Malicious domain name classification using ensemble learning
Why this work is in the frame
A frame that forgets how it found something cannot be audited. These are the routes that admitted this work.
Bibliographic record
Abstract
İnternet kullanımı her geçen gün daha da yaygınlaşmakta ve insan hayatındaki varlığını giderek artırmaktadır. Kullanımın artmasıyla birlikte siber saldırılar da her geçen gün artmakta ve hem kullanıcıların hem de sistemlerin güvenliği tehdit altında kalmaktadır. Doğrudan sistemleri hedef alan siber saldırılar mevcut olmakla birlikte kullanıcıları zararlı web sitelerine yönlendirerek çeşitli çıkarlar elde etmeye çalışan siber saldırılar da mevcuttur. Böyle bir ortamda alan adlarının zararlı olup olmadığının tespiti büyük önem arz etmektedir. Bu alandaki ilk çalışmalar zararlı alan adlarından oluşan bir kara liste oluşturarak erişilmek istenen web sitesinin kara listede olup olmadığını tespit etmeye yönelmiştir. Ancak bu yaklaşım, kullanıcıları sadece daha önce zararlı olduğu tespit edilen web sitelerinden korumaktadır. İlk kez kullanılacak zararlı web sitelerini tespit edememektedir. Daha sonra makine öğrenmesi yöntemlerinin de gelişimiyle kötücül web sitelerinin yapay zeka ile tespit edilip sınıflandırılması çalışmaları hız kazanmıştır. Bu alanda makine öğrenmesi ve derin öğrenme yöntemleriyle çeşitli çalışmalar yapılmakta ve kayda değer başarılar elde edilmektedir. Bu çalışma kapsamında topluluk öğrenmesi yöntemleri kullanılarak zararlı alan adı tespiti ve sınıflandırması yapılmıştır. Literatürde bu alanda makine öğrenmesi ve derin öğrenme teknikleriyle araştırmalar olsa da topluluk öğrenmesi yöntemleri kullanılan bir çalışma henüz bulunmamaktadır. Ayrıca mevcut çalışmaların birçoğunda sınıflandırma sürelerine yer verilmemiştir. Ancak operasyonel anlamda işletilebilir bir sistem kurmak için modelin doğruluğu kadar çalışma hızı da önemlidir. Bu sebeple çeşitli topluluk öğrenmesi yöntemleriyle sınıflandırma performanslarını doğruluk oranı ve sınıflandırma süresi açısından kıyaslayan bir çalışma yapılmıştır. Çalışma kapsamında Canadian Institute for Cybersecurity tarafından sağlanan CIC-Bell-DNS 2021 veri kümesi kullanılarak 4 farklı sınıf (phishing, malware, spam, benign) için sınıflandırma yapılmıştır.
Fetched live from OpenAlex and de-inverted. Abstracts are not stored in this database: the inverted indexes are 8.6 GB of the frame’s 9.3 GB of text, and the host has 13 GB free.
Full frame distilled prediction
Teacher imitationNot calibrated prevalence, not ground truth. Human validation pending. Learned from the 10,348 direct Codex labels and 10,348 direct Gemma labels. Candidate is the union of thresholded teacher heads; consensus is their intersection. These outputs are machine_predicted_unvalidated and are not human labels or direct frontier model labels.
Codex and Gemma teacher scores by category
| Category | Codex | Gemma |
|---|---|---|
| Metaresearch | 0.001 | 0.000 |
| Meta-epidemiology (narrow) | 0.001 | 0.001 |
| Meta-epidemiology (broad) | 0.001 | 0.000 |
| Bibliometrics | 0.001 | 0.002 |
| Science and technology studies | 0.002 | 0.000 |
| Scholarly communication | 0.011 | 0.006 |
| Open science | 0.007 | 0.003 |
| Research integrity | 0.001 | 0.001 |
| Insufficient payload (model declined to judge) | 0.000 | 0.001 |
Machine scores (provisional)
The two teacher heads of the student model, read on this work. A score orders the frame for review; it never asserts a category, and the validation status ships verbatim with every row.
Baseline scores from an immature model (maturity gate not passed, 7 training rounds). Scores rank; they never assert a category.
score_only:v0-immature-baseline · verbatim from the scoring run: score_only means the number may rank works, and no category label ships from it