Utilizando Aprendizado de Máquina para Detecção Automática de URLs Maliciosas Brasileiras
Resumo
Phishing é um ataque que usa engenharia social e outras técnicas para roubar informações pessoais ou financeiras das vítimas. O Brasil lidera as estatísticas de usuários atacados por phishing e mais de 77% desses ataques são realizados por meio de URLs. Apesar da existência de bases e técnicas para detecção de URLs maliciosas, elas não são eficazes quando se trata das URLs direcionadas aos usuários brasileiros, que possuem características diferenciadas. Este trabalho apresenta um método eficaz de detecção de URLs maliciosas brasileiras com base em aprendizado de máquina. Foram utilizadas mais de 110 características (léxicas, rede, reputação e outras) e diferentes classificadores para avaliar a eficácia do método proposto. A avaliação foi realizada com dados reais extraídos do catálogo de fraudes da rede acadêmica brasileira e outras fontes. Resultados demonstram altas taxas de precisão e acurácia, acima de 96%.
Palavras-chave:
Segurança, Phishing, Aprendizado de Máquina
Referências
Ahmad, F. (2016). Using machine learning to detect malicious urls. Acesso em 28 de nov. 2018.
Basnet, R. B., Sung, A. H., and Liu, Q. (2014). Learning to detect phishing URLs. In International Journal of Research in Engineering and Technology, IJRET, volume 3, pages 11–24.
Bezzera, M. and Feitosa, E. (2015). Investigando o uso de Caracter´ısticas na Detecção de URLs Maliciosas. In XV Simpósio em Segurança da Informação e de Sistemas Computacionais, SBSeg 2015, pages 100–113, Florianópolis, SC.
Brito, I., Borges, J. L., Ayres, L., Tavares, P., Bastos, R., Lima, E., and Solha, L. V. (2015). Catálogo de fraudes da rnp: 7 anos de experiência no tratamento de fraudes eletrônicas brasileiras. In 2015 Conferência Integrada ICCyber ICMedia, pages 1–5, Brasília, DF.
Brito, I., Borges, J. L., Tavares, P., Bastos, R., Lima, E., and Solha, L. V. (2016). Cat´alogo de fraudes e cat´alogo de urls maliciosas: Identificac¸ ão e combate a fraudes eletrˆonicas na rede acadˆemica brasileira. In Sexta Conferencia de Directores de Tecnologia de Informaci´on, TICAL 2016, pages 1–16, Buenos Aires, AR.
Canali, D., Cova, M., Vigna, G., and Kruegel, C. (2011). Prophiler: a fast filter for The large-scale detection of malicious web pages. In 20th international conference on World wide web, page 197–206, India.
Eshete, B., Villafiorita, A., and Weldemariam, K. (2012). Binspect: Holistic analysis and detection of malicious web pages. In International Conference on Security and Privacy in Communication Systems, pages 149–166, Springer, Berlin, Heidelberg.
Garera, S., Provos, N., Chew, M., and Rubin, A. D. (2007). A framework for detection and measurement of phishing attacks. In Proceedings of the 2007 ACM workshop on Recurring malcode, pages 1–8.
Garnaeva, M., Sinitsyn, F., Namestnikov, Y., Makrushin, D., and Liskin, A. (2016). Kaspersky Security Bulletin: OVERALL STATISTICS FOR 2016. URL: https://goo.gl/sJvhGG (´ultimo acesso 23/12/2018).
Gudkova, D., Vergelis, M., Shcherbakova, T., and Demidova, N. (2017). Kaspersky Lab: Spam and phishing report in 2017. URL: https://securelist.com/spam-and-phishing-in- 2017/83833/ (´ultimo acesso 24/10/2018).
Ludl, C., Mcallister, S., Kirda, E., and Kruegel, C. (2007). On the effectiveness os techniques to detect phishing sites. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, pages 20–39, Springer, Berlin, Heidelberg.
Ma, J., Saul, L. K., Savage, S., and Voelker, G. M. (2009). Beyond blacklists: learning to detect malicious web sites from suspicious urls. In 15th ACM SIGKDD international conference on Knowledge discovery and data mining, page 1245–1254.
Olivo, C. K., Santin, A. O., and Oliveira, L. (2010). Avaliac¸ ão de Caracter´ısticas para Detecc¸ ão de Phishing de E-mail. In Pontif´ıcia Universidade Cat´olica do Paran´a, pages 1–2, Curitiba, PR.
Patil, D. R. and Patil, J. (2015). Survey on malicious web pages detection techniques. In International Journal of u-and e-Service, Science and Technology, pages 195–206.
Vazhayil, A., Vinayakumar, R., and Soman, K. (2018). Comparative study of the detection of malicious urls using shallow and deep networks. In 2018 9th International Conference on Computing, Communication and Networking Technologies (ICCCNT), pages 1–6. IEEE.
