JP2023524934A - オンライン詐欺マルウェアのセキュアな検出 - Google Patents
オンライン詐欺マルウェアのセキュアな検出 Download PDFInfo
- Publication number
- JP2023524934A JP2023524934A JP2022556210A JP2022556210A JP2023524934A JP 2023524934 A JP2023524934 A JP 2023524934A JP 2022556210 A JP2022556210 A JP 2022556210A JP 2022556210 A JP2022556210 A JP 2022556210A JP 2023524934 A JP2023524934 A JP 2023524934A
- Authority
- JP
- Japan
- Prior art keywords
- browser
- computing system
- web
- secure multi
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title abstract description 7
- 238000000034 method Methods 0.000 claims abstract description 45
- 230000000694 effects Effects 0.000 claims abstract description 27
- 239000013598 vector Substances 0.000 claims description 40
- 239000003795 chemical substances by application Substances 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 230000009471 action Effects 0.000 description 8
- 239000011159 matrix material Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004220 aggregation Methods 0.000 description 6
- 230000002776 aggregation Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 235000014510 cooky Nutrition 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 239000008186 active pharmaceutical agent Substances 0.000 description 5
- 230000006399 behavior Effects 0.000 description 5
- 238000010801 machine learning Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000011524 similarity measure Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
HMAC(browser_ip_address || optional_user_agent_string, secret_key_for_model_version)
のように計算する。MPC1は、同一集約キーを共有するユーザプロファイルの全ての秘密シェアについて、IPアドレス(またはIPアドレスとユーザエージェントを合わせたもの)に関連する全てのプロファイルの和を計算する。IPアドレス(またはIPアドレスとユーザエージェントを合わせたもの)に関する組み合わされたプロファイルを用いると、行動が類似したIPアドレスのクラスタを識別するk-NNモデルを構築することが可能になる。明確にするために、本文献における「ユーザプロファイル」とは、1つのブラウザに関するユーザプロファイル、1つのIPアドレスに関する組み合わされたプロファイル、IPアドレスとユーザエージェントを合わせたものに関する組み合わされたプロファイルのいずれかを指す。
110 詐欺対策ベンダ
120 MPC、MPCクラスタ、MPC1
130 ユーザ
200 特徴ベクトル
210 広告収入で運営されるロケーション
220 値
230 特徴ベクトル
240 ロケーション
250 要素値
300 n×m行列
310 列ベクトル
320 ユーザプロファイル
400 MPCクラスタ
410 デジタルコンポーネントプロバイダ
420 詐欺対策システム
430 ブラウザ
FV 特徴ベクトル
FVi 特徴ベクトル
Pi 秘密ユーザプロファイル
Pj ユーザプロファイル
r 法線単位ベクトル
ti タイムスタンプ
Claims (20)
- オンライン詐欺マルウェアを検出するための方法であって、
ブラウザアクティビティを表す暗号化されたプロファイルを生成するステップと、
前記暗号化されたプロファイルを、セキュアマルチパーティ計算システムに送るステップと、
前記セキュアマルチパーティ計算システムからトラストトークンを受信するステップであって、前記トラストトークンが、ウェブブラウザがオンライン詐欺に関与しているかどうかを示すものである、ステップと、
前記ウェブブラウザによってウェブコンテンツを求める要求を送るための準備として、前記セキュアマルチパーティ計算システムを用いて前記トラストトークンを引き換えるための要求を送るステップと、
前記トラストトークンを引き換えるための前記要求に応答して、前記ウェブコンテンツに関連するウェブサイトがブロックされていないとの判定に基づいて、前記セキュアマルチパーティ計算システムから署名済み引換えレコードを受信するステップと、
前記署名済み引換えレコードを含む、サードパーティコンテンツを求める要求を送るステップであって、前記サードパーティコンテンツが前記ウェブコンテンツに関連するものである、ステップと
を含む、方法。 - 前記トラストトークンを引き換えるための前記要求に応答して、前記ウェブコンテンツに関連するウェブサイトがブロックされているとの判定に基づいて、前記セキュアマルチパーティ計算システムからの署名済み引換えレコードが受信されない、請求項1に記載の方法。
- ブラウザアクティビティを表す第2の暗号化されたプロファイルを生成するステップと、
前記第2の暗号化されたプロファイルを、セキュアマルチパーティ計算システムに送って、第2のトラストトークンを要求するステップと
をさらに含み、
前記ウェブブラウザがオンライン詐欺に関与していると判定された場合、前記セキュアマルチパーティ計算システムからの前記第2のトラストトークンが受信されず、または前記ウェブブラウザがオンライン詐欺に関与していると判定された場合、「詐欺的であること」を示す隠れビットを有する前記第2のトラストトークンが受信される、
