Phishpedia: A Hybrid Deep Learning Based Approach to Visually Identify Phishing Webpages
使用機器學習方法,利用螢屏截圖,檢測釣魚網站,
過去的方法,要么是準確率低,要么是缺乏解釋性,該方法在準確率的同時提供了解釋性,并且不需要大量的釣魚網站作為訓練集,
檢測分為兩步:識別UI組件 + 識別商標brand,識別UI組件第一個是基于HTML,第二個是基于和目標網站的對比,但識別商標是個很麻煩的事,作者認為只需要關注top 100的網站的商標即可,經驗研究表明大部分攻擊者會選擇知名網站來進行高仿,
此外,提供了一個公開的釣魚網站資料集,
個人認為,因為前人更多關注的是整個截圖的相似性,只考慮了圖片本身,忽略了其他資訊,本文引入了對UI組件本身的check,并且單獨分離出了商標作為特征,因而取得了改進效果,但存疑的兩個地方是,第一個是只選擇商標的一個很小的子集,是否真能起到很好的效果;第二個是仍然需要不小的訓練集, 只不過訓練集從釣魚網站本身變成了商標啥的,相當于玩了一個文字游戲,讓人以為是無監督(或者半監督)方法,
A Large-Scale Interview Study on Information Security in and Attacks against Small and Medium-sized Enterprises
很少見的經驗研究,以調查形式開展,主要是回答了幾個關于中小微企業安全現狀的問題,得到了一些結論,
- 公司員工往往感覺不到自己被攻擊,換言之,風險意識較低,
- 公司的安全措施往往就是防火墻、殺毒軟體等等外部防護,內部的安全措施較少,
- 公司一般會受到那種大范圍(不是針對特定目標特化的)的攻擊,如DDoS,
- 不同行業受到的攻擊不同,如能源行業易受CEO欺詐,通信行業易受DDoS,
其中關于經驗研究的方法很有意思,定量和定性分析都有用到,是一個很正規的調查,
Understanding Malicious Cross-library Data Harvesting on Android
PolyScope: Multi-Policy Access Control Analysis to Compute Authorized Attack Operations in Android Systems
缺乏足夠的領域知識,暫時擱置這兩篇移動安全相關的文章,
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/290117.html
標籤:其他
上一篇:06 C語言檔案加解密
下一篇:android 組態檔的使用