論文の概要: Filter-then-Verify: A Multiphase GNN and ModernBERT Framework for Social Engineering Detection in Email Networks
- arxiv url: http://arxiv.org/abs/2605.17201v1
- Date: Sun, 17 May 2026 00:04:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:47.732601
- Title: Filter-then-Verify: A Multiphase GNN and ModernBERT Framework for Social Engineering Detection in Email Networks
- Title(参考訳): Filter-then-Verify:電子メールネットワークにおけるソーシャルエンジニアリング検出のための多相GNNとModernBERTフレームワーク
- Authors: Barsat Khadka, Prasant Koirala, Kshitiz Neupane, Nick Rahimi,
- Abstract要約: 社会工学の攻撃は、ソフトウェア脆弱性よりも人間の信頼を悪用する。
本稿では,コンテンツ検証のための構造化異常検出と協調アテンション型ModernBERTモデルを組み合わせた2段階のフィルタ列検証フレームワークを提案する。
本研究では,BERT改質後の構造フィルタリングにおいて86%のリコール,92%以上の精度を実現していることを示す。
- 参考スコア(独自算出の注目度): 1.1666234644810893
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Social engineering attacks exploit human trust rather than software vulnerabilities, making them difficult to detect using conventional filters. We propose a two-stage filter-then-verify framework combining inductive Graph Neural Networks (GNNs) for structural anomaly detection with a co-attention ModernBERT model for content verification. The GNN identifies anomalous sender-receiver patterns, while BERT analyzes message context to reduce false positives. Using the Enron dataset augmented with realistic synthetic campaigns, we show that the framework achieves 86% recall in structural filtering and over 92% precision after BERT refinement, effectively detecting both external attacks and insider threats. Our results demonstrate that combining structural and content analysis allows practical, scalable detection of multi-stage social engineering attacks in email networks.
- Abstract(参考訳): 社会工学の攻撃は、ソフトウェアの脆弱性ではなく人間の信頼を悪用し、従来のフィルターを使って検出することが困難になる。
構造異常検出のための誘導型グラフニューラルネットワーク(GNN)とコンテンツ検証のための協調型ModernBERTモデルを組み合わせた2段階フィルタ列検証フレームワークを提案する。
GNNは異常な送受信パターンを特定し、BERTはメッセージコンテキストを分析して偽陽性を減らす。
現実的な合成キャンペーンを付加したEnronデータセットを用いて,BERT改良後の構造フィルタリングの86%のリコールと92%以上の精度を実現し,外部攻撃とインサイダー脅威の両方を効果的に検出した。
構造解析とコンテンツ解析を組み合わせることで,メールネットワークにおけるマルチステージなソーシャルエンジニアリング攻撃を,実用的でスケーラブルに検出できることを示す。
関連論文リスト
- BugSweeper: Function-Level Detection of Smart Contract Vulnerabilities Using Graph Neural Networks [3.9933521189187693]
BugSweeperはエンドツーエンドのディープラーニングフレームワークで、手動のエンジニアリングなしでソースコードから直接脆弱性を検出する。
BugSweeperは、それぞれのSolidity関数をFunction-Level Abstract Syntax Graph (FLAG)として表現している。
我々の2段階グラフニューラルネットワーク(GNN)は、構文グラフからノイズをフィルタリングする一方、第2段階のGNNは、多様な脆弱性を検出するために高いレベルの推論を行う。
論文 参考訳(メタデータ) (2025-12-10T07:30:03Z) - Dual-Path Phishing Detection: Integrating Transformer-Based NLP with Structural URL Analysis [0.0]
フィッシングメールは、持続的かつますます高度な脅威となる。
従来の検出方法は、これらの進化する攻撃に包括的に対処できない。
自然言語処理(NLP)と古典的機械学習を統合したデュアルパスフィッシング検出フレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-25T10:17:12Z) - Hybrid LLM-Enhanced Intrusion Detection for Zero-Day Threats in IoT Networks [6.087274577167399]
本稿では,GPT-2大言語モデル(LLM)の文脈理解機能と従来のシグネチャベース手法を統合した侵入検出手法を提案する。
本稿では,GPT-2による意味解析の適応性とシグネチャベースの手法の堅牢性を融合したハイブリッドIDSフレームワークを提案する。
代表的な侵入データセットを用いた実験により, 検出精度を6.3%向上し, 偽陽性率を9.0%低減し, ほぼリアルタイム応答性を維持した。
論文 参考訳(メタデータ) (2025-07-10T04:10:03Z) - CONTINUUM: Detecting APT Attacks through Spatial-Temporal Graph Neural Networks [0.9553673944187253]
Advanced Persistent Threats (APT) はサイバーセキュリティにおいて重要な課題である。
従来の侵入検知システム(IDS)は、これらの多段階攻撃を検出するのに不足することが多い。
論文 参考訳(メタデータ) (2025-01-06T12:43:59Z) - Semi-Supervised and Long-Tailed Object Detection with CascadeMatch [91.86787064083012]
そこで我々はCascadeMatchと呼ばれる新しい擬似ラベル型検出器を提案する。
我々の検出器は、プログレッシブな信頼しきい値を持つ多段検出ヘッドを備えたカスケードネットワークアーキテクチャを備えている。
CascadeMatchは、長い尾のオブジェクト検出の処理において、既存の最先端の半教師付きアプローチを超越していることを示す。
論文 参考訳(メタデータ) (2023-05-24T07:09:25Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。
本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文 参考訳(メタデータ) (2020-09-28T17:55:04Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。