Detail publikace
Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection
Horák Adam, Ing. (UIFS)
Polišenský Jan, Bc. (UIFS)
Ondryáš Ondřej, Ing. (UIFS)
Jeřábek Kamil, Ing., Ph.D. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
phishing, doména, detekce, ML, DNS, IP, RDAP, TLS, GeoIP
Phishing je velkou hrozbou, která využívá podvodné taktiky ke krádeži citlivých
informací, jako jsou hesla a finanční údaje. Rychlé inovace ze strany
kyberzločinců a sofistikované sociální inženýrství umocňují výzvy v boji proti
phishingovým kampaním. Tradiční metody na bázi tzv. "blocklistů" často selhávají
kvůli dynamické povaze internetu a neustálému vzniku nových phishingových
stránek.
Náš výzkum představuje inovativní přístup k odhalování phishingových domén pomocí
klasifikátorů strojového učení postavených na rozsáhlém souboru informací
kombinovaných ze záznamů DNS, IP adres, serverů RDAP, certifikátů TLS
a geolokačních údajů pro více než 500 000 internetových domén.
Pomocí na míru vytvořeného vektoru 143 unikátních příznaků a sedmi klasifikačních
metod jsme dosáhli přesnosti 0,9830, skóre F1 0,9770 a pozoruhodně nízké míry
falešně pozitivních výsledků pouze 0,27 %.
Dále zkoumáme přínos jednotlivých příznaků a celkový vliv informací z použitých
zdrojů dat na rozhodování klasifikátorů.
@inproceedings{BUT193325,
author="Radek {Hranický} and Adam {Horák} and Jan {Polišenský} and Ondřej {Ondryáš} and Kamil {Jeřábek} and Ondřej {Ryšavý}",
title="Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection",
booktitle="2024 10th International Conference on Network and Service Management (CNSM)",
year="2024",
pages="1--7",
publisher="Institute of Electrical and Electronics Engineers",
address="Praha",
doi="10.23919/CNSM62983.2024.10814617",
isbn="978-3-903176-66-9",
url="https://ieeexplore.ieee.org/document/10814617"
}