論文の概要: Evaluation of Real-World Risk-Based Authentication at Online Services Revisited: Complexity Wins
- arxiv url: http://arxiv.org/abs/2308.15156v1
- Date: Tue, 29 Aug 2023 09:37:14 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 07:12:46.286058
- Title: Evaluation of Real-World Risk-Based Authentication at Online Services Revisited: Complexity Wins
- Title(参考訳): オンラインサービスにおけるリアルタイムリスクベース認証の評価:複雑さの勝利
- Authors: Jan-Phillip Makowski, Daniela Pöhn,
- Abstract要約: リスクベースの認証(RBA)は、盗まれたパスワードまたはその他の推測されたパスワードによる攻撃からエンドユーザを保護することを目的としている。
RBAは、ログイン中の位置情報やデバイスなど、さまざまな機能を監視する。
システムがどのように動作するかに関する情報を公表するオンラインサービスはごくわずかである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Risk-based authentication (RBA) aims to protect end-users against attacks involving stolen or otherwise guessed passwords without requiring a second authentication method all the time. Online services typically set limits on what is still seen as normal and what is not, as well as the actions taken afterward. Consequently, RBA monitors different features, such as geolocation and device during login. If the features' values differ from the expected values, then a second authentication method might be requested. However, only a few online services publish information about how their systems work. This hinders not only RBA research but also its development and adoption in organizations. In order to understand how the RBA systems online services operate, black box testing is applied. To verify the results, we re-evaluate the three large providers: Google, Amazon, and Facebook. Based on our test setup and the test cases, we notice differences in RBA based on account creation at Google. Additionally, several test cases rarely trigger the RBA system. Our results provide new insights into RBA systems and raise several questions for future work.
- Abstract(参考訳): リスクベースの認証(RBA)は、第2の認証メソッドを常に必要とせずに、盗まれたパスワードや、その他の推測されたパスワードによる攻撃からエンドユーザを保護することを目的としている。
オンラインサービスは一般的に、通常と見なされるもの、そうでないもの、そしてその後のアクションに制限を課す。
その結果、RBAはログイン中の位置情報やデバイスなど、さまざまな機能を監視している。
機能が期待値と異なる場合、第2の認証方法が要求される。
しかし、システムがどのように動作するかに関する情報を公表するオンラインサービスはごくわずかである。
これにより、RBAの研究だけでなく、組織における開発や採用も妨げられます。
RBAシステムがどのように動作するかを理解するため、ブラックボックステストが適用される。
結果を検証するため、Google、Amazon、Facebookの3大プロバイダを再評価しました。
テスト設定とテストケースに基づいて、Googleのアカウント作成に基づくRAAの違いに気付きました。
さらに、いくつかのテストケースがRABシステムをトリガーすることは滅多にない。
RBAシステムに対する新たな洞察を与え,今後の課題を提起する。
関連論文リスト
- Evaluating the Influence of Multi-Factor Authentication and Recovery Settings on the Security and Accessibility of User Accounts [0.0]
本稿では,Google および Apple ユーザのアカウント設定について検討する。
多要素認証設定とリカバリオプションを考慮して,アカウントのセキュリティとロックアウトリスクを分析した。
