論文の概要: Robustness, Cost, and Attack-Surface Concentration in Phishing Detection
- arxiv url: http://arxiv.org/abs/2603.19204v1
- Date: Thu, 19 Mar 2026 17:53:32 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-20 17:19:06.315289
- Title: Robustness, Cost, and Attack-Surface Concentration in Phishing Detection
- Title(参考訳): フィッシング検出におけるロバスト性, コスト, 攻撃面濃度
- Authors: Julian Allagan, Mohamed Elbakary, Zohreh Safari, Weizheng Gao, Gabrielle Morgan, Essence Morgan, Vladimir Deriglazov,
- Abstract要約: 設計されたウェブサイト上に構築されたフィッシング検出器は、i.d.評価の下でほぼ完璧な精度で機能する。
我々はこのギャップを、明示的な攻撃予算の下で個別の単調な特徴編集をモデル化するコスト認識回避フレームワークを通じて研究する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing detectors built on engineered website features attain near-perfect accuracy under i.i.d.\ evaluation, yet deployment security depends on robustness to post-deployment feature manipulation. We study this gap through a cost-aware evasion framework that models discrete, monotone feature edits under explicit attacker budgets. Three diagnostics are introduced: minimal evasion cost (MEC), the evasion survival rate $S(B)$, and the robustness concentration index (RCI). On the UCI Phishing Websites benchmark (11\,055 instances, 30 ternary features), Logistic Regression, Random Forests, Gradient Boosted Trees, and XGBoost all achieve $\mathrm{AUC}\ge 0.979$ under static evaluation. Under budgeted sanitization-style evasion, robustness converges across architectures: the median MEC equals 2 with full features, and over 80\% of successful minimal-cost evasions concentrate on three low-cost surface features. Feature restriction improves robustness only when it removes all dominant low-cost transitions. Under strict cost schedules, infrastructure-leaning feature sets exhibit 17-19\% infeasible mass for ensemble models, while the median MEC among evadable instances remains unchanged. We formalize this convergence: if a positive fraction of correctly detected phishing instances admit evasion through a single feature transition of minimal cost $c_{\min}$, no classifier can raise the corresponding MEC quantile above $c_{\min}$ without modifying the feature representation or cost model. Adversarial robustness in phishing detection is governed by feature economics rather than model complexity.
- Abstract(参考訳): 設計されたウェブサイト上に構築されたフィッシング検出器は、i.d.\評価の下でほぼ完全な精度を達成しているが、配置のセキュリティは、デプロイ後の機能操作の堅牢性に依存する。
我々はこのギャップを、明示的な攻撃予算の下で個別の単調な特徴編集をモデル化するコスト認識回避フレームワークを通じて研究する。
最小回避コスト(MEC)、回避生存率$S(B)$、ロバストネス濃度指数(RCI)の3つの診断手法が導入された。
UCI Phishing Webサイトベンチマーク(11,055インスタンス、30の3次機能)では、ロジスティック回帰、ランダムフォレスト、グラディエントブーストツリー、XGBoostはすべて、静的評価の下で$\mathrm{AUC}\ge 0.979$を達成する。
中央のMECは2つの特徴に匹敵し、成功している最小のコスト回避の80%以上は3つの低コストな表面の特徴に集中している。
機能制限は、主要な低コスト移行を取り除いた場合にのみ堅牢性を改善する。
厳格なコストスケジュールの下では、インフラストラクチャ指向の機能セットはアンサンブルモデルに対して17-19\%の有効質量を示すが、回避可能なインスタンスの中央値MECは変わらない。
正しく検出されたフィッシングインスタンスの正の分画が、最小コスト$c_{\min}$の単一特徴遷移による回避を許容するならば、特徴表現やコストモデルを変更することなく、対応するMEC量子化を$c_{\min}$の上に上げることはできない。
フィッシング検出における敵対的堅牢性は、モデル複雑性よりも特徴経済学によって支配される。
関連論文リスト
- Learning Accurate Segmentation Purely from Self-Supervision [87.78965637247107]
Selfmentは完全に自己管理型のフレームワークで、人間のラベルなしでオブジェクトを生画像から直接分割する。
