論文の概要: Dismantling Common Internet Services for Ad-Malware Detection
- arxiv url: http://arxiv.org/abs/2404.14190v1
- Date: Mon, 22 Apr 2024 13:59:37 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-23 13:56:54.382320
- Title: Dismantling Common Internet Services for Ad-Malware Detection
- Title(参考訳): アドマーウェア検出のための共通インターネットサービスの解体
- Authors: Florian Nettersheim, Stephan Arlt, Michael Rademacher,
- Abstract要約: インターネット上で誰がアドマルウェアを定義するかを評価する。
クローリング中に見つかったドメインの最大0.47%は、DNSプロバイダによって疑わしいとラベル付けされている。
これらのドメインの約0.7%から3.2%のみがアドマルウェアに分類される。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Online advertising represents a main instrument for publishers to fund content on the World Wide Web. Unfortunately, a significant number of online advertisements often accommodates potentially malicious content, such as cryptojacking hidden in web banners - even on reputable websites. In order to protect Internet users from such online threats, the thorough detection of ad-malware campaigns plays a crucial role for a safe Web. Today, common Internet services like VirusTotal can label suspicious content based on feedback from contributors and from the entire Web community. However, it is open to which extent ad-malware is actually taken into account and whether the results of these services are consistent. In this pre-study, we evaluate who defines ad-malware on the Internet. In a first step, we crawl a vast set of websites and fetch all HTTP requests (particularly to online advertisements) within these websites. Then we query these requests both against popular filtered DNS providers and VirusTotal. The idea is to validate, how much content is labeled as a potential threat. The results show that up to 0.47% of the domains found during crawling are labeled as suspicious by DNS providers and up to 8.8% by VirusTotal. Moreover, only about 0.7% to 3.2% of these domains are categorized as ad-malware. The overall responses from the used Internet services paint a divergent picture: All considered services have different understandings to the definition of suspicious content. Thus, we outline potential research efforts to the automated detection of ad-malware. We further bring up the open question of a common definition of ad-malware to the Web community.
- Abstract(参考訳): オンライン広告は、出版社がWorld Wide Webでコンテンツに資金を供給するための主要な手段である。
残念なことに、Webバナーに隠された暗号鍵のような悪意のあるコンテンツ、あるいは信頼できるウェブサイトでも、かなりの数のオンライン広告がしばしば対応している。
インターネット利用者をこのようなオンライン脅威から守るため、アドマルウェアキャンペーンの徹底的な検出は、安全なWebにとって重要な役割を果たす。
VirusTotalのような一般的なインターネットサービスは、コントリビュータやWebコミュニティ全体からのフィードバックに基づいて、疑わしいコンテンツをラベル付けすることができる。
しかし、実際にAd-malwareがどの程度考慮されているか、そしてこれらのサービスの結果が一貫しているかは、明らかになっていない。
本稿では,インターネット上でのアドマルウェアの定義者を評価する。
最初のステップでは、大量のWebサイトをクロールして、これらのWebサイトの中ですべてのHTTPリクエスト(特にオンライン広告)を取得します。
次に、人気のあるフィルタリングDNSプロバイダと VirusTotalの両方に対して、これらのリクエストを問い合わせます。
その考え方は、コンテンツがどれほどの規模で脅威に晒されているかを検証することだ。
その結果、クローリング中に見つかったドメインの最大0.47%は、DNSプロバイダによって疑わしいとしてラベル付けされ、VirusTotalでは最大8.8%となっている。
さらに、これらのドメインの約0.7%から3.2%がアドマルウェアに分類されている。
使用済みのインターネットサービスからの全体的な反応は、異なるイメージを描いている: すべての考慮されたサービスは、疑わしいコンテンツの定義に対して異なる理解を持っている。
そこで本研究では,アドマルウェアの自動検出に向けた研究の可能性を概説する。
さらに、ウェブコミュニティにアドマルウェアの共通定義に関するオープンな疑問を提起する。
関連論文リスト