請求項1に記載の方法。 - 前記暗号化された引換えレコードが、ブラウザ、IPアドレスまたはユーザエージェント文字列にわたって集約されたブラウザがオンライン詐欺に関与しているかどうかの判定を示す指示を含む、請求項1に記載の方法。
- 前記暗号化された引換えレコードが、ブラウザ、IPアドレスまたはユーザエージェント文字列にわたって集約されたブラウザがオンライン詐欺に関与していないと判定されたことを示す所定の値であるとき、前記サードパーティコンテンツが前記ウェブブラウザを介して表示される、請求項1から4のいずれか一項に記載の方法。
- 前記トラストトークンが、前記ウェブブラウザがオンライン詐欺に関与していると判定されたことを表す符号化されたインジケータを含む、請求項1から5のいずれか一項に記載の方法。
- 前記暗号化されたプロファイルが、ウェブページ、ドメイン、または同一パブリッシャによって所有される複数のドメインにおけるブラウザアクティビティを表す、請求項1から6のいずれか一項に記載の方法。
- 前記ブラウザアクティビティが、ページビューアクティビティ、クリックアクティビティ、またはコンバージョンアクティビティを含む、請求項1から7のいずれか一項に記載の方法。
- 前記暗号化されたプロファイルをセキュアマルチパーティ計算システムに送る結果、IPアドレスまたはブラウザユーザエージェント文字列に基づいて、ブラウザ履歴を表す前記暗号化されたプロファイルが集約される、請求項1から8のいずれか一項に記載の方法。
- 前記暗号化されたプロファイルをセキュアマルチパーティ計算システムに送る結果、ブロックリストが生成される、請求項1から9のいずれか一項に記載の方法。
- 前記ブロックリストが、オンライン詐欺に関連すると判定されたウェブページ、ドメイン、または同一パブリッシャによって所有される複数のドメインを識別する、請求項10に記載の方法。
- 前記ブロックリストが、オンライン詐欺に関連すると判定されたブラウザ、IPアドレスまたはユーザエージェント文字列にわたって集約されたブラウザを識別する、請求項10または11に記載の方法。
- 前記暗号化されたプロファイルが、ウェブページもしくはドメインを示す特徴ベクトル、またはユーザが訪問したかもしくはその他の形でウェブページもしくはドメインと対話した回数を示す特徴ベクトルを含む、請求項1から12のいずれか一項に記載の方法。
- 命令が符号化された非一時的コンピュータ記憶媒体であって、前記命令が、分散コンピューティングシステムによって実行されると、前記分散コンピューティングシステムに、
ブラウザアクティビティを表す暗号化されたプロファイルを生成することと、
前記暗号化されたプロファイルを、セキュアマルチパーティ計算システムに送ることと、
前記セキュアマルチパーティ計算システムからトラストトークンを受信することであって、前記トラストトークンが、ウェブブラウザがオンライン詐欺に関与しているかどうかを示すものである、受信することと、
前記ウェブブラウザによってウェブコンテンツを求める要求を送るための準備として、前記セキュアマルチパーティ計算システムを用いて前記トラストトークンを引き換えるための要求を送ることと、
前記トラストトークンを引き換えるための前記要求に応答して、前記ウェブコンテンツに関連するウェブサイトがブロックされていないとの判定に基づいて、前記セキュアマルチパーティ計算システムから署名済み引換えレコードを受信することと、
前記暗号化された引換えレコードを含む、サードパーティコンテンツを求める要求を送ることであって、前記サードパーティコンテンツが前記ウェブコンテンツに関連するものである、送ることと
を含む動作を実施させる、非一時的コンピュータ記憶媒体。 - 前記暗号化されたプロファイルが、ウェブページ、ドメイン、または同一パブリッシャによって所有される複数のドメインにおけるブラウザアクティビティを表す、請求項14に記載の非一時的コンピュータ記憶媒体。
- 前記トラストトークンを引き換えるための前記要求に応答して、前記ウェブコンテンツに関連するウェブサイトがブロックされているとの判定に基づいて、前記セキュアマルチパーティ計算システムからの署名済み引換えレコードが受信されない、請求項14に記載の非一時的コンピュータ記憶媒体。
- 前記動作が、
ブラウザアクティビティを表す第2の暗号化されたプロファイルを生成することと、
前記第2の暗号化されたプロファイルを、セキュアマルチパーティ計算システムに送って、第2のトラストトークンを要求することと
をさらに含み、
前記ウェブブラウザがオンライン詐欺に関与していると判定された場合、前記セキュアマルチパーティ計算システムからの前記第2のトラストトークンが受信されず、または前記ウェブブラウザがオンライン詐欺に関与していると判定された場合、「詐欺的であること」を示す隠れビットを有する前記第2のトラストトークンが受信される、
請求項14に記載の非一時的コンピュータ記憶媒体。 - 前記暗号化された引換えレコードが、ブラウザ、IPアドレスまたはユーザエージェント文字列にわたって集約されたブラウザがオンライン詐欺に関与しているかどうかの判定を示す指示を含む、請求項14に記載の非一時的コンピュータ記憶媒体。
- 前記暗号化された引換えレコードが、ブラウザ、IPアドレスまたはユーザエージェント文字列にわたって集約されたブラウザがオンライン詐欺に関与していないと判定されたことを示す所定の値であるとき、前記サードパーティコンテンツが前記ウェブブラウザを介して表示される、請求項14から18のいずれか一項に記載の非一時的コンピュータ記憶媒体。
- 前記暗号化されたプロファイルをセキュアマルチパーティ計算システムに送る結果、ブロックリストが生成される、請求項14から19のいずれか一項に記載の非一時的コンピュータ記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2020/053540 WO2022071941A1 (en) | 2020-09-30 | 2020-09-30 | Securely detecting online fraud malware |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023524934A true JP2023524934A (ja) | 2023-06-14 |
JP7411111B2 JP7411111B2 (ja) | 2024-01-10 |
Family
ID=72896155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022556210A Active JP7411111B2 (ja) | 2020-09-30 | 2020-09-30 | オンライン詐欺マルウェアのセキュアな検出 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20230199021A1 (ja) |
EP (1) | EP4097919A1 (ja) |
JP (1) | JP7411111B2 (ja) |
KR (1) | KR20220136439A (ja) |
