論文の概要: PhishSigma++: Malicious Email Detection with Typed Entity Relations
- arxiv url: http://arxiv.org/abs/2605.11619v1
- Date: Tue, 12 May 2026 06:46:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-13 21:48:56.642158
- Title: PhishSigma++: Malicious Email Detection with Typed Entity Relations
- Title(参考訳): PhishSigma++: 型付きエンティティリレーションによる悪意のあるメール検出
- Authors: Shang Shang, Ruiqi Wang, Ruijie Qi, Hao Li, Yingxiao Xiang, Yepeng Yao, Zhengwei Jiang,
- Abstract要約: PhishSigma++はRFC822メッセージ用のエンティティリレーションベースの悪意のあるメール検出器である。
29,142のメッセージでは、PhishSigma++はクリーンデータで0.9675 F1を獲得し、テキスト中心のベースラインを上回っている。
- 参考スコア(独自算出の注目度): 15.376955348022449
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Here is a further shortened version (pure text, no extra formatting, academic style preserved, no content change): Abstract. With the rise of AI-generated content (AIGC), phishing actors now possess richer linguistic capabilities and evasion techniques. Most existing detectors over-rely on mutable textual features, achieving high accuracy on clean data but degrading severely under text-focused adversarial manipulation. This mirrors the lab-to-real performance gap. We investigate invariant signals in phishing emails: even when attackers modify surface text, functional intent constrains relations among typed entities. Threat-actor tradecraft is described via high-level TTPs, but rule-based systems like Sigma express invariants only through manually curated, field-specific patterns, limiting flexibility. We introduce PhishSigma++, an entity-relation-based malicious email detector for RFC822 messages that generalizes Sigma's design. It extracts 40 typed entity classes, computes 5 cross-type relations to build a typed email graph, and uses particle swarm optimization (PSO) to select a sparse discriminative mask, supporting classification and type-level evidence summary. On 29,142 messages, PhishSigma++ achieves 0.9675 F1 on clean data and outperforms text-centric baselines under non-adaptive Good Word padding at \r{ho}=0.8. It maintains 0.9579 F1, while a token-based Bayesian filter collapses to 0.0243 and a DistilBERT phishing checkpoint falls to 0.7284. Compared with traditional Sigma rules, PhishSigma++ offers higher detection, broader relational invariance coverage, and data-driven feature selection. We also show that thresholded typed relation scores encode a useful fragment of Sigma-style field conditions, unifying hand-crafted rule logic and learned relation masks in a single-email framework.
- Abstract(参考訳): 以下は、さらに短縮されたバージョンである(純粋なテキスト、余分なフォーマット、学術的なスタイルの保存、コンテンツの変更なし)。
AI生成コンテンツ(AIGC)の台頭に伴い、フィッシングアクターはより豊かな言語能力と回避技術を持つようになった。
既存の検出器のほとんどは、変更可能なテキストの特徴を過度に検出し、クリーンなデータに対して高い精度を達成するが、テキスト中心の敵操作下では著しく劣化する。
これは、ラボと実際のパフォーマンスのギャップを反映します。
我々はフィッシングメールにおける不変信号について検討する: 攻撃者が表面テキストを修正しても、機能的意図は型付きエンティティ間の関係を制約する。
しかし、Sigmaのようなルールベースのシステムは、手動でキュレートされたフィールド固有のパターンによってのみ不変性を表現し、柔軟性を制限している。
我々はPhishSigma++を紹介し,Sigmaの設計を一般化したRFC822メッセージ用のエンティティリレーションベースの悪意のあるEメール検出器を紹介した。
