Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

Распознавание фишинговых ссылок с использованием методов машинного обучения

Выпуск № 3 (114) Июль - Сентябрь 2024
Авторы:

Лукманова Карина Александровна,
Kartak Vadim
DOI: http://dx.doi.org/10.17212/2782-2230-2024-3-9-20
Аннотация

В последние годы фишинг стал одной из наиболее распространенных и опасных кибер-угроз. Эти атаки направлены на получение конфиденциальной информации пользователей, такой как пароли и данные банковских карт, посредством обманных сообщений или веб-сайтов, что делает проблему защиты от них актуальной как никогда. Традиционные методы защиты от фишинга, такие как черные списки и эвристический анализ, уже не справляются с темпами эволюции фишинговых атак. В связи с этим возникает необходимость в разработке более современных и интеллектуальных методов, среди которых особое место занимают методы машинного обучения. В настоящей статье рассматриваются различные методы машинного обучения, применяемые для автоматического выявления фишинговых URL. В работе представлены основные подходы, архитектуры моделей, преимущества и недостатки каждого метода, а также проведен сравнительный анализ их эффективности на реальных данных.


Ключевые слова: фишинг, машинное обучение, фишинговые URL, киберугрозы, глубокое обучение, сверточные нейронные сети (CNN), рекуррентные нейронные сети (RNN), логистическая регрессия, градиентный бустинг, случайный лес, классификация, кибербезопасность, анализ сетевого трафика, анализ веб-страниц, вычислительная сложность

Список литературы

1.??Карпова Н.Е., Восканян И.И. Угроза социальной? инженерии и фишинга в современнои? информационнои? безопасности // Безопасность цифровых технологии?. – 2024. – № 2 (113). – С. 69–78. – DOI: 10.17212/2782-2230-2024-

2-69-78.



2.??Phishing Attack Trends Report – 4Q 2023 / APWG. Phishing Activity Trends Reports. – URL: https://apwg.org/trendsreports/ (accessed 28.08.2024).



3.??Hussein S.K., Wahaballah A., Alosaimi A. Detecting phishing websites using natural language processing // International Journal of Computer Engineering in Research Trends. – 2021. – Vol. 8 (12). – P. 220–227.



4.??Кутлыев Д.З., Шманина А.В. Использование алгоритмов машинного обучения для защиты от URL-фишинга // Мавлютовские чтения: XV Всероссийская молодежная научная конференция. – Уфа, 2021. – Т. 4. – С. 430–435.



5.??Classifying phishing URLs using recurrent neural networks / A.C. Bahnsen, I.D. Torroledo, J. Camacho, S. Villegas // 2017 APWG Symposium on Electronic Crime Research (eCrime). – IEEE, 2017. – DOI: 10.1109/ECRIME.2017.7945048.



6.??Machine learning based phishing detection from URLs / O.K. Sahingoz, E. Buber, O. Demir, B. Diri // Expert Systems with Applications. – 2019. – Vol. 117. – P. 345–357.



7.??Лукманова К.А., Картак В.М. Векторное представление слов в задаче анализа текстовых сообщений // Мавлютовские чтения: XIV Всероссийская молодежная научная конференция. – Уфа, 2020. – Т. 5, ч. 2. – Ст. 25.



8.??Артюшкина Е.С., Андирякова О.О., Тюрина Д.А. Использование методов машинного обучения при анализе сетевого трафика и вредоносного программного обеспечения // Индустриальная экономика. – 2023. – № 4. –

С. 12–15. – DOI: 10.47576/2949-1886_2023_4_12.



9.??Мухамадиева К.Б., Муминов Б.Б. Обзор методов обнаружения фишинговых атак на основе искусственного интеллекта // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 4. –

С. 37–45.



10.??Beyond blacklists: learning to detect malicious web sites from suspicious URLs / J. Ma, L.K. Saul, S. Savage, G.M. Voelker // KDD '09: Proceedings of the 15th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. – ACM, 2009. – P. 1245–1254. – DOI: 10.1145/1557019.1557153.



11.??Dutta A.K. Detecting phishing websites using machine learning technique // PLoS ONE. – 2021. – Vol. 16 (10). – P. e0258361. – DOI: 10.1371/

journal.pone.0258361.

Просмотров: 102