Система, основанная на глубоком обучении, для обнаружения фишинговых веб-сайтов

 


Большинство из нас получили мошенническое электронное письмо, которое выглядит так, как будто оно пришло из нашего банка, интернет-магазина или другой компании или организации. Они могут выглядеть подлинными, но обычно внутри скрыты вредоносные ссылки, которые после нажатия ведут вас на сторонний сервер, который либо крадет введенные вами данные для входа, либо сбрасывает вредоносное ПО на ваше устройство. Это фишинговые электронные письма. Намеренное неправильное написание "рыбы" с "рн" этимологически связано с термином "фрик", который является сокращенным портмоне 1960-х годов, означающим "телефонный урод" и намекающим на человека, который взломал телефонные системы для удовольствия или личной выгоды.


Некоторые фишинговые электронные письма могут иметь плохую грамматику, а орфография редко бывает идеальной, или макет может быть неправильным и не совсем таким, как можно было бы ожидать от законной организации. Такие фишинговые атаки относительно легко обнаружить, но близкие к идеалу могут и не быть, и тогда необходимы защитные системы на устройстве, чтобы пользователь не был обманут, перейдя по вредоносной ссылке.


В статье, опубликованной в Международном журнале конфиденциальности, безопасности и целостности информации, команда из Китая разработала систему, основанную на глубоком обучении, которая может использоваться для обнаружения фишинговых веб-сайтов. Хуаньхуань Ван, Дебин Чен и Хуэй Пэн из Пятого Института электронных исследований Министерства промышленности и информационных технологий в Гуанчжоу, Китай, объясняют, как их структура может извлекать описательные и статистические характеристики с веб-сайта, а затем определять, указывают ли эти функции на фишинг Веб-сайт. Обнаружение таких сайтов затем может быть использовано в исследованиях онлайн-безопасности и, возможно, даже будет включено в браузеры для защиты неосторожных пользователей от фишинга.


Команда протестировала свою систему на двух базах данных, одна из которых содержит веб-сайт адреса (единые локаторы ресурсов, URL-адреса) 10 000 законных и в противном случае безопасных сайтов и 13 000 URL-адресов, найденных в общедоступном наборе данных PhishTank сайтов, которые ранее сами были подключены и идентифицированы как вредоносные. Команда продемонстрировала точность обнаружения почти 99 процентов, что, по их словам, является значительным улучшением более ранних методов обнаружения рыб. Принятый ими подход может также указать на новые области исследований в этой области, а также на разработку и оптимизацию систем обнаружения, которые могут быть включены в системы безопасности для мобильных и настольных устройств.


Источник.











Обсудить:

0 comments:

Всегда рады услышать ваше мнение!