論文の概要: Gravity Falls: A Comparative Analysis of Domain-Generation Algorithm (DGA) Detection Methods for Mobile Device Spearphishing
- arxiv url: http://arxiv.org/abs/2603.03270v1
- Date: Tue, 03 Mar 2026 18:55:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-04 21:38:10.940936
- Title: Gravity Falls: A Comparative Analysis of Domain-Generation Algorithm (DGA) Detection Methods for Mobile Device Spearphishing
- Title(参考訳): Gravity Falls: モバイルデバイススピアフィッシングのためのドメイン生成アルゴリズム(DGA)検出法の比較解析
- Authors: Adam Dorian Wong, John D. Hastings,
- Abstract要約: モバイルデバイスは、ドメイン生成アルゴリズム(DGA)を利用するSMSスピアフィッシング(スマイッシング)リンクを通じて、eCrime脅威アクターの標的となることが多い。
この研究は、2022年から2025年の間に配信されたスマイシングリンクから導かれる新しい半合成データセットであるGravity Fallsに対して、従来のDGA検出器と機械学習のDGA検出器を評価することでギャップに対処する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Mobile devices are frequent targets of eCrime threat actors through SMS spearphishing (smishing) links that leverage Domain Generation Algorithms (DGA) to rotate hostile infrastructure. Despite this, DGA research and evaluation largely emphasize malware C2 and email phishing datasets, leaving limited evidence on how well detectors generalize to smishing-driven domain tactics outside enterprise perimeters. This work addresses that gap by evaluating traditional and machine-learning DGA detectors against Gravity Falls, a new semi-synthetic dataset derived from smishing links delivered between 2022 and 2025. Gravity Falls captures a single threat actor's evolution across four technique clusters, shifting from short randomized strings to dictionary concatenation and themed combo-squatting variants used for credential theft and fee/fine fraud. Two string-analysis approaches (Shannon entropy and Exp0se) and two ML-based detectors (an LSTM classifier and COSSAS DGAD) are assessed using Top-1M domains as benign baselines. Results are strongly tactic-dependent: performance is highest on randomized-string domains but drops on dictionary concatenation and themed combo-squatting, with low recall across multiple tool/cluster pairings. Overall, both traditional heuristics and recent ML detectors are ill-suited for consistently evolving DGA tactics observed in Gravity Falls, motivating more context-aware approaches and providing a reproducible benchmark for future evaluation.
- Abstract(参考訳): モバイルデバイスは、Domain Generation Algorithms(DGA)を利用したSMSスピアフィッシング(スマイッシング)リンクを通じて、敵のインフラストラクチャをローテーションすることで、eCrimeの脅威アクターの標的となることが多い。
それにもかかわらず、DGAの研究と評価は、マルウェアのC2と電子メールのフィッシングデータセットに重点を置いており、検出器が企業周辺外でスマイシング駆動のドメイン戦術をどのように一般化するかという限られた証拠を残している。
この研究は、2022年から2025年の間に配信されたスマイシングリンクから導かれる新しい半合成データセットであるGravity Fallsに対して、従来のDGA検出器と機械学習のDGA検出器を評価することでギャップを解消する。
Gravity Fallsは、4つのテクニッククラスタにまたがる単一の脅威アクターの進化を捉え、短いランダム化された文字列から辞書の連結に移行し、クレデンシャル盗難や手数料/精細詐欺に使用されるコンボスクワットの変種をテーマにしている。
2つの文字列分析手法(Shannon entropyとExp0se)と2つのMLベースの検出器(LSTM分類器とCOSSAS DGAD)を、Top-1Mドメインを良質なベースラインとして評価した。
パフォーマンスはランダム化ストリングドメインでは高いが、辞書の連結やテーマ化されたコンボスクワットでは低下し、複数のツールとクラスタのペアリング間でリコールが低くなる。
全体として、従来のヒューリスティックと最近のML検出器は、グラビティフォールズで継続的に進化しているDGA戦術に不適であり、よりコンテキスト対応のアプローチを動機付け、将来の評価のために再現可能なベンチマークを提供する。
関連論文リスト
- QuCo-RAG: Quantifying Uncertainty from the Pre-training Corpus for Dynamic Retrieval-Augmented Generation [14.312693191309101]
Dynamic Retrieval-Augmented Generationは、大規模言語モデルにおける幻覚への生成時にいつ取得するかを適応的に決定する。
