Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Hue Signature Auto Update System for Visual Similarity-Based Phishing Detection with Tolerance to Zero-Day Attack Sistem Kemas Kini Auto Tandatangan Hue untuk Pengesanan Pancingan Data Berasaskan Keserupaan Visual dengan Toleransi terhadap Serangan Sifar Hari

Shuichiro HARUTA, Hiromu ASAHINA, Fumitaka YAMAZAKI, Iwao SASASE

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Mengesan tapak web pancingan data adalah penting. Di antara beberapa skim pengesanan, yang menjanjikan adalah pendekatan berasaskan persamaan visual. Dalam hal tersebut, ciri visual tapak web sah yang disasarkan yang dirujuk sebagai tandatangan disimpan dalam SDB (Pangkalan Data Tandatangan) oleh pentadbir sistem. Mereka hanya boleh mengesan tapak web pancingan data yang tandatangannya sangat serupa dengan tapak web SDB. Oleh itu, pentadbir sistem perlu mendaftarkan berbilang tandatangan untuk mengesan pelbagai tapak web pancingan data dan kos itu sangat tinggi. Ini menimbulkan kerentanan serangan pancingan data sifar hari. Untuk menangani isu ini, mekanisme kemas kini tandatangan automatik diperlukan. Cara naif untuk mengemas kini SDB secara automatik ialah mengembangkan skop pengesanan dengan menambahkan tandatangan tapak web pancingan data yang dikesan pada SDB. Walau bagaimanapun, pendekatan sebelumnya tidak sesuai untuk pengemaskinian automatik kerana persamaannya boleh sangat berbeza antara tapak web sah yang disasarkan dan subspesies tapak web pancingan data yang menyasarkan tapak web yang sah tersebut. Tambahan pula, tandatangan sebelumnya boleh dimanipulasi dengan mudah oleh penyerang. Untuk mengatasi masalah yang dinyatakan di atas, dalam kertas ini, kami mencadangkan sistem kemas kini automatik tandatangan warna untuk pengesanan pancingan data berasaskan persamaan visual dengan toleransi terhadap serangan sifar hari. Tapak web pancingan data yang menyasarkan tapak web sah tertentu cenderung menggunakan warna tema tapak web yang disasarkan untuk menipu pengguna. Dalam erti kata lain, pengguna boleh dengan mudah membezakan laman web pancingan data jika ia mempunyai maklumat warna yang sangat berbeza daripada yang sah yang disasarkan (cth. Facebook berwarna merah mencurigakan). Oleh itu, tandatangan hue mempunyai ciri yang sama antara tapak web sah yang disasarkan dan subspesies tapak web pancingan data, dan sukar bagi penyerang mengubahnya. Berdasarkan tanggapan ini, kami berpendapat bahawa tandatangan rona memenuhi keperluan tentang pengemaskinian automatik SDB dan keteguhan untuk memanipulasi penyerang. Kebiasaan ini boleh meluaskan skop pengesanan dengan berkesan apabila pengemaskinian automatik digunakan pada tandatangan rona. Dengan simulasi komputer dengan set data sebenar, kami menunjukkan bahawa sistem kami mencapai prestasi pengesanan yang tinggi berbanding dengan skema sebelumnya.

Jawatankuasa
IEICE TRANSACTIONS on Information Vol.E102-D No.12 pp.2461-2471
Tarikh penerbitan
2019/12/01
Diumumkan
2019/09/04
ISSN dalam talian
1745-1361
DOI
10.1587/transinf.2019EDP7079
Jenis Manuskrip
PAPER
kategori
Pengkomputeran Boleh Dipercayai

Pengarang

Shuichiro HARUTA
  Keio University
Hiromu ASAHINA
  Keio University
Fumitaka YAMAZAKI
  Keio University
Iwao SASASE
  Keio University

Kata kunci

Contents [show]