PhishStorm: 스트리밍 분석을 통한 피싱 탐지

Source

• Evernote/Inbox/PhishStorm Detecting Phishing With Streaming Analytics.md

Summary

PhishStorm은 피싱 사이트의 짧은 수명 문제를 해결하기 위해 URL을 실시간으로 분석하는 자동화 피싱 탐지 시스템입니다. 이 시스템은 URL의 하위 도메인(등록된 부분)과 상위 도메인/경로/쿼리 간의 연관성이 피싱 URL에서는 낮다는 ‘Intra-URL Relatedness’ 개념을 기반으로 합니다. Google 및 Yahoo 검색 데이터에서 추출한 특징을 머신러닝 분류기에 적용하여, 96,018개의 URL 데이터셋에서 94.91%의 정확도와 1.44%의 오경보율(False Positive)을 달성했습니다. 또한 STORM과 같은 빅데이터 아키텍처 및 Bloom filter를 활용하여 실시간 분석이 가능하도록 구현되었습니다.

Key Points

• 기존 반응형 URL 블랙리스트 방식의 비효율성(피싱 사이트의 짧은 수명)을 극복하기 위한 실시간/선제적 탐지 시스템 제안
• 핵심 개념: ‘Intra-URL Relatedness’ - 피싱 URL은 등록된 도메인 부분과 나머지 URL 부분 간의 연관성이 낮음
• 구현 방법: 검색 엔진 쿼리 데이터 기반 URL 단어 특징 추출 및 머신러닝 분류기 적용
• 성능: 96,018개 URL 테스트에서 94.91% 정확도, 1.44% 오경보율 달성
• 확장성: 99% 신뢰도를 가진 URL 피싱 점수 평가 시스템 제안 및 STORM/Bloom filter 기반 실시간 처리 아키텍처 논의

Related

• 대규모 저장소에서의 효율적인 비디오 스트림 모니터링 및 유사 중복 탐지

• 실시간 트윗 검색을 위한 블룸 필터 체인(Bloom Filter Chains) 기반 후보 생성

• APRICOD: 접근 패턴 기반 분산 캐싱 미들웨어

• 피드백 세션을 통한 사용자 검색 목표 추론 알고리즘

• Effective and Robust Query-Based Stemming

• SafeVchat: 온라인 영상 채팅 서비스의 음란 콘텐츠 탐지 시스템

• 대규모 데이터 스트림의 불확실성 추정

• Adaptive Speculative Processing of Out-of-Order Event Streams

• 온라인 정확한 문자열 매칭 문제: 최근 결과 리뷰

• Swarming 시스템의 콘텐츠 가용성 및 번들링 분석

• 실시간 스토리 식별을 위한 스트리밍 환경에서의 밀집 부분 그래프 유지

• 웹 해킹 및 보안 테스트 도구 리소스

• HEADY: 이벤트 패턴 클러스터링을 통한 뉴스 헤드라인 추상화

• YouTube 영상 음향 분석을 통한 유망 음악가 자동 발견

• 온라인 비디오 서비스의 가짜 조회수 분석 및 탐지

• Photon: Google의 실시간 스트림 조인 시스템

• 다중 모드 특징 표현 및 시간 피라미드 매칭을 통한 콘텐츠 기반 복제 탐지

• TRECVID 기반 콘텐츠 기반 비디오 복사 탐지 벤치마킹

• All Smiles: 얼굴 표정 분석을 통한 자동 사진 보정

• Xunlei Kankan: 하이브리드 CDN-P2P VoD 스트리밍 분석

• Iustitia: 정보 이론적 접근을 통한 고속 플로우 성격 식별

• 동시 제공 IPTV 시스템의 사용자 행동 분석

• 비디오 스트림에서 음향 및 시각적 단서를 이용한 광고 탐지

• 사이버-물리 시스템(CPS) 침입 탐지 기술 조사

• 무선 메시 네트워크에서의 다중 소스 VoD 스트리밍

• VoIP 스테고그래피 및 탐지 기술 조사

• VoD 시스템용 네트워크 인지형 캐싱 프레임워크

• P2P 그룹 관리 시스템의 개념적 분석

• P2P VoD 스트리밍 시스템에서 사용자 상호작용의 영향 모델링

• P2P VoD 환경에서의 복제 알고리즘 분석 (On Replication Algorithm in P2P VoD)

