Position Paper: Think Globally, React Locally — Bringing Real-time Reference-based Website Phishing Detection on macOS

要約

背景。
最近のフィッシング攻撃の急増により、従来のフィッシング対策ブラックリスト アプローチの有効性が損なわれ続けています。
オンデバイスのフィッシング対策ソリューションは、ローカルでより迅速なフィッシング検出を提供するため、人気が高まっています。
標的。
当社は、Web クローラーのスキャンが完了するのを待たずに、ユーザーがフィッシング サイトに遭遇したときに即座にフィッシング サイトを特定するオンデバイス ソリューションを介して、フィッシング キャンペーンを認識してデータベースに記録する際の遅延をなくすことを目指しています。
さらに、オペレーティング システム固有のリソースとフレームワークを利用して、システム パフォーマンスへの影響を最小限に抑え、ローカル処理に依存してユーザーのプライバシーを保護することを目指しています。
方法。
私たちは、コンピューター ビジョンとオンデバイス機械学習モデルを組み合わせて Web サイトをリアルタイムで分析するフィッシング検出ソリューションを提案します。
当社の参照ベースのアプローチは、Web ページの視覚コンテンツを分析し、レイアウト分析、資格情報入力領域の検出、ブランド偽装基準の組み合わせを通じてフィッシングの試みを特定します。
結果。
私たちのケーススタディでは、Apple M1 で単一 CPU コアの 16% と 84MB 未満の RAM のリソース使用を必要とする Web ブラウザの場合、ブランド ロゴの精度を維持しながら、デバイス上でバックグラウンド処理を継続的に実行することが可能であることを示しています。
テスト データセット内での検出率は 46.6% (ベースラインと同等)、資格情報が必要なページの検出率は 98.1% (ベースラインより 3.1% 向上) でした。
結論。
私たちの結果は、オンデバイスのリアルタイム フィッシング検出システムがサイバーセキュリティ防御技術を強化し、電子メール クライアントやメッセンジャー ウィンドウなど、より類似した関心領域にフィッシング検出の範囲を拡張する可能性を示しています。

要約(オリジナル)

Background. The recent surge in phishing attacks keeps undermining the effectiveness of the traditional anti-phishing blacklist approaches. On-device anti-phishing solutions are gaining popularity as they offer faster phishing detection locally. Aim. We aim to eliminate the delay in recognizing and recording phishing campaigns in databases via on-device solutions that identify phishing sites immediately when encountered by the user rather than waiting for a web crawler’s scan to finish. Additionally, utilizing operating system-specific resources and frameworks, we aim to minimize the impact on system performance and depend on local processing to protect user privacy. Method. We propose a phishing detection solution that uses a combination of computer vision and on-device machine learning models to analyze websites in real time. Our reference-based approach analyzes the visual content of webpages, identifying phishing attempts through layout analysis, credential input areas detection, and brand impersonation criteria combination. Results. Our case study shows it’s feasible to perform background processing on-device continuously, for the case of the web browser requiring the resource use of 16% of a single CPU core and less than 84MB of RAM on Apple M1 while maintaining the accuracy of brand logo detection at 46.6% (comparable with baselines), and of Credential Requiring Page detection at 98.1% (improving the baseline by 3.1%), within the test dataset. Conclusions. Our results demonstrate the potential of on-device, real-time phishing detection systems to enhance cybersecurity defensive technologies and extend the scope of phishing detection to more similar regions of interest, e.g., email clients and messenger windows.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google