論文の概要: Evaluation of Real-World Risk-Based Authentication at Online Services Revisited: Complexity Wins

• arxiv url: http://arxiv.org/abs/2308.15156v1
• Date: Tue, 29 Aug 2023 09:37:14 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 07:12:46.286058
• Title: Evaluation of Real-World Risk-Based Authentication at Online Services Revisited: Complexity Wins
• Title（参考訳）: オンラインサービスにおけるリアルタイムリスクベース認証の評価:複雑さの勝利
• Authors: Jan-Phillip Makowski, Daniela Pöhn,
• Abstract要約: リスクベースの認証(RBA)は、盗まれたパスワードまたはその他の推測されたパスワードによる攻撃からエンドユーザを保護することを目的としている。 RBAは、ログイン中の位置情報やデバイスなど、さまざまな機能を監視する。 システムがどのように動作するかに関する情報を公表するオンラインサービスはごくわずかである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Risk-based authentication (RBA) aims to protect end-users against attacks involving stolen or otherwise guessed passwords without requiring a second authentication method all the time. Online services typically set limits on what is still seen as normal and what is not, as well as the actions taken afterward. Consequently, RBA monitors different features, such as geolocation and device during login. If the features' values differ from the expected values, then a second authentication method might be requested. However, only a few online services publish information about how their systems work. This hinders not only RBA research but also its development and adoption in organizations. In order to understand how the RBA systems online services operate, black box testing is applied. To verify the results, we re-evaluate the three large providers: Google, Amazon, and Facebook. Based on our test setup and the test cases, we notice differences in RBA based on account creation at Google. Additionally, several test cases rarely trigger the RBA system. Our results provide new insights into RBA systems and raise several questions for future work.
• Abstract（参考訳）: リスクベースの認証(RBA)は、第2の認証メソッドを常に必要とせずに、盗まれたパスワードや、その他の推測されたパスワードによる攻撃からエンドユーザを保護することを目的としている。 オンラインサービスは一般的に、通常と見なされるもの、そうでないもの、そしてその後のアクションに制限を課す。 その結果、RBAはログイン中の位置情報やデバイスなど、さまざまな機能を監視している。 機能が期待値と異なる場合、第2の認証方法が要求される。 しかし、システムがどのように動作するかに関する情報を公表するオンラインサービスはごくわずかである。 これにより、RBAの研究だけでなく、組織における開発や採用も妨げられます。 RBAシステムがどのように動作するかを理解するため、ブラックボックステストが適用される。 結果を検証するため、Google、Amazon、Facebookの3大プロバイダを再評価しました。 テスト設定とテストケースに基づいて、Googleのアカウント作成に基づくRAAの違いに気付きました。 さらに、いくつかのテストケースがRABシステムをトリガーすることは滅多にない。 RBAシステムに対する新たな洞察を与え,今後の課題を提起する。