• 이공계적 사고로 분유통 이물질(개구리) 탐지 방법 고찰

• Video Resumer: YouTube 시청 위치 기억 확장 프로그램

• 위키백과 링크 의미소거를 위한 토픽 모델링

• Fan TV: IPTV 기반 통합 스트리밍 셋톱박스

• 음악 플레이리스트 자동 생성: 서베이 및 실험

• 다중 사용자 생성 영상 기반 미적 가이드 요약 (Aesthetics-Guided Summarization)

• 비디오 디스커버리 서비스의 한계와 표준화 플랫폼의 가능성

• 적응형 온톨로지 규칙을 이용한 보상-처벌 기반 개념 탐지

• P2P 네트워크 시뮬레이터의 현황 및 재현성 문제

• CommonBond, P2P 학자금 대출 플랫폼 확장

• Near-duplicate video retrieval: Current research and future trends

• 감정 콘텐츠 기반 적응형 스트리밍 최적화 (ACAA)

• 대용량 텍스트 컬렉션에서의 효율적 퍼지 검색

• 그래프 전파를 통한 개인화 비디오 추천

• 인지 무선 메시 네트워크에서의 VOD 스트리밍

• 관계 추출을 위한 원거리 감독에서 지식 베이스의 간극 메우기

• 다중 채널 P2P 라이브 비디오 스트리밍 시스템의 설계 공간 탐색

• DOM 구조 지식 기반 모델을 이용한 반구조화 웹 레코드 강건한 탐지

• TV와 온라인 광고의 최적 조합을 통한 도달률 극대화

• Regularized Latent Semantic Indexing (RLSI): 대규모 토픽 모델링을 위한 새로운 접근법

• 오디오의 역할

• 엔씨소프트: 공개SW 기반 GFIS를 통한 게임 부정행위 탐지

• 다중 특징 분석 및 시맨틱 컨텍스트 학습을 통한 이미지 분류

• 게임용 절차적 콘텐츠 생성(PCG-G) 개요

• 훈련 레이블 정제를 통한 텍스트 분류 정확도 향상

• 화자 추적 기반 영상 자막 배치 (Speaker-Following Video Subtitles)

• 수치 추상 도메인을 이용한 프로세스 발견 알고리즘

• 마크애니, 자동 콘텐츠 인식(ACR) 솔루션 ‘미디어플러스’ 출시

• 다중 네트워크 클라이언트를 위한 왜곡 인식 확장형 비디오 스트리밍

• ffmpeg + ffserver 오토믹싱 스트리밍 개발 기록

• E-Tree: 데이터 스트림용 앙상블 모델 효율적 인덱싱 구조

• 웹 기반 분산 콘텐츠 큐레이션 연구

• DIP: P2P 라이브 스트리밍의 오염자 분산 식별

• StatParser: 통계적 파싱을 통한 쿼리 인터페이스 이해

• Tick Tock: 타이밍 사이드 채널을 이용한 브라우저 레드 필 구축

• Incremental Text Indexing for Fast Disk-Based Search

• 적응형 스트리밍 표현의 최적 선택

• 정보 기하학을 통한 순수 고차 단어 연관성 마이닝

• 다중 Kinect 기반 실시간 3D 재구성

• 일관된 멀티스트림 스토리지의 대역폭 효율성 개선 (Wasteless Journaling)

• RAID 소개: 여러 디스크를 지능적으로 사용하는 방법

• Join 및 관련 큐잉 시스템 분석

• YouTube 영화 리뷰의 오디오-비주얼 맥락 기반 감정 분석

• URL 쿼리 문자열을 통한 개인정보 유출 측정 연구

• 인지 브로드캐스트 채널에서의 사용자 선택 성능 분석

• 계층 구조(Taxonomy) 존재 하의 시간적 변화 패턴 발견 (HiGen)

• 온라인 광고 캠페인 도달률 및 빈도 측정 방법

• Dynamic Time Warping for Music Conducting Gestures Evaluation