Россия
Россия
Россия
Целью работы является исследование популярных методов машинного обучения, применяемых для обеспечения безопасности информационных систем и их пользователей от фишинга. В настоящей статье рассматриваются актуальные технологии злоумышленников для проведения атак с использованием методов социальной инженерии, меры защиты, позволяющие обеспечить безопасность корпоративных пользователей, а также классификация методов обнаружения нелегитимных интернет-ресурсов с использованием технологий машинного обучения. В качестве существующих алгоритмов машинного обучения, позволяющих производить идентификацию опасных ресурсов в статье представлены: теорема Байеса, принцип классификатора, алгоритм k-ближайших соседей и логистическая регрессия, а также приведена статистическая информация в отношении частоты обнаружения популярных признаков фишинговых и зловредных ресурсов. По результатам исследования в статье обоснована необходимость использования комплексного подхода к обеспечению защиты инфраструктуры с учетом многовекторного анализа как достаточно востребованного как в теоретическом, таки в практическом плане.
классификация, фишинг, информационная безопасность, машинное обучение
1. Импортозамещение на рынке информационной безопасности [Электронный ресурс]. – Режим доступа: https://habr.com/ru/articles/676664/
2. Угрозовая активность: как связаны хакерские атаки на сеть «Верный» и СДЭК [Электронный ресурс]. – Режим доступа: https://iz.ru/1706284/ivan-chernousov-valerii-kodachigov-evgeniia-pertceva/ugrozovaia-aktivnost-kak-sviazany-khakerskie-ataki-na-set-vernyi-i-sdek
3. Хакеры открывают сезон распродаж [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/4548082
4. Gophish – фреймворк для фишинга. Как писать фейковые письма и обманывать своих сотрудников [Электронный ресурс]. – Режим доступа: https://xakep.ru/2016/12/07/gophish-phishing-framework-howto/
5. Сбербанк создал flash-игру для сотрудников после фишинговых «писем Грефа» [Электронный ресурс]. – Режим доступа: https://www.rbc.ru/technology_and_media/15/02/2017/58a430e69a79472ba6d0aаd?from=newsfeed
6. Наивный алгоритм Байеса в машинном [Электронный ресурс]. – Режим доступа: https://www.guru99.com/ru/naive-bayes-classifiers.html
7. Метод k-ближайших соседей (k-nearest neighbour) [Электронный ресурс]. – Режим доступа: https://proglib.io/p/metod-k-blizhayshih-sosedey-k-nearest-neighbour-2021-07-19
8. Logistic Regression in Machine Learning [Электронный ресурс]. – Режим доступа: https://www.geeksforgeeks.org/understanding-logistic-regression/
9. Punycode [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Punycode/
10. Phishing with Unicode Domains [Электронный ресурс]. – Режим доступа: https://www.xudongz.com/blog/2017/idn-phishing/
11. Rao R.S., Pais A.R. Two level filtering mechanism to detect phishing sites using lightweight visual similarity approach // Journal of Ambient Intelligence and Humanized Computing. – 2020. – V. 11. – No. 9. – P. 3853-3872. DOI: https://doi.org/10.1007/s12652-019-01637-z
12. Nagaraj K., Bhattacharjee B., Sridhar A., Sharvani G.S. Detection of phishing websites using a novel twofold ensemble model // Journal of Systems and Information Technology. – 2018. – V. 20. – No 3. – P. 321-357. DOI: https://doi.org/10.1108/JSIT-09-2017-0074
13. Sönmez Y., Tuncer T., Gökal H., Avci E. Phishing web sites features classification based on extreme learning machine // 2018 6th International Symposium on Digital Forensic and Security (ISDFS). – 2018. – P. 1-5. DOI: https://doi.org/10.1109/ISDFS.2018.8355342
14. Zamir A., Khan H.U., Iqbal T., Yousaf N., Aslam F., Anjum A., Hamdani M. Phishing web site detection using diverse machine learning algorithms // The Electronic Library. – 2020. – V. 38. – No 1. – С. 65-80. DOI: https://doi.org/10.1108/EL-05-2019-0118
15. Sonowal G., Kuppusamy K.S. PhiDMA - A Phishing Detection Model with Multi-filter Approach // Journal of King Saud University-Computer and Information Sciences. – 2020. – V. 32. – No. 1. – P. 99-112. DOI: https://doi.org/10.1016/j.jksuci.2017.07.005
16. Purwanto R., Paly A., Blair A., Jha S. PhishZip: A New Compression-based Algorithm for Detecting Phishing Websites // 2020 IEEE Conference on Communications and Network Security (CNS). – IEEE, 2020. – P. 1-9. DOI: https://doi.org/10.1109/CNS48642.2020.9162211