本稿では,主観的信頼度から事前学習データから客観的統計へ移行したQuCo-RAGを提案する。
提案手法は,(1) 生成前, 長い尾の知識ギャップを示す低周波の実体を同定し, (2) 生成中, 学習前コーパスにおけるエンティティ共起を検証し, ゼロ共起が幻覚のリスクを生じさせる。
論文 参考訳(メタデータ) (2025-12-22T08:28:05Z) - EReLiFM: Evidential Reliability-Aware Residual Flow Meta-Learning for Open-Set Domain Generalization under Noisy Labels [85.78886153628663]
Open-Set Domain Generalizationは、ディープラーニングモデルが新しいドメインで目に見えないカテゴリを認識できるようにすることを目的としている。
ラベルノイズは、ソースドメインの知識を損なうことによって、オープンセットドメインの一般化を妨げる。
本稿では,ドメインギャップを埋めるために,Evidential Reliability-Aware Residual Flow Meta-Learning (EReLiFM)を提案する。
論文 参考訳(メタデータ) (2025-10-14T16:23:11Z) - Beyond Artificial Misalignment: Detecting and Grounding Semantic-Coordinated Multimodal Manipulations [56.816929931908824]
マルチモーダルデータにおける意味的協調操作の検出の先駆者となった。
本稿では,RamDG(Retrieval-Augmented Manipulation Detection and Grounding)フレームワークを提案する。
我々のフレームワークは既存の手法よりも優れており、SAMMの精度は最先端の手法に比べて2.06%高い。
論文 参考訳(メタデータ) (2025-09-16T04:18:48Z) - Resolving Indirect Calls in Binary Code via Cross-Reference Augmented Graph Neural Networks [14.474710100574866]
グラフニューラルネットワークを用いて間接呼び出しを解決する新しいアプローチである CupidCall を導入する。
我々は,高度なコンパイラレベルの型解析を利用して,高品質なコールライトとキャリーのトレーニングペアを生成する。
さらに、拡張CFGとリレーショナルグラフ畳み込みを利用して正確な目標予測を行うグラフニューラルモデルを設計する。
論文 参考訳(メタデータ) (2025-07-24T20:54:41Z) - Dual-channel Heterophilic Message Passing for Graph Fraud Detection [2.479294382835474]
本稿では,不正検出のための新しいフレームワークDHMPを提案する。
DHMPはヘテロフィリ分離モジュールを用いてグラフをホモ親和性およびヘテロ親和性部分グラフに分割し、従来のGNNの低パス誘導バイアスを緩和する。
次に共有重みを適用して、異なる周波数の信号を個別にキャプチャし、トレーニング用にカスタマイズされたサンプリング戦略を組み込む。
論文 参考訳(メタデータ) (2025-04-19T06:41:24Z) - A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。
推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。
アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
論文 参考訳(メタデータ) (2025-02-18T22:07:36Z) - Small Object Detection via Coarse-to-fine Proposal Generation and
Imitation Learning [52.06176253457522]
本稿では,粗粒度パイプラインと特徴模倣学習に基づく小型物体検出に適した2段階フレームワークを提案する。
CFINetは、大規模な小さなオブジェクト検出ベンチマークであるSODA-DとSODA-Aで最先端の性能を達成する。
論文 参考訳(メタデータ) (2023-08-18T13:13:09Z) - Robust Domain Adaptive Object Detection with Unified Multi-Granularity Alignment [59.831917206058435]
ドメイン適応検出は、ターゲットドメイン上の検出器の一般化を改善することを目的としている。
近年のアプローチは、異なる粒度の特徴アライメントを通じて、逆学習を通じてドメイン適応を実現する。
ドメイン不変な特徴学習のための統合多重粒度アライメント(MGA)に基づく検出フレームワークを提案する。
論文 参考訳(メタデータ) (2023-01-01T08:38:07Z) - Generative Adversarial Network-Driven Detection of Adversarial Tasks in
Mobile Crowdsensing [5.675436513661266]
クラウドセンシングシステムは、不特定かつユビキタスなプロパティの上に構築されるため、さまざまな攻撃に対して脆弱である。
以前の研究では、GANベースの攻撃は実験的に設計された攻撃サンプルよりも重大な破壊力を示すことが示唆されている。
本稿では,GANモデルを統合することにより,知的に設計された不正なセンシングサービス要求を検出することを目的とする。
論文 参考訳(メタデータ) (2022-02-16T00:23:25Z) - Disentangle Your Dense Object Detector [82.22771433419727]
深層学習に基づく高密度物体検出器はここ数年で大きな成功を収め、ビデオ理解などのマルチメディアアプリケーションにも応用されてきた。
しかし、現在の高密度検出器の訓練パイプラインは、保持できない多くの接続に妥協されている。
そこで本研究では, 簡易かつ効果的な遠心分離機構を設計し, 現在の最先端検出器に統合するDED(Disentangled Dense Object Detector)を提案する。
論文 参考訳(メタデータ) (2021-07-07T00:52:16Z) - Inline Detection of DGA Domains Using Side Information [5.253305460558346]
ドメイン生成アルゴリズム(DGA)は擬似ランダムドメイン名を生成する一般的な方法である。
近年,機械学習に基づくシステムはDGAの検出に広く利用されている。
我々は、ドメイン名自体よりも敵が操作しにくいサイド情報を用いて、DGA検出のための最先端のディープラーニング・ランダム・フォレスト(RF)分類器を訓練し、評価する。
論文 参考訳(メタデータ) (2020-03-12T11:00:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。