Research

Multi-SpacePhish: Extending the Evasion-Space of Adversarial Attacks against Phishing Website Detectors

2 min. czytania

Multi-SpacePhish: Extending the Evasion-Space of Adversarial Attacks against Phishing Website Detectors

Metadane

Streszczenie

Pierwsza praca formalizująca przestrzeń evasion attacks przeciwko ML-based phishing website detectors (ML-PWD). Definiuje evasion-space jako wielowymiarową przestrzeń możliwych perturbacji: (1) problem-space (rzeczywiste zmiany w HTML/stronie), (2) feature-space (modyfikacja cech przed modelem), (3) multi-space (jednocześnie oba).

Kluczowy wynik: Realistyczne cheap evasion attacks powodują statystycznie istotną degradację 3-10% (p<0.05). Bardziej radykalnie: multi-space attacks obniżają detection rate z 0.95 do 0 (total bypass!). Testuje 12 evasion strategies vs SOTA ML-PWD.

Kluczowe Wnioski

  • Formalizacja evasion-space: problem-space + feature-space + multi-space
  • 12 evasion strategies, statystycznie walidowane (p<0.05)
  • Cheap attacks (low attacker cost) powodują 3-10% degradacji
  • Multi-space: detection rate 0.95 → 0 (totalny bypass)
  • Niektóre ML-PWD odporne na najtańsze ataki (p=0.22)

Metodologia

  • Threat model: realistic phisher (cheap, dostępne narzędzia)
  • Evasion strategies: URL obfuscation, HTML injection, feature manipulation
  • Evaluation: statistically validated (Wilcoxon signed-rank test)
  • Multi-space: simultaneous problem + feature perturbations

Luki / Ograniczenia (gap analysis)

  • Nie testuje ataków na visual phishing detectors (skupiony na URL-based ML)
  • Brak obrony — tylko analiza ataku
  • Scenariusz bankowy nie analizowany

Notatki

Fundamentalna praca dla rozumienia adversarial landscape. Multi-SpacePhish to rozszerzona wersja SpacePhish (ACSAC 2022). Autorzy (Apruzzese, Conti) to top research group w adversarial phishing. Pobierz PDF z arxiv:2210.13660.

Rola w projekcie: Taksonomia evasion attacks + threat model do adaptacji dla banking phishing.

Elementów w folderze: 0.