論文の概要: FP-Inconsistent: Detecting Evasive Bots using Browser Fingerprint Inconsistencies
- arxiv url: http://arxiv.org/abs/2406.07647v1
- Date: Tue, 11 Jun 2024 18:26:17 GMT
- ステータス: 処理完了
- システム内更新日: 2024-06-13 21:25:46.308814
- Title: FP-Inconsistent: Detecting Evasive Bots using Browser Fingerprint Inconsistencies
- Title(参考訳): FP-Inconsistent:Browser Fingerprintの不整合を用いた侵入ボットの検出
- Authors: Hari Venugopalan, Shaoor Munir, Shuaib Ahmed, Tangbaihe Wang, Samuel T. King, Zubair Shafiq,
- Abstract要約: 本研究では,回避ボットの大規模な評価を行い,指紋の改ざんが検出の妨げになるかどうかを調査する。
DataDomeに対する平均回避率は52.93%、BotDに対する平均回避率は44.56%である。
回避ボットは指紋属性の整合性を確保するのに困難であると考えられるため、このような不整合を検出するためのルールを見つけるためのデータ駆動型アプローチを提案する。
- 参考スコア(独自算出の注目度): 13.105329613926623
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As browser fingerprinting is increasingly being used for bot detection, bots have started altering their fingerprints for evasion. We conduct the first large-scale evaluation of evasive bots to investigate whether and how altering fingerprints helps bots evade detection. To systematically investigate evasive bots, we deploy a honey site incorporating two anti-bot services (DataDome and BotD) and solicit bot traffic from 20 different bot services that purport to sell "realistic and undetectable traffic". Across half a million requests from 20 different bot services on our honey site, we find an average evasion rate of 52.93% against DataDome and 44.56% evasion rate against BotD. Our comparison of fingerprint attributes from bot services that evade each anti-bot service individually as well as bot services that evade both shows that bot services indeed alter different browser fingerprint attributes for evasion. Further, our analysis reveals the presence of inconsistent fingerprint attributes in evasive bots. Given evasive bots seem to have difficulty in ensuring consistency in their fingerprint attributes, we propose a data-driven approach to discover rules to detect such inconsistencies across space (two attributes in a given browser fingerprint) and time (a single attribute at two different points in time). These rules, which can be readily deployed by anti-bot services, reduce the evasion rate of evasive bots against DataDome and BotD by 48.11% and 44.95% respectively.
- Abstract(参考訳): ブラウザの指紋認証がますますボット検出に使われている中、ボットは回避のために指紋を変更し始めている。
本研究では,回避ボットの大規模な評価を行い,指紋の改ざんが検出の妨げになるかどうかを調査する。
回避ボットを体系的に調査するために,2つのアンチボットサービス(DataDomeとBotD)と20種類のボットサービスからのボットトラフィックを取り入れたハニーサイトをデプロイした。
ハニーサイトの20のボットサービスからの50万件のリクエストのうち、DataDomeに対する平均回避率は52.93%、BotDに対する平均回避率は44.56%である。
ボットサービスとボットサービスの両方を個別に回避するボットサービスによる指紋属性の比較は、ボットサービスが実際に回避のために異なるブラウザ指紋属性を変更していることを示している。
さらに,本研究では,回避ボットにおける指紋属性の不整合の存在を明らかにした。
回避ボットは, 指紋属性の整合性を確保するのに困難であると考えられるため, 空間的不整合(ブラウザ指紋の2つの属性)と時間的(2つの異なる点における単一の属性)を検出するためのデータ駆動型アプローチを提案する。
これらのルールは、アンチボットサービスによって容易にデプロイでき、DataDomeとBotDに対する回避ボットの回避率をそれぞれ48.11%、44.95%削減する。
関連論文リスト
- Exploring and Mitigating Adversarial Manipulation of Voting-Based Leaderboards [93.16294577018482]
