論文の概要: Reflected Search Poisoning for Illicit Promotion

• arxiv url: http://arxiv.org/abs/2404.05320v2
• Date: Thu, 11 Apr 2024 07:06:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-12 17:56:32.754625
• Title: Reflected Search Poisoning for Illicit Promotion
• Title（参考訳）: 不正促進のためのリフレクテッドサーチポゾン
• Authors: Sangyi Wu, Jialong Xue, Shaoxuan Zhou, Xianghang Mi,
• Abstract要約: RSPに基づく不正プロモーションに関する最初のセキュリティ研究を行う。 RSPを介して配布されるIPTは、大規模で、継続的に成長し、違法なカテゴリーと自然言語の両方で多様である。 我々は14種類の違法なカテゴリーに属する1100万以上の異なるIPTを同定した。
• 参考スコア（独自算出の注目度）: 2.0355793807035094
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As an emerging black hat search engine optimization (SEO) technique, reflected search poisoning (RSP) allows a miscreant to free-ride the reputation of high-ranking websites, poisoning search engines with illicit promotion texts (IPTs) in an efficient and stealthy manner, while avoiding the burden of continuous website compromise as required by traditional promotion infections. However, little is known about the security implications of RSP, e.g., what illicit promotion campaigns are being distributed by RSP, and to what extent regular search users can be exposed to illicit promotion texts distributed by RSP. In this study, we conduct the first security study on RSP-based illicit promotion, which is made possible through an end-to-end methodology for capturing, analyzing, and infiltrating IPTs. As a result, IPTs distributed via RSP are found to be large-scale, continuously growing, and diverse in both illicit categories and natural languages. Particularly, we have identified over 11 million distinct IPTs belonging to 14 different illicit categories, with typical examples including drug trading, data theft, counterfeit goods, and hacking services. Also, the underlying RSP cases have abused tens of thousands of high-ranking websites, as well as extensively poisoning all four popular search engines we studied, especially Google Search and Bing. Furthermore, it is observed that benign search users are being exposed to IPTs at a concerning extent. To facilitate interaction with potential customers (victim search users), miscreants tend to embed various types of contacts in IPTs, especially instant messaging accounts. Further infiltration of these IPT contacts reveals that the underlying illicit campaigns are operated on a large scale. All these findings highlight the negative security implications of IPTs and RSPs, and thus call for more efforts to mitigate RSP-driven illicit promotion.
• Abstract（参考訳）: 新興のブラックハット検索エンジン最適化(SEO)技術として、リフレクトサーチ中毒(RSP)は、従来の宣伝感染で要求される継続的なウェブサイト妥協の負担を回避しつつ、高位のウェブサイトの評判を解放し、不正なプロモーションテキスト(IPT)による検索エンジンを効率的かつステルス的に汚染することを可能にする。 しかし、RSPのセキュリティへの影響についてはほとんど分かっていない。例えば、不正なプロモーションキャンペーンがRSPによって配布されているか、また、通常の検索ユーザーがRSPによって配布された不正なプロモーションテキストにどの程度の頻度で露出できるかである。 本研究では,RSPをベースとした不正プロモーションに関する最初のセキュリティ研究を行い,ICPの取得,解析,侵入を行うエンドツーエンドの手法を用いて実現した。 その結果、RSPを介して配布されるIPTは大規模で、継続的に成長し、違法なカテゴリーと自然言語の両方で多様であることが判明した。 特に、麻薬取引、データ盗難、偽造品、ハッキングサービスなど、14の違法カテゴリーに属する1100万以上のICTを特定しました。 また、基礎となるRSPのケースは、数万もの上位サイトを悪用し、また、私たちが調査した4つの人気検索エンジン、特にGoogle SearchとBingを広範囲に悪用している。 さらに, 良質な検索ユーザが, ある程度のIPTに曝されていることが確認された。 潜在的な顧客(被害者検索ユーザー)との対話を容易にするため、不一致者はIPT、特にインスタントメッセージアカウントに様々な種類の連絡先を埋め込む傾向がある。 これらのICTコンタクトのさらなる浸潤は、根底にある不正なキャンペーンが大規模に行われていることを明らかにしている。 これらの知見は、ICPとRSPの負のセキュリティへの影響を強調しており、RSPによる違法なプロモーションを緩和するためのさらなる努力を求めている。