関連論文リスト

• A Multi-Agent Approach for REST API Testing with Semantic Graphs and LLM-Driven Inputs [46.65963514391019]
  私たちは、REST APIテストに依存性組み込みのマルチエージェントアプローチを採用する最初のブラックボックスフレームワークであるAutoRestTestを紹介します。 MARL(Multi-Agent Reinforcement Learning)とSPDG(Semantic Property Dependency Graph)とLLM(Large Language Models)を統合した。 このアプローチでは、REST APIテストを、API、依存性、パラメータ、バリューという4つのエージェントが協力して、API探索を最適化する、分離可能な問題として扱います。
  論文  参考訳（メタデータ） (2024-11-11T16:20:27Z)
• Rewarding Progress: Scaling Automated Process Verifiers for LLM Reasoning [90.23629291067763]
  大規模言語モデルにおける推論を改善するための有望なアプローチは、プロセス報酬モデル(PRM)を使用することである。 PRMは多段階の推論トレースの各ステップでフィードバックを提供し、結果報酬モデル(ORM)よりも信用割当を改善する可能性がある。 PRMに対して探索を行ったり、強化学習(RL)の報酬として使ったりすることで、基本方針を改善するために、「プロセス報酬をどう設計すべきか?」と質問する。 理論的には,良質なプロデューサの集合を特徴付けるとともに,このようなプロデューサからのプロセス報酬の最適化が,テスト時間探索やオンラインRLの探索を改善することを示す。
  論文  参考訳（メタデータ） (2024-10-10T17:31:23Z)
• OpenFactCheck: A Unified Framework for Factuality Evaluation of LLMs [64.25176233153657]
  OpenFactCheckは、大規模な言語モデルのためのオープンソースのファクトチェックフレームワークである。 ユーザーは自動的にファクトチェックシステムを簡単にカスタマイズできる。 また、そのシステムを用いて、入力文書におけるすべてのクレームの事実性を評価する。
  論文  参考訳（メタデータ） (2024-08-06T15:49:58Z)
• Ragnarök: A Reusable RAG Framework and Baselines for TREC 2024 Retrieval-Augmented Generation Track [51.25144287084172]
  RAGベースの検索システムを構築、テスト、視覚化、体系的に評価するためのアリーナを持つことが不可欠である。 TREC 2024 RAG Trackを提案する。
  論文  参考訳（メタデータ） (2024-06-24T17:37:52Z)
• Evaluating the Influence of Multi-Factor Authentication and Recovery Settings on the Security and Accessibility of User Accounts [0.0]
  本稿では,Google および Apple ユーザのアカウント設定について検討する。 多要素認証設定とリカバリオプションを考慮して,アカウントのセキュリティとロックアウトリスクを分析した。 以上の結果から,Google と Apple のアカウント間のセキュリティ上の大きな違いを示すとともに,認証デバイスを1つ失うと,多くのユーザがアカウントへのアクセスを逃してしまうことが判明した。
  論文  参考訳（メタデータ） (2024-03-22T10:05:37Z)
• Is It Really You Who Forgot the Password? When Account Recovery Meets Risk-Based Authentication [1.776750337181166]
  リスクベースの認証(RBA)は、ユーザアカウントを不正な乗っ取りから保護するために用いられる。 最近の攻撃で認証プロセスの他の部分、特にアカウント回復機能に脆弱性が見つかった。 本研究は,野生におけるリスクベース会計回復(RBAR)を調査するための最初の研究である。
  論文  参考訳（メタデータ） (2024-03-18T13:55:24Z)
• Retrieval Augmented Generation Systems: Automatic Dataset Creation, Evaluation and Boolean Agent Setup [5.464952345664292]
  Retrieval Augmented Generation (RAG) システムは、Large-Language Model (LLM) 出力をドメイン固有データと時間機密データで拡張することで大きな人気を得ている。 本稿では,RAG戦略を定量的に比較するために,厳密なデータセット作成と評価のワークフローを提案する。
  論文  参考訳（メタデータ） (2024-02-26T12:56:17Z)
• Exploring Behaviours of RESTful APIs in an Industrial Setting [0.43012765978447565]
  これらのAPIが示す振る舞いの例を生成するために,REST APIに共通する一連の動作特性を提案する。 これらの例は、APIの理解を深めるために(i)、自動テストケースのソースとして(ii)の両方に使用することができます。 提案手法は,システム理解と実践者によるテスト生成の源泉として考えられる例を生成することができる。
  論文  参考訳（メタデータ） (2023-10-26T11:33:11Z)
• Adaptive REST API Testing with Reinforcement Learning [54.68542517176757]
  現在のテストツールは効率的な探索機構がなく、全ての操作とパラメータを等しく扱う。 現在のツールは、仕様にレスポンススキーマがない場合や、変種を示す場合に苦労している。 我々は、強化学習を取り入れた適応型REST APIテスト手法を提案し、探索中の操作を優先順位付けする。
  論文  参考訳（メタデータ） (2023-09-08T20:27:05Z)
• Dynamic Causal Effects Evaluation in A/B Testing with a Reinforcement Learning Framework [68.96770035057716]
  A/Bテスト(A/B Testing)は、新しい製品を製薬、技術、伝統産業の古い製品と比較するビジネス戦略である。 本稿では,オンライン実験においてA/Bテストを実施するための強化学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-02-05T10:25:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。