要旨: エンジニアリングされたウェブサイト特徴量に基づくフィッシング検出器は、i.i.d. 評価の下でほぼ完璧な精度を達成する一方で、展開後の特徴量操作に対する頑健性に依存する。私たちはこのギャップを、明示的な攻撃者予算の下で離散的で単調な特徴編集をモデル化するコスト認識型回避フレームワークを通じて研究する。3つの診断指標を導入する: 最小回避コスト (MEC)、回避存続率 S(B)、およびロバストネス集中指数 (RCI)。
UCI Phishing Websites ベンチマーク(11,055件、30の三値特徴)では、ロジスティック回帰、ランダムフォレスト、勾配ブースト木、および XGBoost はすべて静的評価の下で \mathrm{AUC}\ge 0.979 を達成する。予算化サニタイズ風の回避の下では、頑健性はアーキテクチャを越えて収束する: 中央値 MEC は全特徴で 2 に等しく、成功した最小コスト回避の80%以上は3つの低コスト表層特徴に集中する。特徴制限は、すべての支配的な低コスト遷移を排除する場合にのみ頑健性を改善する。厳密なコストスケジュールの下では、インフラ寄りの特徴セットはアンサンブルモデルに対して 17-19% の実行不能割合を示す一方で、回避可能なインスタンスの中央値 MEC は変わらない。私たちはこの収束を形式化する: 正しく検出されたフィッシングインスタンスの正の割合が最小コスト c_{\min} の単一特徴遷移を介して回避を許す場合、特徴表現またはコストモデルを変更しない限り、対応する MEC 分位点を c_{\min} を超えて上げることができる分類器はない。フィッシング検出における敵対的頑健性は、モデルの複雑さではなく特徴の経済性によって支配される。
フィッシング検出における堅牢性・コスト・攻撃面の集中化
arXiv cs.LG / 2026/3/20
📰 ニュースIdeas & Deep AnalysisModels & Research
要点
- 本論文は、フィッシング検出器に対する費用認識型の回避フレームワークを導入し、MEC(最小回避コスト)、回避生存率 S(B)、および堅牢性集中指数(RCI)を定義して、攻撃者の予算の下での堅牢性を定量化する。
- UCI フィッシングウェブサイトデータセットにおいて、複数の分類器(ロジスティック回帰、ランダムフォレスト、勾配ブースティング木、XGBoost)は静的評価で AUC ≥ 0.979 を達成するが、予算付き回避に対する堅牢性はアーキテクチャ間で収束する。
- 研究は、成功した最小コストの回避の80%以上が3つの低コストの表層特徴に集中しており、特徴制限による堅牢性の向上は、すべての支配的な低コストの遷移を除去した場合にのみ有効であることを示している。
- 形式的な収束結果は、正しく検出された事例の一定割合が単一の低コスト特徴遷移で回避可能である場合、特徴表現またはコストモデルを変更しない限り、対応する MEC 分位数をそのコスト以上に高めることはどの分類器にも不可能となり、堅牢性はモデルの複雑さではなく特徴の経済性によって支配されることを示唆している。
