| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
視覚的類似性とホワイトリストに基づくフィッシング検知手法の改良と性能評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Improvement and Performance Evaluation of Phishing Detection Based on Visual Similarity and Whitelist |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
フィッシングサイト,検知手法,視覚的類似性 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
佐賀大学 |
| 著者所属 |
|
|
|
佐賀大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Saga University |
| 著者所属(英) |
|
|
|
en |
|
|
Saga University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者名 |
武藤, 圭汰
廣友, 雅徳
白石, 善明
|
| 著者名(英) |
Keita, Muto
Masanori, Hirotomo
Yoshiaki, Shiraishi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ダークウェブ上でのフィッシングキット販売等により,攻撃者が容易にフィッシングサイトを作成できるようになったことでフィッシングサイトの件数は増加している.フィッシングサイトへの対策として,フィッシングサイトとして報告されたURLをブラックリストに登録する,ホワイトリストを用いてアクセスできるサイトを制限すること等が挙げられる.しかし,ブラックリストを用いた対策はドメイン名を頻繁に変えることで回避され,ホワイトリストを用いた対策は正規サイトへの自由なアクセスができない.筆者らは正規サイトとフィッシングサイトの視覚的類似性とホワイトリストを組み合わせた検知手法を提案している.しかしながら,この手法では正規サイトと異なるデザインのフィッシングサイト等を検知できない.本稿では,この課題を解決するため,正規サイトおよびフィッシングサイトの視覚的類似性とホワイトリストを相互に用いたフィッシングサイト検知手法を提案する.提案手法では,アクセスしたサイトと正規サイトに視覚的類似性がないと判定された場合,アクセスしたサイトとフィッシングサイトの視覚的類似性を判定することにより,検知の成功率を向上させる.提案手法は再現率0.807,適合率0.721であることを実験により確認している. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The number of phishing sites has been increasing due to the ease with which attackers can create phishing sites, such as through the sale of phishing kits on the Dark Web. Countermeasures against phishing sites include registering URLs reported as phishing sites on a blacklist and restricting access to sites using a whitelist. However, countermeasures using the blacklist can be circumvented by frequently changing domain names, while those using the whitelist do not allow free access to legitimate sites. We have proposed a detection method that combines visual similarity between legitimate sites and phishing sites with a whitelist. However, it cannot detect phishing sites with different design from legitimate sites. In this paper, we propose a method to detect phishing sites using visual similarity between legitimate sites and phishing sites and whitelists. The proposed method improves the success rate of detection by determining the visual similarity between the accessed site and the phishing site, when the legitimate site and the accessed site are determined to have no visual similarity. Experimental results show that the proposed method has a recall rate of 0.807 and a goodness-of-fit rate of 0.721. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1050-1055,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024141.pdf (711.6 kB)