- MalDICT: Benchmark Datasets on Malware Behaviors, Platforms, Exploitation, and Packers [44.700094741798445]
マルウェア分類に関する既存の研究は、悪意のあるファイルと良性のあるファイルの区別と、家族によるマルウェアの分類という2つのタスクにのみ焦点をあてている。
我々は、マルウェアが提示する行動の分類、マルウェアが実行しているプラットフォーム、マルウェアが悪用する脆弱性、マルウェアが詰め込まれているパッカーの4つのタスクを特定した。
ClarAVyを使ってタグ付けされ、合計で550万近い悪意のあるファイルで構成されています。
論文 参考訳(メタデータ) (2023-10-18T04:36:26Z) - User Attitudes to Content Moderation in Web Search [49.1574468325115]
我々は、Web検索における誤解を招く可能性のあるコンテンツや攻撃的なコンテンツに適用される様々なモデレーションプラクティスに対するサポートレベルについて検討する。
最も支持されている実践は、誤解を招く可能性のあるコンテンツや不快なコンテンツについてユーザーに知らせることであり、最も支持されていないものは、検索結果を完全に削除することである。
より保守的なユーザーやウェブ検索結果に対する信頼度が低いユーザーは、ウェブ検索におけるコンテンツモデレーションに反する傾向にある。
論文 参考訳(メタデータ) (2023-10-05T10:57:15Z) - Understanding the Privacy Risks of Popular Search Engine Advertising
Systems [9.706547522469666]
広告ベースのビジネスモデルを持つ3つの人気のあるプライベート検索エンジン、StartPage、Qwant、DuckDuckGoにおける検索広告のクリックの影響について検討する。
広告をクリックすると、サードパーティがユーザーを追跡する可能性について、第1のサードパーティストレージ、ドメインパスのリダイレクト、クリック前後に送信されるリクエストを分析して検討する。
論文 参考訳(メタデータ) (2023-08-29T13:53:42Z) - Targeted and Troublesome: Tracking and Advertising on Children's
Websites [10.066090482189015]
児童向けウェブサイトにおけるトラッカー,指紋認証スクリプト,広告の有病率を測定した。
その結果、子ども向けウェブサイトの約90%が1つ以上のトラッカーを内蔵しており、約27%がターゲット広告を含んでいることがわかった。
次に、広告から抽出した画像とテキストの両方を処理するMLパイプラインを開発することにより、児童向けウェブサイト上の不適切な広告を識別する。
論文 参考訳(メタデータ) (2023-08-09T11:37:39Z) - Unraveling Threat Intelligence Through the Lens of Malicious URL
Campaigns [21.185063151766798]
悪意のあるURLキャンペーンの観点から、SIEMアラートから不審なURLを分析する。
VirusTotalから集めた311万レコードのURLを2.6万の疑わしいクラスタにグループ化することで、77.8万の悪意あるキャンペーンが発見された。
9.9Mは18.3KのマルチURLキャンペーンに起因するものであり、セキュリティベンダーによってわずか2.97%のキャンペーンしか見つからなかった。
論文 参考訳(メタデータ) (2022-08-26T06:10:13Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Characterizing Malicious URL Campaigns [16.807162826069185]
URLはフィッシングからマルウェアの配布まで、無数のサイバーセキュリティの脅威の中心だ。
その本来の使いやすさと親しみやすさは、攻撃者が防衛を回避し、エンドユーザーを欺くために継続的に悪用されている。
このような行為をキャンペーンとして言及し、攻撃は成功率を最大化し、回避戦術を開発するためにしばしば調整されるという仮説を立てる。
論文 参考訳(メタデータ) (2021-08-29T01:00:44Z) - Being Single Has Benefits. Instance Poisoning to Deceive Malware
Classifiers [47.828297621738265]
攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。
マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。
我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
論文 参考訳(メタデータ) (2020-10-30T15:27:44Z) - Maat: Automatically Analyzing VirusTotal for Accurate Labeling and
Effective Malware Detection [71.84087757644708]
マルウェア分析と検出の研究コミュニティは、約60台のスキャナーのスキャン結果に基づいてAndroidアプリをラベル付けするために、オンラインプラットフォームVirusTotalに依存している。
VirusTotalから取得したスキャン結果を最もよく解釈する方法の基準はありません。
機械学習(ML)ベースのラベリングスキームを自動生成することで,標準化と持続可能性というこれらの問題に対処する手法であるMaatを実装した。
論文 参考訳(メタデータ) (2020-07-01T14:15:03Z) - Keystroke Biometrics in Response to Fake News Propagation in a Global
Pandemic [77.79066811371978]
本研究では,キーストロークバイオメトリックスを用いたコンテンツ匿名化手法の提案と解析を行う。
フェイクニュースは、特に主要なイベントにおいて、世論を操作する強力なツールとなっている。
論文 参考訳(メタデータ) (2020-05-15T17:56:11Z) - adPerf: Characterizing the Performance of Third-party Ads [5.9535711951131205]
ウェブ広告の深い評価と第一種評価を適用した。
広告のすべてのコンポーネントによってコストを特徴付けることを目指しており、パブリッシャー、広告シンジケート、広告主は詳細なガイダンスで広告のパフォーマンスを向上させることができる。
論文 参考訳(メタデータ) (2020-02-06T02:09:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。