Incentivizing Collaboration for Detection of Credential Database Breaches - 专知论文

会员服务 ·

0

Incentivizing Collaboration for Detection of Credential Database Breaches

翻译：激励协作以检测凭证数据库泄露

Mridu Nanda,Michael K. Reiter

Decoy passwords, or ``honeywords,'' alert a site to its breach if entered in a login attempt on that site. However, an attacker can identify a user-chosen password from among the decoys, without alerting the site to its breach, via credential stuffing, i.e., entering the stolen passwords at another site where a user reused her password. Prior work thus proposed that sites monitor for the entry of their honeywords at other sites, but the incentives for sites to participate in this monitoring remain unclear. In this paper, we propose and evaluate an algorithm by which sites can exchange monitoring favors. Through a model-checking analysis, we show that a site can improve its ability to detect its own breach when it increases the monitoring effort it expends for others. We quantify how key parameters impact detection effectiveness and their implications for deploying a monitoring ecosystem. Finally, we evaluate our algorithm on a breached credential dataset, demonstrating effectiveness at scale.

翻译：蜜词（即“honeywords”）是一种诱饵密码，若在某站点登录尝试时被输入，则会向该站点发出泄露警报。然而，攻击者可通过凭证填充攻击（即利用用户在另一站点重复使用的密码进行登录）从蜜词中识别出用户真实选择的密码，而不会触发站点泄露警报。先前研究提出站点应监控其他站点中自身蜜词被输入的情况，但站点参与此类监控的激励机制仍不明确。本文提出并评估了一种允许站点间交换监控支持（monitoring favors）的算法。通过模型检验分析，我们证明当站点增加为他人付出的监控努力时，其自身泄露检测能力将得到提升。我们量化了关键参数对检测效果的影响，并探讨了部署监控生态系统的相关启示。最后，我们基于泄露凭证数据集对算法进行评估，验证了其在大规模场景下的有效性。

