要約
Webフィッシングはダイナミックな脅威であり、検知システムは最新の手口に素早く適応する必要がある。データを蓄積し、定期的にモデルを再学習させる従来のアプローチでは対応しきれません。私たちは、分散ノードがデータを蓄積することなく、新しいフィッシング・データのストリームに対して継続的にモデルを更新することを可能にする、連携学習と継続学習を組み合わせた新しいパラダイムを提案する。これらのローカルに適応されたモデルは連合学習によって中央のサーバーに集約される。検出を強化するため、ウェブフィッシング用に調整された、残差接続を持つカスタム注意ベースの分類器モデルを導入し、注意メカニズムを活用して複雑なフィッシング・パターンを捕捉する。実証的な調査を通して、継続的な学習戦略(累積、再生、MIR、LwF)とモデル・アーキテクチャにわたって、我々のハイブリッド学習パラダイムを評価する。我々の主な貢献は以下の通りである:(1)ロバストなWebフィッシング検出のための新しいハイブリッド連合学習パラダイム、(2)このタスクのために明示的に設計された新しい注意+残差接続ベースのモデル、LwF戦略で0.93の精度、0.90の精度、0.96のリコール、0.93のf1-スコアを達成し、過去の知識を保持しながら新たなフィッシング脅威を検出する従来のアプローチを凌駕した。
要約(オリジナル)
Web phishing poses a dynamic threat, requiring detection systems to quickly adapt to the latest tactics. Traditional approaches of accumulating data and periodically retraining models are outpaced. We propose a novel paradigm combining federated learning and continual learning, enabling distributed nodes to continually update models on streams of new phishing data, without accumulating data. These locally adapted models are then aggregated at a central server via federated learning. To enhance detection, we introduce a custom attention-based classifier model with residual connections, tailored for web phishing, leveraging attention mechanisms to capture intricate phishing patterns. We evaluate our hybrid learning paradigm across continual learning strategies (cumulative, replay, MIR, LwF) and model architectures through an empirical investigation. Our main contributions are: (1) a new hybrid federated-continual learning paradigm for robust web phishing detection, and (2) a novel attention + residual connections based model explicitly designed for this task, attaining 0.93 accuracy, 0.90 precision, 0.96 recall and 0.93 f1-score with the LwF strategy, outperforming traditional approaches in detecting emerging phishing threats while retaining past knowledge.
arxiv情報
| 著者 | Jesher Joshua M,Adhithya R,Sree Dananjay S,M Revathi |
| 発行日 | 2024-05-06 14:55:37+00:00 |
| arxivサイト | arxiv_id(pdf) |