信息安全实验室论文被ACM CCS 2023录用
近日,信息学院信息安全实验室梁彬教授团队论文被ACM CCS 2023录用。ACM CCS全称为ACM Conference on Computer and Communications Security,是国际公认的信息安全领域旗舰会议,与IEEE S&P、USENIX Security、NDSS并列称为信息安全领域的四大国际顶级学术会议,被中国计算机学会(CCF)列为A类会议。
论文介绍:
1、论文题目:A Good Fishman Knows All the Angles: A Critical Evaluation of Google's Phishing Page Classifier
作者:苗长青、冯佳男、游伟、石文昌、黄建军(通讯)、梁彬(通讯)
2、论文概述
钓鱼攻击是最流行的网络空间攻击之一,给个人、企业和组织带来了严重的安全威胁。在钓鱼攻击中,攻击者伪装成知名的实体,例如微软、网飞、亚马逊等,以此获得如用户名、密码和信用卡明细等敏感信息。为了应对这一问题,Google在其Chrome/Chromium浏览器中加入了基于CNN图像分类器的钓鱼网页检测器。该检测器通过网页截图判断一个网页是否是钓鱼网页。
本文通过对抗性测试的方式对Google新加入的钓鱼网页检测器的安全性进行了评估,并研究了相应的防御技术。首先,本文提出了一种针对钓鱼网页图像分类器的三阶段绕开方法。通过该方法生成的网页不仅能够绕开钓鱼网页图像分类器,而且仍然保留其视觉可用性。其次,我们引入两种防御技术来增强钓鱼网页图像分类器。测试结果表明,即使使用轻量级的防御方法也能显着提高钓鱼网页图像分类器的鲁棒性。下图展示了从能被图像分类器识别的钓鱼网页开始逐步生成可绕开钓鱼网页图像分类器的最终网页的整体流程。
作者简介:
苗长青,中国人民大学信息学院2022级硕士生,2018级中国人民大学信息学院信息安全本科生,导师为梁彬教授。主要研究方向为人工智能安全。