{"product_id":"ieej-20240122c00701-008","title":"深層学習を用いたフィッシング検知におけるバックドア攻撃の検知","description":"\u003cp\u003e\u003cstrong\u003eカテゴリ: \u003c\/strong\u003e研究会(論文単位)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e論文No: \u003c\/strong\u003eCMN24008\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eグループ名: \u003c\/strong\u003e【C】電子・情報・システム部門 通信研究会\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e発行日: \u003c\/strong\u003e2024\/01\/22\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eタイトル(英語): \u003c\/strong\u003eDetecting Backdoor Attacks in Phishing Detection Using Deep Learning\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e著者名: \u003c\/strong\u003e西浦 幸来(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e著者名(英語): \u003c\/strong\u003eNishiura Koko(Doshisha University),Kimura Tomotaka(Doshisha University),Cheng Jun(Doshisha University)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eキーワード: \u003c\/strong\u003eバックドア攻撃|深層学習|Ａｄｖｅｒｓａｒｉａｌ　Ｅｘａｍｐｌｅｓ|Backdoor Attack|Deep Learning|Adversarial Examples\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e要約(日本語): \u003c\/strong\u003e近年，オンラインサービスの利用が急増し，それに伴いフィッシング詐欺による被害も増加している．フィッシング詐欺を防ぐために深層学習を用いた検知システムが提案され，その有効性が示されている．しかし，深層学習には学習時にトリガーを仕掛けることで意図的に誤判定を引き起こすバックドア攻撃が懸念されている．本稿では，バックドア攻撃を受けた深層学習モデルの検知手法を提案する．本提案手法はバックドア攻撃を検知できるだけでなく，トリガーが挿入された場所を検知するためにAE (Adversarial Examples)を使用する．AE技術は，入力データに摂動を加えることで所属していたクラスとは異なるクラスに誤分類を引き起こす．AE技術で生成した摂動を制限しながら足し合わせることで，トリガー部分に摂動がかかり，入力データとは異なるクラスに判定される．摂動の制限部分とトリガー部分が一致した場合，トリガーが作用するため入力データと判定クラスが一致する．そのため，トリガーを含むURLが複数個存在した場合，トリガーを特定することができ，攻撃者の特徴を分析することができる．フィッシングサイトのURLのデータセットを用いた実験を通して，提案手法がバックドア攻撃に対抗できることを示す．\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e要約(英語): \u003c\/strong\u003eIn recent years, the use of online services has increased rapidly, and with it, the number of phishing attacks has also increased. In order to prevent phishing attacks, a detection system based on deep learning has been proposed and shown to be effective. However, there is a concern that deep learning may be subject to a backdoor attack in which a trigger is inserted during the learning process to intentionally cause misclassification. In this paper, we propose a detection method for deep learning models subjected to backdoor attacks. The proposed method not only detects backdoor attacks, but also uses AE (Adversarial Examples) to detect where the trigger was inserted. By adding the perturbations generated by the AE technique while restricting them, perturbations are applied to the triggers, which are determined to be in a different class than the input data. If the restricted part of the perturbation and the trigger part match, the trigger acts and the input data and the decision class match. Therefore, if there are multiple URLs containing triggers, the triggers can be identified and the characteristics of the attacker can be analyzed. Through experiments using a dataset of URLs of phishing sites, we show that the proposed method can counter backdoor attacks.\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e本誌: \u003c\/strong\u003e\u003ca href=\"\/products\/ieej-20240122c00701\"\u003e2024年1月25日-2024年1月26日通信研究会\u003c\/a\u003e\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e本誌掲載ページ: \u003c\/strong\u003e43-46 p\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e原稿種別: \u003c\/strong\u003e日本語\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003ePDFファイルサイズ: \u003c\/strong\u003e604 Kバイト\u003c\/p\u003e","brand":"IEEJ-P10","offers":[{"title":"冊子印刷（一般価格660円\/会員価格440円） \/ A4 \/ 4","offer_id":46352541974767,"sku":"IEEJ-20240122C00701-008-PRT","price":660.0,"currency_code":"JPY","in_stock":true},{"title":"PDFダウンロード（一般価格330円\/会員価格220円） \/ A4 \/ 4","offer_id":46355608961263,"sku":"IEEJ-20240122C00701-008-PDF","price":330.0,"currency_code":"JPY","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0718\/9512\/2159\/files\/IEEJ-KENKYUKAI_4fc23480-e948-43a4-b183-46f0c22ff21e.png?v=1743235938","url":"https:\/\/ieej.bookpark.ne.jp\/products\/ieej-20240122c00701-008","provider":"電気学会 電子図書館","version":"1.0","type":"link"}