論文の概要: PassREfinder-FL: Privacy-Preserving Credential Stuffing Risk Prediction via Graph-Based Federated Learning for Representing Password Reuse between Websites

• arxiv url: http://arxiv.org/abs/2510.16083v1
• Date: Fri, 17 Oct 2025 14:59:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 00:56:38.840066
• Title: PassREfinder-FL: Privacy-Preserving Credential Stuffing Risk Prediction via Graph-Based Federated Learning for Representing Password Reuse between Websites
• Title（参考訳）: PassREfinder-FL: ウェブサイト間のパスワード再利用表現のためのグラフベースフェデレーション学習によるプライバシ保護型クレデンシャルスタッフィングリスク予測
• Authors: Jaehan Kim, Minkyoo Song, Minjae Seo, Youngjin Jin, Seungwon Shin, Jinwoo Kim,
• Abstract要約: クレジットカードの侵入攻撃は、複数のウェブサイトでパスワードを頻繁に再利用するオンラインユーザーに大きな被害をもたらした。 本稿では,ウェブサイト間の資格侵害リスクを予測する新しいフレームワークであるPassREfinder-FLを提案する。 我々はPassREfinder-FLを22,378のウェブサイトから流出した3億3千万のアカウントの実際のデータセットで評価した。
• 参考スコア（独自算出の注目度）: 17.611849684913505
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Credential stuffing attacks have caused significant harm to online users who frequently reuse passwords across multiple websites. While prior research has attempted to detect users with reused passwords or identify malicious login attempts, existing methods often compromise usability by restricting password creation or website access, and their reliance on complex account-sharing mechanisms hinders real-world deployment. To address these limitations, we propose PassREfinder-FL, a novel framework that predicts credential stuffing risks across websites. We introduce the concept of password reuse relations -- defined as the likelihood of users reusing passwords between websites -- and represent them as edges in a website graph. Using graph neural networks (GNNs), we perform a link prediction task to assess credential reuse risk between sites. Our approach scales to a large number of arbitrary websites by incorporating public website information and linking newly observed websites as nodes in the graph. To preserve user privacy, we extend PassREfinder-FL with a federated learning (FL) approach that eliminates the need to share user sensitive information across administrators. Evaluation on a real-world dataset of 360 million breached accounts from 22,378 websites shows that PassREfinder-FL achieves an F1-score of 0.9153 in the FL setting. We further validate that our FL-based GNN achieves a 4-11% performance improvement over other state-of-the-art GNN models through an ablation study. Finally, we demonstrate that the predicted results can be used to quantify password reuse likelihood as actionable risk scores.
• Abstract（参考訳）: クレジットカードの侵入攻撃は、複数のウェブサイトでパスワードを頻繁に再利用するオンラインユーザーに大きな被害をもたらした。 以前の研究では、パスワードを再使用したユーザを検出したり、悪意のあるログインを試みようとしたが、既存の方法では、パスワードの作成やWebサイトへのアクセスを制限することによって、ユーザビリティを損なうことが多く、それらの複雑なアカウント共有機構への依存は、現実世界の展開を妨げる。 これらの制約に対処するため、ウェブサイト間の資格侵害リスクを予測する新しいフレームワークであるPassREfinder-FLを提案する。 我々は、ウェブサイト間でパスワードを再利用する可能性として定義されたパスワード再利用関係の概念を導入し、それらをWebサイトグラフのエッジとして表現する。 グラフニューラルネットワーク(GNN)を用いて,サイト間の信用再利用リスクを評価するリンク予測タスクを実行する。 提案手法は,公開Webサイト情報を取り込み,新たに観測されたWebサイトをグラフ内のノードとしてリンクすることによって,多数の任意のWebサイトへスケールする。 ユーザのプライバシを維持するため、管理者間でユーザ機密情報を共有する必要がなくなる、フェデレートラーニング(FL)アプローチでPassREfinder-FLを拡張します。 22,378のウェブサイトから流出した3,600万のアカウントの実際のデータセットを評価すると、PassREfinder-FLがFL設定で0.9153のF1スコアを達成したことが分かる。 さらに, FL-based GNN が他の最先端 GNN モデルよりも 4-11% の性能向上を達成できることを, アブレーション研究により検証した。 最後に, 予測結果を用いて, パスワード再利用可能性の定量化が可能であることを示す。