このタイプの最も人気のあるベンチマークであるArenaは、ランダムに選択された2つのモデル間のより良いレスポンスを選択するようユーザに求めることで、モデルをランク付けする。
攻撃者は、約1000票の費用で、リーダーボードを変更できる(お気に入りのモデルを宣伝したり、ライバルを降格させる)。
私たちの攻撃は2つのステップで構成されている。まず、攻撃者が95%以上の精度で特定の応答を生成するためにどのモデルを使用したかを決定する方法を示し、次に、攻撃者はこの情報を使ってターゲットモデルに対して一貫して投票することができる。
論文 参考訳(メタデータ) (2025-01-13T17:12:38Z) - What is a Social Media Bot? A Global Comparison of Bot and Human Characteristics [5.494111035517598]
ボットは、人間が対話理解を必要とするキューを使う間、簡単に自動化できる言語的手がかりを使用する傾向がある。
これらの結論は、7つのイベントにわたる200ミルユーザーにわたるソーシャルメディアのツイートの大規模な分析に基づいている。
論文 参考訳(メタデータ) (2025-01-01T14:45:43Z) - BOTracle: A framework for Discriminating Bots and Humans [5.3248028128815434]
ボットはインターネットトラフィックの重要な部分を占め、複数のドメインにまたがる様々な問題の原因となっている。
我々は,3つの異なる検出手法を解析することにより,高トラフィックシナリオにおけるボット検出の課題を分析する。
精度、リコール、AUCなどのパフォーマンス指標は98%以上に達し、Botchaを上回っています。
論文 参考訳(メタデータ) (2024-12-03T08:38:30Z) - Unmasking Social Bots: How Confident Are We? [41.94295877935867]
本稿では,ボット検出と不確実性の定量化の両方に対処することを提案する。
この二重焦点は、各予測の定量化の不確実性に関連する追加情報を活用することができるため、非常に重要である。
具体的には,予測を高い信頼性で行う場合のボットに対する標的的介入を促進するとともに,予測が不確実な場合の警告(例えば,より多くのデータ収集)を提案する。
論文 参考訳(メタデータ) (2024-07-18T22:33:52Z) - My Brother Helps Me: Node Injection Based Adversarial Attack on Social Bot Detection [69.99192868521564]
Twitterのようなソーシャルプラットフォームは、数多くの不正なユーザーから包囲されている。
ソーシャルネットワークの構造のため、ほとんどの手法は攻撃を受けやすいグラフニューラルネットワーク(GNN)に基づいている。
本稿では,ボット検出モデルを欺いたノードインジェクションに基づく逆攻撃手法を提案する。
論文 参考訳(メタデータ) (2023-10-11T03:09:48Z) - BotArtist: Generic approach for bot detection in Twitter via semi-automatic machine learning pipeline [47.61306219245444]
Twitterは、ボットや偽アカウントのターゲットとなり、偽情報や操作の拡散につながった。
本稿では,機械学習モデル開発に関連する課題に対処するために,セミオートマチック機械学習パイプライン(SAMLP)を提案する。
ユーザプロファイル機能に基づいたボット検出モデルBotArtistを開発した。
論文 参考訳(メタデータ) (2023-05-31T09:12:35Z) - You are a Bot! -- Studying the Development of Bot Accusations on Twitter [1.7626250599622473]
地上の真実データがないと、研究者たちは群衆の知恵を取り入れたいかもしれない。
本研究は,Twitter上でのボットの告発に関する大規模な研究である。
この言葉は、ソーシャルメディアの会話において、ボットという用語が非人間化の道具になったことを示している。
論文 参考訳(メタデータ) (2023-02-01T16:09:11Z) - Should we agree to disagree about Twitter's bot problem? [1.6317061277457]
ボットに類似した行動、検出方法、検査された人口に対する仮定が、Twitter上でのボットの割合の推定にどのように影響するかを論じる。
当社は、プラットフォームがユーザに影響を与える可能性のある脅威に対処する上で、警戒し、透明性を保ち、バイアスを負わないことの責任を強調しています。
論文 参考訳(メタデータ) (2022-09-20T21:27:25Z) - Identification of Twitter Bots based on an Explainable ML Framework: the
US 2020 Elections Case Study [72.61531092316092]
本稿では,ラベル付きTwitterデータに基づくTwitterボット識別システムの設計に焦点をあてる。
Supervised Machine Learning (ML)フレームワークは、Extreme Gradient Boosting (XGBoost)アルゴリズムを用いて採用されている。
また、MLモデルの予測を説明するためにShapley Additive Explanations (SHAP)をデプロイした。
論文 参考訳(メタデータ) (2021-12-08T14:12:24Z) - Detection of Novel Social Bots by Ensembles of Specialized Classifiers [60.63582690037839]
悪意ある俳優は、社会ボットとして知られるアルゴリズムによって部分的に制御される不正なソーシャルメディアアカウントを作成し、誤情報を広め、オンラインでの議論を扇動する。
異なるタイプのボットが、異なる行動特徴によって特徴づけられることを示す。
本稿では,ボットのクラスごとに専門的な分類器を訓練し,それらの決定を最大ルールで組み合わせる,教師付き学習手法を提案する。
論文 参考訳(メタデータ) (2020-06-11T22:59:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。