0

相关内容

《数据加密战场：勒索软件攻击中动态对抗的深度解析》最新长综述

《数据加密战场：勒索软件攻击中动态对抗的深度解析》最新长综述

专知会员服务

12+阅读 · 2025年5月13日

【KDD2024】揭示隐私漏洞:调查图数据中结构的作用

【KDD2024】揭示隐私漏洞:调查图数据中结构的作用

专知会员服务

11+阅读 · 2024年8月13日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

网络安全行业深度报告：存量改造+数据安全，商密处于上升期

网络安全行业深度报告：存量改造+数据安全，商密处于上升期

专知会员服务

26+阅读 · 2023年1月29日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

22+阅读 · 2022年12月21日

《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文

《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文

专知会员服务

27+阅读 · 2022年10月7日

2022《数据安全治理白皮书 4.0》，219页pdf，中关村网络安全与信息化产业联盟数据安全治理专业委员会发布

2022《数据安全治理白皮书 4.0》，219页pdf，中关村网络安全与信息化产业联盟数据安全治理专业委员会发布

专知会员服务

65+阅读 · 2022年5月31日

恶意文档检测研究综述

专知会员服务

19+阅读 · 2021年6月10日

深度学习赋能的恶意代码攻防研究进展

深度学习赋能的恶意代码攻防研究进展

专知会员服务

30+阅读 · 2021年4月11日

【论文推荐】保护隐私的协同过滤综述，Survey of Privacy-Preserving Collaborative Filtering

【论文推荐】保护隐私的协同过滤综述，Survey of Privacy-Preserving Collaborative Filtering

专知会员服务

36+阅读 · 2020年3月19日

最全推荐系统Embedding召回算法总结

最全推荐系统Embedding召回算法总结

凡人机器学习

30+阅读 · 2020年7月5日

基于MySQL Binlog的Elasticsearch数据同步实践

基于MySQL Binlog的Elasticsearch数据同步实践

DBAplus社群

15+阅读 · 2019年9月3日

PC微信逆向：两种姿势教你解密数据库文件

PC微信逆向：两种姿势教你解密数据库文件

黑客技术与网络安全

19+阅读 · 2019年8月30日

Xsser 一款自动检测XSS漏洞工具

Xsser 一款自动检测XSS漏洞工具

黑白之道

14+阅读 · 2019年8月26日

Kali Linux 渗透测试：密码攻击

Kali Linux 渗透测试：密码攻击

计算机与网络安全

18+阅读 · 2019年5月13日

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

黑白之道

17+阅读 · 2019年2月27日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

腾讯：机器学习构建通用的数据异常检测平台

腾讯：机器学习构建通用的数据异常检测平台

全球人工智能

11+阅读 · 2018年5月1日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

侦测欺诈交易（异常点检测）

侦测欺诈交易（异常点检测）

GBASE数据工程部数据团队

20+阅读 · 2017年5月10日

云计算环境中面向内容的密文检索关键技术研究

国家自然科学基金

0+阅读 · 2017年12月31日

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

即时通讯匿名隐通道系统模型与算法研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络用户隐私担忧与主动性泄露隐私信息之间的悖论：理论探索和基于社交网络的实证研究

国家自然科学基金

0+阅读 · 2014年12月31日

CleanBase: Detecting Malicious Documents in RAG Knowledge Databases

Arxiv

0+阅读 · 5月1日

TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication

Arxiv

0+阅读 · 4月23日

Understanding Secret Leakage Risks in Code LLMs: A Tokenization Perspective

Arxiv

0+阅读 · 4月20日

Learning to Localize Leakage of Cryptographic Sensitive Variables

Arxiv

0+阅读 · 3月25日

Confidential Databases Without Cryptographic Mappings

Arxiv

0+阅读 · 3月19日

Revisiting Vulnerability Patch Identification on Data in the Wild

Revisiting Vulnerability Patch Identification on Data in the Wild

Arxiv

0+阅读 · 3月18日

Unsupervised Corpus Poisoning Attacks in Continuous Space for Dense Retrieval

Arxiv

0+阅读 · 3月16日

Towards Agentic Honeynet Configuration

Arxiv

0+阅读 · 3月14日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

The Silent Spill: Measuring Sensitive Data Leaks Across Public URL Repositories

Arxiv

0+阅读 · 2月25日

VIP会员

文章信息

相关主题

最新内容

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

专知会员服务

6+阅读 · 5月29日

AutoScientists：自组织智能体团队驱动长期科学实验

AutoScientists：自组织智能体团队驱动长期科学实验

专知会员服务

3+阅读 · 5月29日

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

专知会员服务

4+阅读 · 5月29日

战略前沿人工智能的再思考（中文）

战略前沿人工智能的再思考（中文）

专知会员服务

4+阅读 · 5月29日

《量化地基防空系统间接效应的博弈论方法》

《量化地基防空系统间接效应的博弈论方法》

专知会员服务

4+阅读 · 5月29日

传感器网络：美国如何探测来自伊朗的导弹与无人机

传感器网络：美国如何探测来自伊朗的导弹与无人机

专知会员服务

4+阅读 · 5月29日

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

专知会员服务

5+阅读 · 5月29日

“史诗怒火行动”中美军损失的作战飞机

“史诗怒火行动”中美军损失的作战飞机

专知会员服务

4+阅读 · 5月29日

ICML 2026 | 理解上下文持续学习中的泛化与遗忘

ICML 2026 | 理解上下文持续学习中的泛化与遗忘

专知会员服务

5+阅读 · 5月28日

Agent Harness综述：大模型智能体执行器工程全景

Agent Harness综述：大模型智能体执行器工程全景

专知会员服务

14+阅读 · 5月28日

审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务（中文版）

审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务（中文版）

专知会员服务

14+阅读 · 5月28日

分布式作战效能：乌克兰如何在战术层面重新定义火力打击、电子战与防空（中文版）

分布式作战效能：乌克兰如何在战术层面重新定义火力打击、电子战与防空（中文版）

专知会员服务

9+阅读 · 5月28日

马赛克防御与分布式指挥：伊朗的回击（中文版）

马赛克防御与分布式指挥：伊朗的回击（中文版）

专知会员服务

10+阅读 · 5月28日

《基于理论的威慑效能评估》

《基于理论的威慑效能评估》

专知会员服务

8+阅读 · 5月28日

《移动旅级战斗队转型中的支援单元指挥控制挑战》

《移动旅级战斗队转型中的支援单元指挥控制挑战》

专知会员服务

15+阅读 · 5月27日

相关VIP内容

《数据加密战场：勒索软件攻击中动态对抗的深度解析》最新长综述

《数据加密战场：勒索软件攻击中动态对抗的深度解析》最新长综述

专知会员服务

12+阅读 · 2025年5月13日

【KDD2024】揭示隐私漏洞:调查图数据中结构的作用

【KDD2024】揭示隐私漏洞:调查图数据中结构的作用

专知会员服务

11+阅读 · 2024年8月13日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

网络安全行业深度报告：存量改造+数据安全，商密处于上升期

网络安全行业深度报告：存量改造+数据安全，商密处于上升期

专知会员服务

26+阅读 · 2023年1月29日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

22+阅读 · 2022年12月21日

《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文

《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文

专知会员服务

27+阅读 · 2022年10月7日

2022《数据安全治理白皮书 4.0》，219页pdf，中关村网络安全与信息化产业联盟数据安全治理专业委员会发布

2022《数据安全治理白皮书 4.0》，219页pdf，中关村网络安全与信息化产业联盟数据安全治理专业委员会发布

专知会员服务

65+阅读 · 2022年5月31日

恶意文档检测研究综述

专知会员服务

19+阅读 · 2021年6月10日

深度学习赋能的恶意代码攻防研究进展

深度学习赋能的恶意代码攻防研究进展

专知会员服务

30+阅读 · 2021年4月11日

【论文推荐】保护隐私的协同过滤综述，Survey of Privacy-Preserving Collaborative Filtering

【论文推荐】保护隐私的协同过滤综述，Survey of Privacy-Preserving Collaborative Filtering

专知会员服务

36+阅读 · 2020年3月19日

热门VIP内容

开通专知VIP会员享更多权益服务

AutoScientists：自组织智能体团队驱动长期科学实验

战略前沿人工智能的再思考（中文）

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

相关资讯

最全推荐系统Embedding召回算法总结

最全推荐系统Embedding召回算法总结

凡人机器学习

30+阅读 · 2020年7月5日

基于MySQL Binlog的Elasticsearch数据同步实践

基于MySQL Binlog的Elasticsearch数据同步实践

DBAplus社群

15+阅读 · 2019年9月3日

PC微信逆向：两种姿势教你解密数据库文件

PC微信逆向：两种姿势教你解密数据库文件

黑客技术与网络安全

19+阅读 · 2019年8月30日

Xsser 一款自动检测XSS漏洞工具

Xsser 一款自动检测XSS漏洞工具

黑白之道

14+阅读 · 2019年8月26日

Kali Linux 渗透测试：密码攻击

Kali Linux 渗透测试：密码攻击

计算机与网络安全

18+阅读 · 2019年5月13日

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具

黑白之道

17+阅读 · 2019年2月27日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

腾讯：机器学习构建通用的数据异常检测平台

腾讯：机器学习构建通用的数据异常检测平台

全球人工智能

11+阅读 · 2018年5月1日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

侦测欺诈交易（异常点检测）

侦测欺诈交易（异常点检测）

GBASE数据工程部数据团队

20+阅读 · 2017年5月10日

相关论文

CleanBase: Detecting Malicious Documents in RAG Knowledge Databases

Arxiv

0+阅读 · 5月1日

TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication

Arxiv

0+阅读 · 4月23日

Understanding Secret Leakage Risks in Code LLMs: A Tokenization Perspective

Arxiv

0+阅读 · 4月20日

Learning to Localize Leakage of Cryptographic Sensitive Variables

Arxiv

0+阅读 · 3月25日

Confidential Databases Without Cryptographic Mappings

Arxiv

0+阅读 · 3月19日

Revisiting Vulnerability Patch Identification on Data in the Wild

Revisiting Vulnerability Patch Identification on Data in the Wild

Arxiv

0+阅读 · 3月18日

Unsupervised Corpus Poisoning Attacks in Continuous Space for Dense Retrieval

Arxiv

0+阅读 · 3月16日

Towards Agentic Honeynet Configuration

Arxiv

0+阅读 · 3月14日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

The Silent Spill: Measuring Sensitive Data Leaks Across Public URL Repositories

Arxiv

0+阅读 · 2月25日

相关基金

云计算环境中面向内容的密文检索关键技术研究

国家自然科学基金

0+阅读 · 2017年12月31日

基于海量软件片段比对的恶意代码检测方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

即时通讯匿名隐通道系统模型与算法研究

国家自然科学基金

1+阅读 · 2015年12月31日

网络用户隐私担忧与主动性泄露隐私信息之间的悖论：理论探索和基于社交网络的实证研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员