関連論文リスト

• Incentivizing Collaborative Breach Detection [10.05815981578555]
  そこで我々は,サイトが監視の好意を交換できるアルゴリズムを提案し,評価する。 我々は,我々のアルゴリズムを用いて,サイトが他のサイトに対して実施するモニタリングの労力を増大させると,サイトが自身の違反を検出する能力を向上させることを示す。
  論文  参考訳（メタデータ） (2025-06-05T05:12:32Z)
• On the Account Security Risks Posed by Password Strength Meters [19.190972978013736]
  パスワード強度計(PSM)は、パスワード強度を測定するためにウェブサイトで広く使われており、ユーザーがより強力なパスワードを作成することを奨励している。 我々は11個のPSMを分析し、5つのデータ駆動メーターが、トレーニングされたパスワードを露出するメンバシップ推論攻撃に弱いことを発見した。 我々は、このメーターを使用してウェブサイト上のアカウントを不正に処理する際、巧妙な攻撃者が使用済みパスワードをフィルタリングできる新しいメーター認識攻撃を開発する。
  論文  参考訳（メタデータ） (2025-05-13T07:15:17Z)
• PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
  フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。 送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。 我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
  論文  参考訳（メタデータ） (2024-07-12T03:18:08Z)
• Ungeneralizable Examples [70.76487163068109]
  学習不能なデータを作成するための現在のアプローチには、小さくて特殊なノイズが組み込まれている。 学習不能データの概念を条件付きデータ学習に拡張し、textbfUntextbf Generalizable textbfExamples (UGEs)を導入する。 UGEは認証されたユーザに対して学習性を示しながら、潜在的なハッカーに対する非学習性を維持している。
  論文  参考訳（メタデータ） (2024-04-22T09:29:14Z)
• The Key to Deobfuscation is Pattern of Life, not Overcoming Encryption [0.7124736158080939]
  本稿では,プロトコルのトランザクションパスに沿ったキー位置から測定値を合成することにより,ソースの難読化に有効な新しい手法を提案する。 本稿では,オンラインペルソナと生来のIPアドレスを,生活パターン(PoL)分析に基づいて関連付ける。 インターネット上の正しい場所での監視では、HTTPS(DoH)上のDNSとTLS(DoT)上のDNSは、100%の精度で難読化可能であることを示す。
  論文  参考訳（メタデータ） (2023-10-04T02:34:29Z)
• FheFL: Fully Homomorphic Encryption Friendly Privacy-Preserving Federated Learning with Byzantine Users [19.209830150036254]
  従来の機械学習パラダイムにおけるデータプライバシの問題を軽減するために、フェデレートラーニング(FL)技術が開発された。 次世代のFLアーキテクチャでは、モデル更新をサーバから保護するための暗号化と匿名化技術が提案されている。 本稿では,完全同型暗号(FHE)に基づく新しいFLアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-06-08T11:20:00Z)
• CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
  本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。 CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。 評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
  論文  参考訳（メタデータ） (2022-10-14T11:27:49Z)
• Cross-Network Social User Embedding with Hybrid Differential Privacy Guarantees [81.6471440778355]
  プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。 特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。 ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
  論文  参考訳（メタデータ） (2022-09-04T06:22:37Z)
• Federated Social Recommendation with Graph Neural Network [69.36135187771929]
  本稿では,ソーシャル情報とユーザ・イテムの相互作用を融合させることにより,ソーシャル・レコメンデーションの問題であるソーシャル・リコメンデーションの緩和を提案する。 我々は textbfGraph Neural Network (FeSoG) を用いた textbfFedrated textbfSocial 推薦フレームワークを考案した。
  論文  参考訳（メタデータ） (2021-11-21T09:41:39Z)
• RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
  フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。 クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。 悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
  論文  参考訳（メタデータ） (2021-07-07T15:42:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。