Detection of Phishing Webpages
Autor práce: Ing. Ivan ŠkulaŠkoliteľ: doc. Ing. Michal Kvet, PhD.
Dátum obhajoby: 22.8.2024
Študijný program: aplikovaná informatika
Oponent 1: prof. Ing. Marcel Harakaľ, PhD.
Oponent 2: doc. Ing. Jarmila Škrinárová, PhD.
Slovenský abstrakt:
Phishing je mimoriadne rozšírená, dynamická, prispôsobivá a nebezpečná forma útoku
pomocou sociálneho inžinierstva, ktorý má negatívny cply ako na jednotlivcov tak na celú
spoločnosť. Phsihing využíva rôzne elektronické komunikačné kanály. Ako forma útoku je
využívaný útočníkmi s rôznou úrovňou expertízy - od príležitostných kybernetických zločincov,
po sofistikovaných a technicky zdatných profesionálov. Napriek desaťročiam intenzívneho
výskumu sa zatiaľ nepodaril nájsť uspokojivé riešenie, ktoré by phishing vedelo eliminovať.
Naša štúdia sa zameriava na nuansy phishingu, zdôrazňuje prispôsobivosť útočníkov, ktorí
často prispôsobujú svoje útoky a nasadzujú nové prístupy a metódy. Náš výskum tiež
potvrdzuje obmedzenú účinnosť tradičných zoznamov kompromitovaných domén a
poukazuje na problémy spojené so získavaním dostatočných a presných údajov. Náš rámec
popisujúci process zberu údajov pre prediktívnu analytiku v oblasti phishingu má za cieľ zvýšiť
porovnateľnosť rôznych detekčných metód medzi výskumníkmi. Navyše, detailné zachytneý
postup návrhu pre system detekcie phishingu v reálnom čase odhaľuje praktické problémy, aj
ich riešenia. Náš výskum zachytáva účinnosť najbežnejších algoritmov prediktívnej analytiky a
súčasne testuje efektivitu navrhnutých indikátorov detekcie phishingových stránok. Zlepšením
techník spracovania údajov si kladieme za cieľ posilniť kvalitu ale aj porovnateľnosť techník
detekcie phishingu. Tento prístup nielenže posúva oblasť vpred, ale tiež ponúka praktické
usmernenia, ktoré majú za cieľ pomôcť znížiť celosvetový dopad phishingu.
Kľúčové slová: Phishing, Detekcia, Techniky, Ukazovateľ, Obeť, Dáta, Webstránka
Anglický abstrakt:
Phishing is a widespread, dynamic, adaptable, and dangerous form of social engineering
attack that negatively impacts individuals and society. It employs a variety of channels and
tactics, reflecting the diversity of attackers, from low-skill opportunists to sophisticated cyber
criminals. After decades of extensive research, no definitive solution has been found yet. Our
study delves into the nuances of phishing, highlighting the adaptability of attackers who
frequently deploy new approaches and techniques. This research confirms the limited efficacy
of conventional Blacklists and underscores the challenges related to gathering sufficient and
accurate data. Our framework for phishing data collection and feature extraction aims to
enhance the comparability of different detection methods between researchers. Our step-bystep description of real-time phishing detection solution also uncovers practical challenges
and applicable fixes. Our research sheds light on the performance of common algorithms of
predictive analytics as well as lists relevant indicators distinguishing phishing webpages from
legitimate ones. By improving data processing practices, we aim to bolster the effectiveness
and comparability of phishing detection techniques. This approach advances the field and
offers practical guidelines that could help reduce the global impact of phishing.
Keywords: Phishing, Detection technique, Victim, Data, Domain
Autoreferát dizertačnej práce
Text práce