В последние годы фишинг стал одной из наиболее распространенных и опасных кибер-угроз. Эти атаки направлены на получение конфиденциальной информации пользователей, такой как пароли и данные банковских карт, посредством обманных сообщений или веб-сайтов, что делает проблему защиты от них актуальной как никогда. Традиционные методы защиты от фишинга, такие как черные списки и эвристический анализ, уже не справляются с темпами эволюции фишинговых атак. В связи с этим возникает необходимость в разработке более современных и интеллектуальных методов, среди которых особое место занимают методы машинного обучения. В настоящей статье рассматриваются различные методы машинного обучения, применяемые для автоматического выявления фишинговых URL. В работе представлены основные подходы, архитектуры моделей, преимущества и недостатки каждого метода, а также проведен сравнительный анализ их эффективности на реальных данных.
1.??Карпова Н.Е., Восканян И.И. Угроза социальной? инженерии и фишинга в современнои? информационнои? безопасности // Безопасность цифровых технологии?. – 2024. – № 2 (113). – С. 69–78. – DOI: 10.17212/2782-2230-2024-
2-69-78.
2.??Phishing Attack Trends Report – 4Q 2023 / APWG. Phishing Activity Trends Reports. – URL: https://apwg.org/trendsreports/ (accessed 28.08.2024).
3.??Hussein S.K., Wahaballah A., Alosaimi A. Detecting phishing websites using natural language processing // International Journal of Computer Engineering in Research Trends. – 2021. – Vol. 8 (12). – P. 220–227.
4.??Кутлыев Д.З., Шманина А.В. Использование алгоритмов машинного обучения для защиты от URL-фишинга // Мавлютовские чтения: XV Всероссийская молодежная научная конференция. – Уфа, 2021. – Т. 4. – С. 430–435.
5.??Classifying phishing URLs using recurrent neural networks / A.C. Bahnsen, I.D. Torroledo, J. Camacho, S. Villegas // 2017 APWG Symposium on Electronic Crime Research (eCrime). – IEEE, 2017. – DOI: 10.1109/ECRIME.2017.7945048.
6.??Machine learning based phishing detection from URLs / O.K. Sahingoz, E. Buber, O. Demir, B. Diri // Expert Systems with Applications. – 2019. – Vol. 117. – P. 345–357.
7.??Лукманова К.А., Картак В.М. Векторное представление слов в задаче анализа текстовых сообщений // Мавлютовские чтения: XIV Всероссийская молодежная научная конференция. – Уфа, 2020. – Т. 5, ч. 2. – Ст. 25.
8.??Артюшкина Е.С., Андирякова О.О., Тюрина Д.А. Использование методов машинного обучения при анализе сетевого трафика и вредоносного программного обеспечения // Индустриальная экономика. – 2023. – № 4. –
С. 12–15. – DOI: 10.47576/2949-1886_2023_4_12.
9.??Мухамадиева К.Б., Муминов Б.Б. Обзор методов обнаружения фишинговых атак на основе искусственного интеллекта // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 4. –
С. 37–45.
10.??Beyond blacklists: learning to detect malicious web sites from suspicious URLs / J. Ma, L.K. Saul, S. Savage, G.M. Voelker // KDD '09: Proceedings of the 15th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. – ACM, 2009. – P. 1245–1254. – DOI: 10.1145/1557019.1557153.
11.??Dutta A.K. Detecting phishing websites using machine learning technique // PLoS ONE. – 2021. – Vol. 16 (10). – P. e0258361. – DOI: 10.1371/
journal.pone.0258361.