40の型付きエンティティクラスを抽出し、タイプ付きEメールグラフを構築するために5つのクロスタイプ関係を計算し、パーティクルスウォーム最適化(PSO)を使用してスパース識別マスクを選択し、分類と型レベルのエビデンス要約をサポートする。
29,142メッセージでは、PhishSigma++はクリーンなデータで0.9675 F1を獲得し、r{ho}=0.8で非適応的グッドワードパディングの下でテキスト中心のベースラインを上回ります。
0.9579 F1を維持し、トークンベースのベイズフィルタは0.0243に崩壊し、DistilBERTフィッシングチェックポイントは0.7284に低下する。
従来のSigmaルールと比較して、PhishSigma++は高い検出、より広範なリレーショナル不変範囲、データ駆動機能選択を提供する。
また、しきい値付き型付き関係スコアは、Sigmaスタイルのフィールド条件の有用なフラグメントを符号化し、手作りルールロジックを統一し、単一のEメールフレームワークで学習した関係マスクを示す。
関連論文リスト
- Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework [0.37687375904925485]
本研究では、フィッシング、スパム、正統なメッセージを含む包括的な電子メールデータセットを提案する。
各メールには、そのカテゴリ、感情的な魅力、権威、そして根底にあるモチベーションが注釈付けされている。
その結果、強いフィッシング検出能力が強調される一方で、スパムと正当な電子メールを区別する上での永続的な課題が浮かび上がっている。
論文 参考訳(メタデータ) (2025-11-26T14:40:06Z) - Robust ML-based Detection of Conventional, LLM-Generated, and Adversarial Phishing Emails Using Advanced Text Preprocessing [3.3166006294048427]
テキスト前処理パイプラインを拡張したロバストなフィッシングメール検出システムを提案する。
提案手法は,広く採用されている自然言語処理(NLP)の特徴抽出技術と機械学習アルゴリズムを統合する。
フィッシングと正規のEメールの両方からなる公開データセット上で、我々のモデルを評価し、検出精度94.26%、F1スコア84.39%を達成した。
論文 参考訳(メタデータ) (2025-10-13T20:34:19Z) - Dual-Path Phishing Detection: Integrating Transformer-Based NLP with Structural URL Analysis [0.0]
フィッシングメールは、持続的かつますます高度な脅威となる。
従来の検出方法は、これらの進化する攻撃に包括的に対処できない。
自然言語処理(NLP)と古典的機械学習を統合したデュアルパスフィッシング検出フレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-25T10:17:12Z) - E-PhishGen: Unlocking Novel Research in Phishing Email Detection [17.071710380823003]
この「オープン・イシュー」論文は、フィッシングメール検出の文脈における科学的研究の批判的評価を行う。
フィッシングメールの検出は依然としてオープンな問題であり、将来の研究によってそのような問題に対処する手段を提供する。
論文 参考訳(メタデータ) (2025-09-01T21:41:34Z) - Benchmarking Unified Face Attack Detection via Hierarchical Prompt Tuning [58.16354555208417]
PADとFFDはそれぞれ物理メディアベースのプレゼンテーションアタックとデジタル編集ベースのDeepFakeから顔データを保護するために提案されている。
これら2つのカテゴリの攻撃を同時に処理する統一顔攻撃検出モデルがないことは、主に2つの要因に起因する。
本稿では,異なる意味空間から複数の分類基準を適応的に探索する,視覚言語モデルに基づく階層型プロンプトチューニングフレームワークを提案する。
論文 参考訳(メタデータ) (2025-05-19T16:35:45Z) - Relation Rectification in Diffusion Model [64.84686527988809]
本稿では,最初に生成できない関係を正確に表現するためにモデルを洗練することを目的とした,リレーション・リクティフィケーション(Relation Rectification)と呼ばれる新しいタスクを紹介する。
異種グラフ畳み込みネットワーク(HGCN)を利用した革新的な解を提案する。
軽量HGCNは、テキストエンコーダによって生成されたテキスト埋め込みを調整し、埋め込み空間におけるテキスト関係の正確な反映を保証する。
論文 参考訳(メタデータ) (2024-03-29T15:54:36Z) - Towards General Visual-Linguistic Face Forgery Detection [95.73987327101143]
ディープフェイクは現実的な顔操作であり、セキュリティ、プライバシー、信頼に深刻な脅威をもたらす可能性がある。
既存の方法は、このタスクを、デジタルラベルまたはマスク信号を使用して検出モデルをトレーニングするバイナリ分類として扱う。
本稿では, 微粒な文レベルのプロンプトをアノテーションとして用いた, VLFFD (Visual-Linguistic Face Forgery Detection) という新しいパラダイムを提案する。
論文 参考訳(メタデータ) (2023-07-31T10:22:33Z) - Paraphrasing evades detectors of AI-generated text, but retrieval is an
effective defense [56.077252790310176]
本稿では,パラフレーズ生成モデル(DIPPER)を提案する。
DIPPERを使って3つの大きな言語モデル(GPT3.5-davinci-003)で生成されたテキストを言い換えると、透かしを含むいくつかの検出器を回避できた。
我々は,言語モデルAPIプロバイダによって維持されなければならない,意味論的に類似した世代を検索するシンプルなディフェンスを導入する。
論文 参考訳(メタデータ) (2023-03-23T16:29:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。