Identificação de Ataques de Phishing através de Machine Learning
Resumo
Este trabalho desenvolve uma ferramenta baseada em Random Forest para analisar o tráfego do usuário no navegador, identificando sites de phishing e emitindo alertas em tempo real. Com 97,81% de acurácia, o classificador foi integrado a uma extensão que coleta e classifica URLs em tempo real, alertando o usuário sobre sites maliciosos.
Referências
Al-Qahtani, A. F. and Cresci, S. (2022). The covid-19 scamdemic: A survey of phishing attacks and their countermeasures during covid-19. IET Information Security, 16(5):324–345.
Cisco Systems, Inc. Phishtank. Disponível em [link]. Acessado em maio de 2024.
Correia, P. H. B. and Pedrini, H. (2020). Detecção de domínios maliciosos baseada em técnicas de aprendizado de máquina. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação). Universidade Estadual de Campinas.
do Rego Cunha, F. F. (2011). Detecção de phishing em páginas web. Programa Institucional de Bolsas de Iniciação Científica. Universidade Federal do Amazonas.
FEBRABAN (2020). Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los. Disponível em [link]. Acessado em maio de 2024.
Gen Digital Inc. Norton. Disponível em [link]. Acessado em agosto de 2024.
Google. Google safe browsing. Disponível em [link]. Acessado em agosto de 2024.
Guarizi, B. D. and Mascarenhas, D. M. (2024). Findphishing. Disponível em [link]. Acessado em julho de 2024.
Hoheisel, R., van Capelleveen, G., Sarmah, D. K., and Junger, M. (2023). The development of phishing during the covid-19 pandemic: An analysis of over 1100 targeted domains. Computers & Security, 128:103158.
Hudson, Tom. Wayback urls. Disponível em [link]. Acessado em junho de 2024.
Kaspersky Lab. Kaspersky. Disponível em [link]. Acessado em agosto de 2024.
Kramer, O. and Kramer, O. (2016). Scikit-learn. Machine learning for evolution strategies, pages 45–53.
McAfee, L. Mcafee. Disponível em [link]. Acessado em agosto de 2024.
Moz, Inc. The moz top 500 websites. Disponível em [link]. Acessado em junho de 2024.
Netcraft Ltda. Netcraft. Disponível em [link]. Acessado em agosto de 2024.
OpenPhish. Openphish. Disponível em [link]. Acessado em maio de 2024.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Rodrigues, L. F. D. F. and Bastos, I. A. M. D. M. (2018). Um sistema inteligente para prevenção de ataques phishing. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação). Universidade de Brasília.
Souza, J. A. and Mascarenhas, D. M. (2023). Detecção de ataques de phishing em tempo real utilizando algoritmos de aprendizado de máquina. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. SBC.
WOT Services LP. Wot (web of trust). Disponível em [link]. Acessado em agosto de 2024.
Cisco Systems, Inc. Phishtank. Disponível em [link]. Acessado em maio de 2024.
Correia, P. H. B. and Pedrini, H. (2020). Detecção de domínios maliciosos baseada em técnicas de aprendizado de máquina. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação). Universidade Estadual de Campinas.
do Rego Cunha, F. F. (2011). Detecção de phishing em páginas web. Programa Institucional de Bolsas de Iniciação Científica. Universidade Federal do Amazonas.
FEBRABAN (2020). Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los. Disponível em [link]. Acessado em maio de 2024.
Gen Digital Inc. Norton. Disponível em [link]. Acessado em agosto de 2024.
Google. Google safe browsing. Disponível em [link]. Acessado em agosto de 2024.
Guarizi, B. D. and Mascarenhas, D. M. (2024). Findphishing. Disponível em [link]. Acessado em julho de 2024.
Hoheisel, R., van Capelleveen, G., Sarmah, D. K., and Junger, M. (2023). The development of phishing during the covid-19 pandemic: An analysis of over 1100 targeted domains. Computers & Security, 128:103158.
Hudson, Tom. Wayback urls. Disponível em [link]. Acessado em junho de 2024.
Kaspersky Lab. Kaspersky. Disponível em [link]. Acessado em agosto de 2024.
Kramer, O. and Kramer, O. (2016). Scikit-learn. Machine learning for evolution strategies, pages 45–53.
McAfee, L. Mcafee. Disponível em [link]. Acessado em agosto de 2024.
Moz, Inc. The moz top 500 websites. Disponível em [link]. Acessado em junho de 2024.
Netcraft Ltda. Netcraft. Disponível em [link]. Acessado em agosto de 2024.
OpenPhish. Openphish. Disponível em [link]. Acessado em maio de 2024.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Rodrigues, L. F. D. F. and Bastos, I. A. M. D. M. (2018). Um sistema inteligente para prevenção de ataques phishing. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação). Universidade de Brasília.
Souza, J. A. and Mascarenhas, D. M. (2023). Detecção de ataques de phishing em tempo real utilizando algoritmos de aprendizado de máquina. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. SBC.
WOT Services LP. Wot (web of trust). Disponível em [link]. Acessado em agosto de 2024.
Publicado
16/09/2024
Como Citar
GUARIZI, Bianca Domingos; MASCARENHAS, Dalbert Matos.
Identificação de Ataques de Phishing através de Machine Learning. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO EM ANDAMENTO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 376-382.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243355.