CN (1) | CN115336229A (ja) |
WO (1) | WO2022071941A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378747B (zh) * | 2022-10-27 | 2023-01-24 | 北京六方云信息技术有限公司 | 恶意数据检测方法、终端设备以及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009018566A2 (en) * | 2007-08-02 | 2009-02-05 | Imageneer Software, Inc. | Methods of ensuring legitimate pay-per-click advertising |
JP2009223375A (ja) * | 2008-03-13 | 2009-10-01 | Ntt Communications Kk | 悪性Webサイト判定装置、悪性Webサイト判定システム、それらの方法、プログラム |
JP2011065524A (ja) * | 2009-09-18 | 2011-03-31 | Hitachi Information Systems Ltd | Webアクセスログ確認システムと方法およびプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150039513A1 (en) * | 2014-02-14 | 2015-02-05 | Brighterion, Inc. | User device profiling in transaction authentications |
-
2020
- 2020-09-30 WO PCT/US2020/053540 patent/WO2022071941A1/en unknown
- 2020-09-30 KR KR1020227032013A patent/KR20220136439A/ko not_active Application Discontinuation
- 2020-09-30 US US17/925,521 patent/US20230199021A1/en active Pending
- 2020-09-30 CN CN202080098770.8A patent/CN115336229A/zh active Pending
- 2020-09-30 JP JP2022556210A patent/JP7411111B2/ja active Active
- 2020-09-30 EP EP20792874.8A patent/EP4097919A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009018566A2 (en) * | 2007-08-02 | 2009-02-05 | Imageneer Software, Inc. | Methods of ensuring legitimate pay-per-click advertising |
JP2009223375A (ja) * | 2008-03-13 | 2009-10-01 | Ntt Communications Kk | 悪性Webサイト判定装置、悪性Webサイト判定システム、それらの方法、プログラム |
JP2011065524A (ja) * | 2009-09-18 | 2011-03-31 | Hitachi Information Systems Ltd | Webアクセスログ確認システムと方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN115336229A (zh) | 2022-11-11 |
WO2022071941A1 (en) | 2022-04-07 |
EP4097919A1 (en) | 2022-12-07 |
US20230199021A1 (en) | 2023-06-22 |
JP7411111B2 (ja) | 2024-01-10 |
KR20220136439A (ko) | 2022-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12039078B2 (en) | Cryptographically secure data protection | |
US12021972B2 (en) | Aggregating encrypted network values | |
US20230050222A1 (en) | Cryptographically secure request verification | |
US11949688B2 (en) | Securing browser cookies | |
US11757619B2 (en) | Generating sequences of network data while preventing acquisition or manipulation of time data | |
US20240146739A1 (en) | Preventing data manipulation and protecting user privacy in determining accurate location event measurements | |
JP2022177209A (ja) | 複数の集約サーバを使用してデータ操作を防止すること | |
US20230421544A1 (en) | Preventing fraud in aggregated network measurements | |
US20220321356A1 (en) | Protecting the integrity of communications from client devices | |
JP7411111B2 (ja) | オンライン詐欺マルウェアのセキュアな検出 | |
US20230163978A1 (en) | Privacy-preserving activity aggregation mechanism | |
EP4042665B1 (en) | Preventing data manipulation in telecommunication network measurements | |
JP7279209B2 (ja) | 不正行為の検出のためのクロスドメイン頻度フィルタ | |
US20240297783A1 (en) | Aggregating encrypted network values |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221115 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7411111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |