会员服务
对抗 · 攻击 · 鲁棒 · Transformer · 对抗训练 ·
2 月 6 日
Explainable Transformer-Based Email Phishing Classification with Adversarial Robustness
翻译:基于可解释Transformer的电子邮件钓鱼分类及其对抗鲁棒性研究
Sajad U P
Sajad U P

Phishing and related cyber threats are becoming more varied and technologically advanced. Among these, email-based phishing remains the most dominant and persistent threat. These attacks exploit human vulnerabilities to disseminate malware or gain unauthorized access to sensitive information. Deep learning (DL) models, particularly transformer-based models, have significantly enhanced phishing mitigation through their contextual understanding of language. However, some recent threats, specifically Artificial Intelligence (AI)-generated phishing attacks, are reducing the overall system resilience of phishing detectors. In response, adversarial training has shown promise against AI-generated phishing threats. This study presents a hybrid approach that uses DistilBERT, a smaller, faster, and lighter version of the BERT transformer model for email classification. Robustness against text-based adversarial perturbations is reinforced using Fast Gradient Method (FGM) adversarial training. Furthermore, the framework integrates the LIME Explainable AI (XAI) technique to enhance the transparency of the DistilBERT architecture. The framework also uses the Flan-T5-small language model from Hugging Face to generate plain-language security narrative explanations for end-users. This combined approach ensures precise phishing classification while providing easily understandable justifications for the model's decisions.


翻译:网络钓鱼及相关网络威胁正变得日益多样化和技术化。其中,基于电子邮件的钓鱼攻击仍是最主要且持续存在的威胁。此类攻击利用人类心理弱点传播恶意软件或非法获取敏感信息。深度学习模型,特别是基于Transformer的模型,通过对语言的上下文理解显著提升了钓鱼攻击的防范能力。然而,近期出现的某些威胁,特别是人工智能生成的钓鱼攻击,正在降低钓鱼检测系统的整体韧性。作为应对策略,对抗训练在防御AI生成的钓鱼威胁方面展现出潜力。本研究提出一种混合方法:采用轻量化、快速且精简的BERT Transformer变体——DistilBERT进行邮件分类;通过基于快速梯度法的对抗训练增强模型对文本对抗扰动的鲁棒性;同时集成LIME可解释人工智能技术以提升DistilBERT架构的透明度。该框架还利用Hugging Face的Flan-T5-small语言模型生成面向终端用户的自然语言安全叙事解释。这种综合方法在确保精准钓鱼分类的同时,为模型决策提供了易于理解的解释依据。
0
下载
关闭预览

相关内容

【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
9+阅读 · 2月8日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
Google最新《高效Transformers》2022综述大全,阐述九大类提升Transformers效率方式
Google最新《高效Transformers》2022综述大全,阐述九大类提升Transformers效率方式
专知会员服务
97+阅读 · 2022年3月18日
面向自然语言处理的对抗攻防与鲁棒性分析综述
专知会员服务
32+阅读 · 2021年9月5日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于特征提取与分层建模的社交网络信息传播预测研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
PhreshPhish: A Real-World, High-Quality, Large-Scale Phishing Website Dataset and Benchmark
Arxiv
0+阅读 · 2月11日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月11日
Agentic Knowledge Distillation: Autonomous Training of Small Language Models for SMS Threat Detection
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月10日
Exploring Adversarial Watermarking in Transformer-Based Models: Transferability and Robustness Against Defense Mechanism for Medical Images
Arxiv
0+阅读 · 2月7日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
What Are Brands Telling You About Smishing? A Cross-Industry Evaluation of Customer Guidance
Arxiv
0+阅读 · 1月28日
Eliciting Least-to-Most Reasoning for Phishing URL Detection
Arxiv
0+阅读 · 1月28日
PhishLumos: An Adaptive Multi-Agent System for Proactive Phishing Campaign Mitigation
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
攻击
鲁棒
Transformer
对抗训练
相关VIP内容
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
9+阅读 · 2月8日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
Google最新《高效Transformers》2022综述大全,阐述九大类提升Transformers效率方式
Google最新《高效Transformers》2022综述大全,阐述九大类提升Transformers效率方式
专知会员服务
97+阅读 · 2022年3月18日
面向自然语言处理的对抗攻防与鲁棒性分析综述
专知会员服务
32+阅读 · 2021年9月5日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
深度学习模型可解释性的研究进展
深度学习模型可解释性的研究进展
专知
26+阅读 · 2020年8月1日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
相关论文
PhreshPhish: A Real-World, High-Quality, Large-Scale Phishing Website Dataset and Benchmark
Arxiv
0+阅读 · 2月11日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月11日
Agentic Knowledge Distillation: Autonomous Training of Small Language Models for SMS Threat Detection
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月10日
Exploring Adversarial Watermarking in Transformer-Based Models: Transferability and Robustness Against Defense Mechanism for Medical Images
Arxiv
0+阅读 · 2月7日
Empirical Analysis of Adversarial Robustness and Explainability Drift in Cybersecurity Classifiers
Arxiv
0+阅读 · 2月6日
What Are Brands Telling You About Smishing? A Cross-Industry Evaluation of Customer Guidance
Arxiv
0+阅读 · 1月28日
Eliciting Least-to-Most Reasoning for Phishing URL Detection
Arxiv
0+阅读 · 1月28日
PhishLumos: An Adaptive Multi-Agent System for Proactive Phishing Campaign Mitigation
Arxiv
0+阅读 · 1月22日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于特征提取与分层建模的社交网络信息传播预测研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top