Fugu-MT 論文翻訳(概要): When Handshakes Tell the Truth: Detecting Web Bad Bots via TLS Fingerprints

論文の概要: When Handshakes Tell the Truth: Detecting Web Bad Bots via TLS Fingerprints

arxiv url: http://arxiv.org/abs/2602.09606v1
Date: Tue, 10 Feb 2026 09:56:20 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-11 20:17:43.484223
Title: When Handshakes Tell the Truth: Detecting Web Bad Bots via TLS Fingerprints
Title（参考訳）: ハンドシェイクスが真実を語る:TLSフィンガープリントでWebの悪いボットを検知する
Authors: Ghalia Jarad, Kemal Bicakci,
Abstract要約: 普及するボットは、本物のユーザーであるふりをして、Captchasを解決し、人間のインタラクションパターンを模倣するかもしれない。実際のユーザからボットを区別するために、JA4技術を使用したTLSフィンガープリント(TLS fingerprinting)を使用する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Automated traffic continued to surpass human-generated traffic on the web, and a rising proportion of this automation was explicitly malicious. Evasive bots could pretend to be real users, even solve Captchas and mimic human interaction patterns. This work explores a less intrusive, protocol-level method: using TLS fingerprinting with the JA4 technique to tell apart bots from real users. Two gradient-boosted machine learning classifiers (XGBoost and CatBoost) were trained and evaluated on a dataset of real TLS fingerprints (JA4DB) after feature extraction, which derived informative signals from JA4 fingerprints that describe TLS handshake parameters. The CatBoost model performed better, achieving an AUC of 0.998 and an F1 score of 0.9734. It was accurate 0.9863 of the time on the test set. The XGBoost model showed almost similar results. Feature significance analyses identified JA4 components, especially ja4\_b, cipher\_count, and ext\_count, as the most influential on model effectiveness. Future research will extend this method to new protocols, such as HTTP/3, and add additional device-fingerprinting features to test how well the system resists advanced bot evasion tactics.
Abstract（参考訳）: 自動化されたトラフィックはウェブ上の人為的なトラフィックを上回り続けており、この自動化の比率は明らかに悪質であった。普及するボットは、本物のユーザーであるふりをして、Captchasを解決し、人間のインタラクションパターンを模倣するかもしれない。実際のユーザからボットを区別するために、JA4技術を使用したTLSフィンガープリント(TLS fingerprinting)を使用する。 2つの勾配ブースト型機械学習分類器(XGBoostとCatBoost)を訓練し,特徴抽出後の実TLS指紋(JA4DB)のデータセットを用いて評価し,TLSハンドシェイクパラメータを記述したJA4指紋から情報信号を抽出した。 CatBoostモデルは、0.998のAUCと0.9734のF1スコアを達成した。テストセットの正確な0.9863であった。 XGBoostモデルは、ほぼ同様の結果を示した。 JA4 成分,特に ja4\_b, cipher\_count, ext\_count はモデルの有効性に最も影響した。今後の研究では、この手法をHTTP/3などの新しいプロトコルに拡張し、高度なボット回避戦術にどのように耐えられるかをテストするためのデバイスフィンガープリント機能を追加する予定である。

関連論文リスト

Flow-based Detection of Botnets through Bio-inspired Optimisation of Machine Learning [0.5735035463793009]
ボットネットは、ボットネット内の他のメンバーと自律的に感染し、伝播し、通信し、調整することができる。従来の検出手法は、様々なネットワークベースの検出回避手法に不適合になってきている。本研究では,ボットネットワーク活動のバイナリ分類を容易にするために,ネットワークフローに基づく行動モデルの適用について検討する。
論文参考訳（メタデータ） (2024-12-07T15:55:49Z)
BotSSCL: Social Bot Detection with Self-Supervised Contrastive Learning [6.317191658158437]
自己監督型コントラスト学習(BotSSCL)を用いたソーシャルボット検出のための新しいフレームワークを提案する。 BotSSCLは対照的な学習を用いて、埋め込み空間におけるソーシャルボットと人間を区別し、線形分離性を改善する。ボットアカウントの操作による検出回避に対するBotSSCLの堅牢性を示す。
論文参考訳（メタデータ） (2024-02-06T06:13:13Z)
My Brother Helps Me: Node Injection Based Adversarial Attack on Social Bot Detection [69.99192868521564]
Twitterのようなソーシャルプラットフォームは、数多くの不正なユーザーから包囲されている。ソーシャルネットワークの構造のため、ほとんどの手法は攻撃を受けやすいグラフニューラルネットワーク(GNN)に基づいている。本稿では,ボット検出モデルを欺いたノードインジェクションに基づく逆攻撃手法を提案する。
論文参考訳（メタデータ） (2023-10-11T03:09:48Z)
BotShape: A Novel Social Bots Detection Approach via Behavioral Patterns [4.386183132284449]
実世界のデータセットに基づいて、生のイベントログから行動シーケンスを構築する。ボットと真のユーザの違いと、ボットアカウント間の類似パターンを観察する。本稿では,行動の順序や特徴を自動的に把握するソーシャルボット検出システムBotShapeを提案する。
論文参考訳（メタデータ） (2023-03-17T19:03:06Z)
BeCAPTCHA-Type: Biometric Keystroke Data Generation for Improved Bot Detection [63.447493500066045]
本研究では,キーストローク生体データ合成のためのデータ駆動学習モデルを提案する。提案手法は,ユニバーサルモデルとユーザ依存モデルに基づく2つの統計的手法と比較する。実験フレームワークでは16万件の被験者から1億3600万件のキーストロークイベントのデータセットについて検討している。
論文参考訳（メタデータ） (2022-07-27T09:26:15Z)
Detection of Novel Social Bots by Ensembles of Specialized Classifiers [60.63582690037839]
悪意ある俳優は、社会ボットとして知られるアルゴリズムによって部分的に制御される不正なソーシャルメディアアカウントを作成し、誤情報を広め、オンラインでの議論を扇動する。異なるタイプのボットが、異なる行動特徴によって特徴づけられることを示す。本稿では,ボットのクラスごとに専門的な分類器を訓練し,それらの決定を最大ルールで組み合わせる,教師付き学習手法を提案する。
論文参考訳（メタデータ） (2020-06-11T22:59:59Z)
BeCAPTCHA-Mouse: Synthetic Mouse Trajectories and Improved Bot Detection [78.11535724645702]
本稿では,マウスの神経運動モデルに基づくボット検出器BeCAPTCHA-Mouseを提案する。 BeCAPTCHA-Mouseは、1つのマウス軌道だけで、平均93%の精度で高実在性のボット軌道を検出することができる。
論文参考訳（メタデータ） (2020-05-02T17:40:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。