Разработка системы защиты от фишинговых атак с использованием программно-аппаратной реализации методов машинного обучения

В связи с постоянным развитием фишинговых атак, традиционные методы защиты, такие как фильтрация URL и обучение пользователей, становятся недостаточно эффективными. В статье рассматриваются современные методы обнаружения фишинговых атак с использованием алгоритмов машинного обучения, направленных на повышение точности и эффективности классификации URL-ссылок. Разработанная система использует многослойный персептрон для автоматического анализа URL и классификации ссылок как фишинговых или легитимных. Создание качественного и репрезентативного набора данных, включающего фишинговые и легитимные ссылки, является одним из ключевых этапов разработки модели. Основной акцент сделан на анализе URL-адресов, опираясь на 30 ключевых признаков, таких как длина URL, наличие SSL-сертификата и использование IP-адресов. Результаты тестирования модели показали высокую точность, что значительно превышает результаты традиционных методов фильтрации. Разработанное программное обеспечение на языке Python с использованием библиотек TensorFlow и Scikit-Learn продемонстрировало высокую эффективность в реальных условиях, обеспечив точность, полноту и высокую F1-меру. Полученные результаты подтверждают, что использование машинного обучения позволяет повысить эффективность и точность выявления фишинговых атак по сравнению с традиционными методами.

1. Карпова Н.Е., Восканян И.И. Угроза социальной инженерии и фишинга в современной информационной безопасности. Безопасность цифровых технологий. 2024;(2):69–78. https://doi.org/10.17212/2782-2230-2024-2-69-78

2. Duo W., Zhou M., Abusorrah A. A Survey of Cyber Attacks on Cyber Physical Systems: Recent Advances and Challenges. IEEE/CAA Journal of Automatica Sinica. 2022;9(5):784–800. https://doi.org/10.1109/JAS.2022.105548

3. Лукманова К.А., Картак В.М. Распознавание фишинговых ссылок с использованием методов машинного обучения. Безопасность цифровых технологий. 2024;(3):9–20. https://doi.org/10.17212/2782-2230-2024-3-9-20

4. Hussein S.K., Wahaballah A., Alosaimi A. Detecting Phishing Websites Using Natural Language Processing. International Journal of Computer Engineering in Research Trends. 2021;8(12):220–227.

5. Кутлыев Д.З., Шманина А.В. Использование алгоритмов машинного обучения для защиты от URL-фишинга. В сборнике: Мавлютовские чтения: Материалы XV Всероссийской молодежной научной конференции: в 7 томах: Том 4, 26–28 октября 2021 года, Уфа, Россия. Уфа: Уфимский государственный авиационный технический университет; 2021. С. 430–435.

6. Bahnsen A.C., Bohorquez E.C., Villegas S., Vargas J., González F.A. Classifying phishing URLs using recurrent neural networks. In: 2017 APWG Symposium on Electronic Crime Research (eCrime), 25–27 April 2017, Scottsdale, USA. IEEE; 2017. pp. 1–8. https://doi.org/10.1109/ECRIME.2017.7945048

7. Sahingoz O.K., Buber E., Demir O., Diri B. Machine learning based phishing detection from URLs. Expert Systems with Applications. 2019;117:345–357. https://doi.org/10.1016/j.eswa.2018.09.029

8. Артюшкина Е.С., Андирякова О.О., Тюрина Д.А. Использование методов машинного обучения при анализе сетевого трафика и вредоносного программного обеспечения. Индустриальная экономика. 2023;(4):12–15.

9. Ma J., Saul L.K., Savage S., Voelker G.M. Beyond blacklists: learning to detect malicious web sites from suspicious URLs. In: KDD '09: Proceedings of the 15th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, 28 June 2009 – 1 July 2009, Paris, France. New York: Association for Computing Machinery; 2009. pp. 1245–1254. https://doi.org/10.1145/1557019.1557153

10. Dutta A.K. Detecting phishing websites using machine learning technique. PLoS ONE. 2021;16(10). https://doi.org/10.1371/journal.pone.0258361

11. Saheed Y.K., Arowolo M.O. Efficient Cyber Attack Detection on the Internet of Medical Things-Smart Environment Based on Deep Recurrent Neural Network and Machine Learning Algorithms. IEEE Access. 2021;9:161546–161554. https://doi.org/10.1109/ACCESS.2021.3128837