関連論文リスト

• A Cascade Approach for APT Campaign Attribution in System Event Logs: Technique Hunting and Subgraph Matching [1.0928166738710612]
  本研究では,システムイベントログによるAPTキャンペーン攻撃の特定という課題に対処する。 SFMと呼ばれるカスケーディング手法は、技術狩猟とAPTキャンペーンの属性を組み合わせたものである。
  論文  参考訳（メタデータ） (2024-10-29T23:49:28Z)
• A Federated Learning Approach for Multi-stage Threat Analysis in Advanced Persistent Threat Campaigns [25.97800399318373]
  高度な永続的脅威(APT)のようなマルチステージの脅威は、データを盗み、インフラストラクチャを破壊することによって深刻なリスクを引き起こす。 APTは新たな攻撃ベクトルを使用し、ネットワークの存在を隠蔽することでシグネチャベースの検出を回避する。 本稿では,APTを検出するための3段階の非教師付きフェデレーション学習(FL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-19T03:34:41Z)
• Evaluating Robustness of Generative Search Engine on Adversarial Factual Questions [89.35345649303451]
  生成検索エンジンは、人々がオンラインで情報を求める方法を変える可能性を秘めている。 しかし,既存の大規模言語モデル(LLM)が支援する生成検索エンジンからの応答は必ずしも正確ではない。 検索強化世代は、敵がシステム全体を回避できるため、安全上の懸念を増す。
  論文  参考訳（メタデータ） (2024-02-25T11:22:19Z)
• User Attitudes to Content Moderation in Web Search [49.1574468325115]
  我々は、Web検索における誤解を招く可能性のあるコンテンツや攻撃的なコンテンツに適用される様々なモデレーションプラクティスに対するサポートレベルについて検討する。 最も支持されている実践は、誤解を招く可能性のあるコンテンツや不快なコンテンツについてユーザーに知らせることであり、最も支持されていないものは、検索結果を完全に削除することである。 より保守的なユーザーやウェブ検索結果に対する信頼度が低いユーザーは、ウェブ検索におけるコンテンツモデレーションに反する傾向にある。
  論文  参考訳（メタデータ） (2023-10-05T10:57:15Z)
• When Search Meets Recommendation: Learning Disentangled Search Representation for Recommendation [56.98380787425388]
  シークエンシャルレコメンデーション(SESRec)のための検索強化フレームワークを提案する。 SESRec は、S&R の振る舞いにおいて類似および異種表現を分離する。 産業用と公共用両方のデータセットの実験では、SESRecが最先端のモデルより一貫して優れていることが示されている。
  論文  参考訳（メタデータ） (2023-05-18T09:04:50Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• Signed Latent Factors for Spamming Activity Detection [1.8275108630751844]
  署名された潜伏要因を利用して不正行為をフィルタリングする新しい試みを提案する。 複数のオンラインアプリケーションのスパム汚染されたリレーショナルデータセットは、統一された署名ネットワークによって解釈される。 様々な種類のWebアプリケーションの実世界のデータセットに対する実験は、LFMモデルがスパム行為の検出において最先端のベースラインを上回っていることを示している。
  論文  参考訳（メタデータ） (2022-09-28T03:39:34Z)
• Explore and Control with Adversarial Surprise [78.41972292110967]
  強化学習(Reinforcement Learning, RL)は、目標指向のポリシーを学習するためのフレームワークである。 本稿では,RLエージェントが経験した驚きの量と競合する2つのポリシーを相殺する対戦ゲームに基づく,新しい教師なしRL手法を提案する。 本手法は, 明確な相転移を示すことによって, 複雑なスキルの出現につながることを示す。
  論文  参考訳（メタデータ） (2021-07-12T17:58:40Z)
• A Rule Mining-Based Advanced Persistent Threats Detection System [2.75264806444313]
  高度な永続的脅威(APT)は、標的組織から貴重な情報を盗もうとするステルスなサイバー攻撃である。 活動間の因果関係を見つけ出し、不審な出来事を発生させるのに役立てることができるため、希少な追跡と痕跡採掘は有望であると考えられている。 プロセスアクティビティを反映するOSに依存しない特徴を活用する教師なしの手法を導入し,プロファイランストレースから現実的なAPTライクな攻撃を検出する。
  論文  参考訳（メタデータ） (2021-05-20T22:13:13Z)
• Understanding Underground Incentivized Review Services [26.402818153734035]
  我々は,HCIレンズを用いてeコマースプラットフォーム上でのレビュー詐欺について検討した。 我々は、詐欺師が業務の規模を拡大するために使用する高度な採用、執行、報告メカニズムを明らかにする。 これらのサービスが運用する通信チャネルを遮断する対策は、インセンティブ付きレビューと戦うのに有効である。
  論文  参考訳（メタデータ） (2021-01-20T05:30:14Z)
• Adversarial Attacks on Linear Contextual Bandits [87.08004581867537]
  悪意のあるエージェントは、望ましい行動を実行するためにバンディットアルゴリズムを攻撃するインセンティブを持つ可能性がある。 悪意のあるエージェントは、線形コンテキストのバンドイットアルゴリズムに任意のアーム$T - o(T)$倍を$T$ステップで引き出すように強制することができる。 また,悪意のあるエージェントが単一コンテキストにおける帯域幅アルゴリズムの動作に影響を与えることに関心がある場合についても検討する。
  論文  参考訳（メタデータ） (2020-02-10T15:04:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。