Multiscale feature fusion y red convolucional gráfica para detectar estafas de phishing de Ethereum
Autores: Chen, Zhen; Huang, Jia; Liu, Shengzheng; Long, Haixia
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Multiscale feature fusion y red convolucional gráfica para detectar estafas de phishing de Ethereum
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Cadena de bloques
Criptomoneda
Estafas de suplantación de identidad
Ethereum
Red convolucional de grafos
Mecanismos de detección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 38
Citaciones: Sin citaciones
Con la aparición de la tecnología blockchain, el mercado de criptomonedas ha experimentado un crecimiento significativo en los últimos años, fomentando simultáneamente entornos propicios para ciberdelitos como estafas de phishing. Las estafas de phishing en plataformas blockchain como Ethereum se han convertido en una grave amenaza económica. En consecuencia, hay una demanda urgente de mecanismos efectivos de detección para estas actividades de phishing con el fin de establecer un entorno de transacciones financieras seguro. Sin embargo, los métodos existentes suelen utilizar solo el registro de transacciones más reciente al construir características, lo que resulta en la pérdida de grandes cantidades de datos de transacciones y no logra reflejar adecuadamente las características de los nodos. Para abordar esta necesidad, este estudio introduce un enfoque de fusión de características multiscala integrado con un modelo de red convolucional gráfica para detectar estafas de phishing en Ethereum. Un conjunto de características básicas de nodo que consta de 12 características se diseña inicialmente en función del conjunto de datos de transacciones de Ethereum en el módulo de características básicas del nodo. Posteriormente, en el módulo de representación de incrustación de bordes, se ordenan todos los tiempos y montos de transacción entre dos nodos, y se emplea una red neuronal de unidad recurrente de puerta (GRU) para capturar las características temporales dentro de esta secuencia de transacciones, generando una representación de incrustación de borde de longitud fija a partir de una entrada de longitud variable. En el módulo de características de comercio de tiempo, se asignan pesos de atención a todas las representaciones de incrustación que rodean a un nodo, agregando las representaciones de incrustación de borde y las relaciones estructurales en el nodo. Finalmente, combinando las características básicas y de comercio de tiempo del nodo, se utilizan redes convolucionales gráficas (GCNs), SAGEConv y redes de atención gráfica (GATs) para clasificar los nodos de phishing. El rendimiento de estos tres modelos de aprendizaje profundo basados en convolución de gráficos se valida en un conjunto de datos real de estafas de phishing en Ethereum, demostrando una eficiencia encomiable. Entre estos, SAGEConv logra un puntaje F1 de 0.958, un valor de AUC-ROC de 0.956 y un valor de AUC-PR de 0.949, superando a los métodos existentes y a los modelos de referencia.
Descripción
Con la aparición de la tecnología blockchain, el mercado de criptomonedas ha experimentado un crecimiento significativo en los últimos años, fomentando simultáneamente entornos propicios para ciberdelitos como estafas de phishing. Las estafas de phishing en plataformas blockchain como Ethereum se han convertido en una grave amenaza económica. En consecuencia, hay una demanda urgente de mecanismos efectivos de detección para estas actividades de phishing con el fin de establecer un entorno de transacciones financieras seguro. Sin embargo, los métodos existentes suelen utilizar solo el registro de transacciones más reciente al construir características, lo que resulta en la pérdida de grandes cantidades de datos de transacciones y no logra reflejar adecuadamente las características de los nodos. Para abordar esta necesidad, este estudio introduce un enfoque de fusión de características multiscala integrado con un modelo de red convolucional gráfica para detectar estafas de phishing en Ethereum. Un conjunto de características básicas de nodo que consta de 12 características se diseña inicialmente en función del conjunto de datos de transacciones de Ethereum en el módulo de características básicas del nodo. Posteriormente, en el módulo de representación de incrustación de bordes, se ordenan todos los tiempos y montos de transacción entre dos nodos, y se emplea una red neuronal de unidad recurrente de puerta (GRU) para capturar las características temporales dentro de esta secuencia de transacciones, generando una representación de incrustación de borde de longitud fija a partir de una entrada de longitud variable. En el módulo de características de comercio de tiempo, se asignan pesos de atención a todas las representaciones de incrustación que rodean a un nodo, agregando las representaciones de incrustación de borde y las relaciones estructurales en el nodo. Finalmente, combinando las características básicas y de comercio de tiempo del nodo, se utilizan redes convolucionales gráficas (GCNs), SAGEConv y redes de atención gráfica (GATs) para clasificar los nodos de phishing. El rendimiento de estos tres modelos de aprendizaje profundo basados en convolución de gráficos se valida en un conjunto de datos real de estafas de phishing en Ethereum, demostrando una eficiencia encomiable. Entre estos, SAGEConv logra un puntaje F1 de 0.958, un valor de AUC-ROC de 0.956 y un valor de AUC-PR de 0.949, superando a los métodos existentes y a los modelos de referencia.