ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

クラウド型CAPTCHAサービスにおける機械学習を用いたボットの検知

https://ipsj.ixsq.nii.ac.jp/records/201320
https://ipsj.ixsq.nii.ac.jp/records/201320
411712a1-ba69-404a-9897-5a4a6f4740d8
名前 / ファイル ライセンス アクション
IPSJCSS2019027.pdf IPSJCSS2019027.pdf (603.4 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル クラウド型CAPTCHAサービスにおける機械学習を用いたボットの検知
タイトル
言語 en
タイトル Detection of Bots in CAPTCHA as a Cloud Service Utilizing Machine Learning
言語
言語 jpn
キーワード
主題Scheme Other
主題 CAPTCHA,ボット検知,機械学習,クラウド
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
京都大学
著者所属
京都大学
著者所属
Capy株式会社
著者所属
Capy株式会社
著者所属(英)
en
Kyoto University
著者所属(英)
en
Kyoto University
著者所属(英)
en
Capy Japan Inc.
著者所属(英)
en
Capy Japan Inc.
著者名 荒井, 毅

× 荒井, 毅

荒井, 毅
Search repository
岡部, 寿男

× 岡部, 寿男

岡部, 寿男
Search repository
松本, 悦宜

× 松本, 悦宜

松本, 悦宜
Search repository
川村, 剛司

× 川村, 剛司

川村, 剛司
Search repository
著者名(英) Tsuyoshi, Arai

× Tsuyoshi, Arai

en Tsuyoshi, Arai
Search repository
Yasuo, Okabe

× Yasuo, Okabe

en Yasuo, Okabe
Search repository
Yoshinori, Matsumoto

× Yoshinori, Matsumoto

en Yoshinori, Matsumoto
Search repository
Koji, Kawamura

× Koji, Kawamura

en Koji, Kawamura
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,パスワードリスト攻撃を始めとしたボットを用いた不正アクセスによる被害が増加している.ボットによる自動アクセスを防ぐ手段として CAPTCHA が利用されているが,ボットの高度化に対応して CAPTCHA の難度が高くなり,ユーザの利便性の低下が問題視されている.この問題の解決策の 1 つとして,ボット検知技術を CAPTCHA に応用し,ボット利用のリスクが高いアクセスにのみ難度の高い CAPTCHA を出すことが検討されている.本研究では,商用サービスとして広く利用されているクラウド型 CAPTCHA サービスである Capy パズル CAPTCHA において,CAPTCHA 難度を変更するためのアクセスごとのボット利用リスクの判定について検討した.実際のサービスのアクセスログに対して過去に攻撃を検知した実績からボットであるかの判別フラグを付け,教師あり機械学習での判別を試みた.判別のモデルには XGBoost を用い,特徴量として DNS 逆引き情報や地理情報,UserAgent および CAPTCHA 回答時間などを用いた.また,結果における False Positive データについて解析し,ボット判別フラグの付与されていないデータにおけるボット利用アクセスの検知を行った.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, the damage caused by unauthorized access using bots has increased. Compared with attacks on conventional login screens, the success rate is high and detection is difficult. It is considered that the user's convenience declines because the difficulty of the CAPTCHA becomes high corresponding to the advancement of the bot. As a solution, applying bot detection technologies to CAPTCHA is considered. In this research, we focus on capy puzzle CAPTCHA which is widely used in commercial service. We examined to estimate the risk of each access to change the difficulty of CAPTCHA. Based on the attacks detected in the past, we added a flag to determine bot. We tried to discriminate the flags using supervised learning. We used XGBoost as a model. We used reverse DNS response, Http-User-Agent and response time of CAPTCHA as features. Moreover, we analyzed the False Positive data and detected the bot from the data which has no bot discrimination flag.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 186-193, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:05:39.966638
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

荒井, 毅, 岡部, 寿男, 松本, 悦宜, 川村, 剛司, 2019: 情報処理学会, 186–193 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3