以上の結果から,Google と Apple のアカウント間のセキュリティ上の大きな違いを示すとともに,認証デバイスを1つ失うと,多くのユーザがアカウントへのアクセスを逃してしまうことが判明した。
論文 参考訳(メタデータ) (2024-03-22T10:05:37Z) - Is It Really You Who Forgot the Password? When Account Recovery Meets Risk-Based Authentication [1.776750337181166]
リスクベースの認証(RBA)は、ユーザアカウントを不正な乗っ取りから保護するために用いられる。
最近の攻撃で認証プロセスの他の部分、特にアカウント回復機能に脆弱性が見つかった。
本研究は,野生におけるリスクベース会計回復(RBAR)を調査するための最初の研究である。
論文 参考訳(メタデータ) (2024-03-18T13:55:24Z) - Retrieval Augmented Generation Systems: Automatic Dataset Creation,
Evaluation and Boolean Agent Setup [5.464952345664292]
Retrieval Augmented Generation (RAG) システムは、Large-Language Model (LLM) 出力をドメイン固有データと時間機密データで拡張することで大きな人気を得ている。
本稿では,RAG戦略を定量的に比較するために,厳密なデータセット作成と評価のワークフローを提案する。
論文 参考訳(メタデータ) (2024-02-26T12:56:17Z) - Exploring Behaviours of RESTful APIs in an Industrial Setting [0.43012765978447565]
これらのAPIが示す振る舞いの例を生成するために,REST APIに共通する一連の動作特性を提案する。
これらの例は、APIの理解を深めるために(i)、自動テストケースのソースとして(ii)の両方に使用することができます。
提案手法は,システム理解と実践者によるテスト生成の源泉として考えられる例を生成することができる。
論文 参考訳(メタデータ) (2023-10-26T11:33:11Z) - Adaptive REST API Testing with Reinforcement Learning [54.68542517176757]
現在のテストツールは効率的な探索機構がなく、全ての操作とパラメータを等しく扱う。
現在のツールは、仕様にレスポンススキーマがない場合や、変種を示す場合に苦労している。
我々は、強化学習を取り入れた適応型REST APIテスト手法を提案し、探索中の操作を優先順位付けする。
論文 参考訳(メタデータ) (2023-09-08T20:27:05Z) - When Search Meets Recommendation: Learning Disentangled Search
Representation for Recommendation [56.98380787425388]
シークエンシャルレコメンデーション(SESRec)のための検索強化フレームワークを提案する。
SESRec は、S&R の振る舞いにおいて類似および異種表現を分離する。
産業用と公共用両方のデータセットの実験では、SESRecが最先端のモデルより一貫して優れていることが示されている。
論文 参考訳(メタデータ) (2023-05-18T09:04:50Z) - FIRE: A Failure-Adaptive Reinforcement Learning Framework for Edge
Computing Migrations [55.131858975133085]
FIREは、エッジコンピューティングのディジタルツイン環境でRLポリシーをトレーニングすることで、まれなイベントに適応するフレームワークである。
ImREは重要なサンプリングに基づくQ-ラーニングアルゴリズムであり、希少事象をその値関数への影響に比例してサンプリングする。
FIREは故障時にバニラRLやグリーディベースラインと比較してコストを削減できることを示す。
論文 参考訳(メタデータ) (2022-09-28T19:49:39Z) - Retrieval-Augmented Reinforcement Learning [63.32076191982944]
過去の経験のデータセットを最適な行動にマップするために、ネットワークをトレーニングします。
検索プロセスは、現在のコンテキストで有用なデータセットから情報を取得するために訓練される。
検索強化R2D2はベースラインR2D2エージェントよりもかなり高速に学習し,より高いスコアを得ることを示す。
論文 参考訳(メタデータ) (2022-02-17T02:44:05Z) - URLB: Unsupervised Reinforcement Learning Benchmark [82.36060735454647]
教師なし強化学習ベンチマーク(URLB)を紹介する。
URLBは2つのフェーズで構成されている。
評価のために3つのドメインから12の連続制御タスクを提供し、8つの主要な教師なしRLメソッドに対してオープンソースコードを提供する。
論文 参考訳(メタデータ) (2021-10-28T15:07:01Z) - Dynamic Causal Effects Evaluation in A/B Testing with a Reinforcement
Learning Framework [68.96770035057716]
A/Bテスト(A/B Testing)は、新しい製品を製薬、技術、伝統産業の古い製品と比較するビジネス戦略である。
本稿では,オンライン実験においてA/Bテストを実施するための強化学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-02-05T10:25:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。