Xiang, G., Pendleton, B. A., Hong, J. I., and Rose, C. P. (2010). A hierarchical adaptive probabilistic approach for zero hour phish detection. In 15th European Symposium on Research in Computer Security, page 268–285.
Yang, P., Zhao, G., and Zeng, P. (2019). Phishing website detection based on multidimensional features driven by deep learning. In IEEE, pages 1–14.
Basnet, R. B., Sung, A. H., and Liu, Q. (2014). Learning to detect phishing URLs. In International Journal of Research in Engineering and Technology, IJRET, volume 3, pages 11–24.
Bezzera, M. and Feitosa, E. (2015). Investigando o uso de Caracter´ısticas na Detecção de URLs Maliciosas. In XV Simpósio em Segurança da Informação e de Sistemas Computacionais, SBSeg 2015, pages 100–113, Florianópolis, SC.
Brito, I., Borges, J. L., Ayres, L., Tavares, P., Bastos, R., Lima, E., and Solha, L. V. (2015). Catálogo de fraudes da rnp: 7 anos de experiência no tratamento de fraudes eletrônicas brasileiras. In 2015 Conferência Integrada ICCyber ICMedia, pages 1–5, Brasília, DF.
Brito, I., Borges, J. L., Tavares, P., Bastos, R., Lima, E., and Solha, L. V. (2016). Cat´alogo de fraudes e cat´alogo de urls maliciosas: Identificac¸ ão e combate a fraudes eletrˆonicas na rede acadˆemica brasileira. In Sexta Conferencia de Directores de Tecnologia de Informaci´on, TICAL 2016, pages 1–16, Buenos Aires, AR.
Canali, D., Cova, M., Vigna, G., and Kruegel, C. (2011). Prophiler: a fast filter for The large-scale detection of malicious web pages. In 20th international conference on World wide web, page 197–206, India.
Eshete, B., Villafiorita, A., and Weldemariam, K. (2012). Binspect: Holistic analysis and detection of malicious web pages. In International Conference on Security and Privacy in Communication Systems, pages 149–166, Springer, Berlin, Heidelberg.
Garera, S., Provos, N., Chew, M., and Rubin, A. D. (2007). A framework for detection and measurement of phishing attacks. In Proceedings of the 2007 ACM workshop on Recurring malcode, pages 1–8.
Garnaeva, M., Sinitsyn, F., Namestnikov, Y., Makrushin, D., and Liskin, A. (2016). Kaspersky Security Bulletin: OVERALL STATISTICS FOR 2016. URL: https://goo.gl/sJvhGG (´ultimo acesso 23/12/2018).
Gudkova, D., Vergelis, M., Shcherbakova, T., and Demidova, N. (2017). Kaspersky Lab: Spam and phishing report in 2017. URL: https://securelist.com/spam-and-phishing-in- 2017/83833/ (´ultimo acesso 24/10/2018).
Ludl, C., Mcallister, S., Kirda, E., and Kruegel, C. (2007). On the effectiveness os techniques to detect phishing sites. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, pages 20–39, Springer, Berlin, Heidelberg.
Ma, J., Saul, L. K., Savage, S., and Voelker, G. M. (2009). Beyond blacklists: learning to detect malicious web sites from suspicious urls. In 15th ACM SIGKDD international conference on Knowledge discovery and data mining, page 1245–1254.
Olivo, C. K., Santin, A. O., and Oliveira, L. (2010). Avaliac¸ ão de Caracter´ısticas para Detecc¸ ão de Phishing de E-mail. In Pontif´ıcia Universidade Cat´olica do Paran´a, pages 1–2, Curitiba, PR.
Patil, D. R. and Patil, J. (2015). Survey on malicious web pages detection techniques. In International Journal of u-and e-Service, Science and Technology, pages 195–206.
Vazhayil, A., Vinayakumar, R., and Soman, K. (2018). Comparative study of the detection of malicious urls using shallow and deep networks. In 2018 9th International Conference on Computing, Communication and Networking Technologies (ICCCNT), pages 1–6. IEEE.
Xiang, G., Pendleton, B. A., Hong, J. I., and Rose, C. P. (2010). A hierarchical adaptive probabilistic approach for zero hour phish detection. In 15th European Symposium on Research in Computer Security, page 268–285.
Yang, P., Zhao, G., and Zeng, P. (2019). Phishing website detection based on multidimensional features driven by deep learning. In IEEE, pages 1–14.
Publicado
06/05/2019
Como Citar
AYRES, Lucas Dantas Gama; VALCY S. BRITO, Italo; GOMES E SOUZA, Rodrigo Rocha.
Utilizando Aprendizado de Máquina para Detecção Automática de URLs Maliciosas Brasileiras. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 37. , 2019, Gramado.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 972-985.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc.2019.7416.
