。
  論文  参考訳（メタデータ） (2022-03-24T23:03:46Z)
• Recursive Least-Squares Estimator-Aided Online Learning for Visual Tracking [58.14267480293575]
  オフライン学習を必要とせず、簡単な効果的なオンライン学習手法を提案する。 これは、モデルが以前見たオブジェクトに関する知識を記憶するための、内蔵されたメモリ保持メカニズムを可能にする。 我々は、RT-MDNetにおける多層パーセプトロンと、DiMPにおける畳み込みニューラルネットワークの追跡のためのオンライン学習ファミリーにおける2つのネットワークに基づくアプローチを評価する。
  論文  参考訳（メタデータ） (2021-12-28T06:51:18Z)
• RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
  フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。 クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。 悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
  論文  参考訳（メタデータ） (2021-07-07T15:42:49Z)
• Robust and Verifiable Information Embedding Attacks to Deep Neural Networks via Error-Correcting Codes [81.85509264573948]
  ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。 情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。 本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
  論文  参考訳（メタデータ） (2020-10-26T17:42:42Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。