Knowledge Expansion and Counterfactual Interaction for Reference-Based Phishing Detection (DynaPhish)
Metadane
- Autorzy: Ruofan Liu, Yun Lin, Yifan Zhang, Penn Han Lee, Jin Song Dong
- Rok: 2023
- Źródło: USENIX Security 2023
- Link: http://linyun.info/publications/usenix-sec23.pdf
- Status: to-read
- Cytowania: 33
- Kategoria: Security
- Tagi: to-read dynaphish reference-based knowledge-expansion counterfactual usenix-sec brand-impersonation
Streszczenie
DynaPhish to ewolucja RBPD (Reference-Based Phishing Detectors) która rozwiązuje problem statycznej bazy wiedzy. Wprowadza dynamiczne rozszerzanie bazy o nowe marki napotkane w czasie rzeczywistym oraz counterfactual interaction — mechanizm kontrafaktycznej weryfikacji wykrytych marki i ich stron.
System automatycznie uczy się nowych marek napotykanych podczas crawlowania, co eliminuje potrzebę ręcznej aktualizacji. Benchmark porównawczy: LLM-agent (Wang & Hooi 2024) pokonuje DynaPhish z 0.5 accuracy → 0.945.
Kluczowe Wnioski
- Dynamic knowledge expansion: auto-learning new brands from the web
- Counterfactual: “gdyby logo było X, to decyzja byłaby Y” — interpretability
- USENIX Security 2023: top-tier konferencja (A*)
- 33 cytowania w rok po publikacji
Luki / Ograniczenia (gap analysis)
- Brak adversarial robustness testing
- Dynamic expansion może być poisoned przez attacker
- Nie specjalizowany dla sektora bankowego
- Counterfactual nie uwzględnia adversarial logos
Notatki
DynaPhish (USENIX Security 2023) to poprzednia iteracja przed KnowPhish — ważny do przeczytania dla pełnego zrozumienia ewolucji RBPD. Pobierz PDF bezpośrednio z linku (open access).
Rola w projekcie: Historyczny kontekst ewolucji RBPD + dynamic knowledge expansion jako element do zaadaptowania.