Selfmentは、複数のベンチマークで新しい最先端(SoTA)結果を設定する。
論文 参考訳(メタデータ) (2026-02-27T07:36:32Z) - Reward Under Attack: Analyzing the Robustness and Hackability of Process Reward Models [68.45272703833209]
現状のPRMは、逆最適化圧力下で体系的に利用可能であることを示す。
これらの脆弱性を定量化するために、敵の圧力を増大させる3段階の診断フレームワークを導入する。
我々は、PRM-BiasBenchと診断ツールキットをリリースし、デプロイ前にロバストネスの評価を可能にする。
論文 参考訳(メタデータ) (2026-02-20T23:38:03Z) - ShapePuri: Shape Guided and Appearance Generalized Adversarial Purification [12.803436797824268]
ディープ・ニューラル・ネットワークは、視覚的認識において顕著な性能を示すが、人間には認識できない敵の攻撃に弱いままである。
モデル表現を安定な構造不変量に整列させることにより変換を強化する新しい防御フレームワークであるShapePuriを導入する。
実験では、ShapePuriは8.4.06%のクリーンな精度と81.64%の堅牢な精度をAutoAttackプロトコルで達成した。
論文 参考訳(メタデータ) (2026-02-05T01:07:27Z) - Phase Transition for Budgeted Multi-Agent Synergy [41.486076708302456]
マルチエージェントシステムは信頼性を向上させることができるが、固定された推論予算の下では、しばしば役立つか、飽和するか、崩壊するかさえある。
我々は、現代のエージェントスタックの3つの束縛制約からこれらの状態を予測する最小限の校正可能な理論を開発する。
論文 参考訳(メタデータ) (2026-01-24T05:32:50Z) - Spectral Sentinel: Scalable Byzantine-Robust Decentralized Federated Learning via Sketched Random Matrix Theory on Blockchain [0.0]
ビザンチンのクライアントは、不均一な(Non-IID)データの下での濃度勾配を中毒する。
本稿では,ビザンチン検出・集約フレームワークであるSpectral Sentinelを提案する。
Polygonネットワーク上でブロックチェーンを統合することで,完全なシステムを実現しています。
論文 参考訳(メタデータ) (2025-12-14T09:43:03Z) - Alpha Divergence Losses for Biometric Verification [19.758259380263528]
差分損失関数($-divergence loss function)は、マージンベースのソフトマックス損失に対して魅力的な代替手段であることを示す。
Q-MarginとA3Mの2つの新しいマージンベースの$-divergence損失を導出する。
我々のモデルは、低い偽受け入れ率で強いベースラインを著しく上回ります。
論文 参考訳(メタデータ) (2025-11-17T17:27:28Z) - Discovery of Fatigue Strength Models via Feature Engineering and automated eXplainable Machine Learning applied to the welded Transverse Stiffener [0.0]
本研究では、自動機械学習(AutoML)と説明可能な人工知能(XAI)を組み合わせた統一的なアプローチを提案する。
専門家主導の機能エンジニアリングとアルゴリズムによる特徴生成を統合して、精度と説明可能性を高める。
データ駆動モデリングをエンジニアリング検証にブリッジし、AIによる設計と評価を可能にする。
論文 参考訳(メタデータ) (2025-07-01T21:57:12Z) - μP$^2$: Effective Sharpness Aware Minimization Requires Layerwise Perturbation Scaling [49.25546155981064]
シャープネス認識最小化(SAM)を用いたニューラルネットワークの無限幅限界について検討する。
この結果から, SAMのダイナミクスは, 広範なニューラルネットワークにおいて, 最後の層のみにSAMを適用することで効果的に低下することが判明した。
対照的に、階層的なスケーリングを伴う安定したパラメータ化を識別し、それを $textitMaximal Update and Perturbation $$mu$P$2$ と呼びます。
論文 参考訳(メタデータ) (2024-10-31T16:32:04Z) - Systematic Investigation of Sparse Perturbed Sharpness-Aware
Minimization Optimizer [158.2634766682187]
ディープニューラルネットワークは、複雑で非構造的なロスランドスケープのため、しばしば一般化の貧弱さに悩まされる。
SharpnessAware Minimization (SAM) は、摂動を加える際の景観の変化を最小限に抑えることで損失を平滑化するポピュラーなソリューションである。
本稿では,二元マスクによる摂動を効果的かつ効果的に行う訓練手法であるスパースSAMを提案する。
論文 参考訳(メタデータ) (2023-06-30T09:33:41Z) - RobustBench: a standardized adversarial robustness benchmark [84.50044645539305]
ロバストネスのベンチマークにおける主な課題は、その評価がしばしばエラーを起こし、ロバストネス過大評価につながることである。
我々は,白箱攻撃と黒箱攻撃のアンサンブルであるAutoAttackを用いて,敵対的ロバスト性を評価する。
分散シフト,キャリブレーション,アウト・オブ・ディストリビューション検出,フェアネス,プライバシリーク,スムースネス,転送性に対するロバスト性の影響を解析した。
論文 参考訳(メタデータ) (2020-10-19T17:06:18Z) - SADet: Learning An Efficient and Accurate Pedestrian Detector [68.66857832440897]
本稿では,一段検出器の検出パイプラインに対する一連の最適化手法を提案する。
効率的な歩行者検出のための単発アンカーベース検出器(SADet)を形成する。
構造的には単純だが、VGA解像度の画像に対して最先端の結果と20ドルFPSのリアルタイム速度を示す。
論文 参考訳(メタデータ) (2020-07-26T12:32:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。