深層学習モデルの組み合わせによるクラウドベースのフィッシング攻撃の検出
Detecting Cloud-Based Phishing Attacks by Combining Deep Learning Models
最近の Web ベースのフィッシング攻撃は、Google サイトや Typeform などの一般的なクラウド Web ホスティング サービスやアプリを悪用して、攻撃をホストしています。これらの攻撃は、信頼できるドメインとクラウド サービスの IP アドレスから発信されるため、IP レピュテーション モニタリングやブラックリスト登録などの従来のフィッシング検出方法はあまり効果的ではありません。ここでは、このクラスのクラウドベースのフィッシング攻撃を検出する際のディープ ラーニング モデルの有効性を調査します。具体的には、URL 分析用の LSTM モデル、ロゴ分析用の YOLOv2 モデル、視覚的類似性分析用のトリプレット ネットワーク モデルの 3 つのフィッシング検出方法のディープ ラーニング モデルを評価します。よく知られたデータセットを使用してモデルをトレーニングし、実際のクラウドベースのフィッシング攻撃でそのパフォーマンスをテストします。私たちの結果は、モデルが成功または失敗する理由を定性的に説明しています。さらに、私たちの結果は、個々のモデルの結果を組み合わせることで、クラウドベースのフィッシング攻撃を検出する効果がどのように向上するかを強調しています。
Web-based phishing attacks nowadays exploit popular cloud web hosting services and apps such as Google Sites and Typeform for hosting their attacks. Since these attacks originate from reputable domains and IP addresses of the cloud services, traditional phishing detection methods such as IP reputation monitoring and blacklisting are not very effective. Here we investigate the effectiveness of deep learning models in detecting this class of cloud-based phishing attacks. Specifically, we evaluate deep learning models for three phishing detection methods--LSTM model for URL analysis, YOLOv2 model for logo analysis, and triplet network model for visual similarity analysis. We train the models using well-known datasets and test their performance on cloud-based phishing attacks in the wild. Our results qualitatively explain why the models succeed or fail. Furthermore, our results highlight how combining results from the individual models can improve the effectiveness of detecting cloud-based phishing attacks.
updated: Fri Oct 28 2022 00:07:31 GMT+0000 (UTC)
published: Tue Apr 05 2022 18:47:57 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト