Phishing Attack Detection Using Machine Learning
Abstract
This work develops a Random Forest based tool that analyzes user traffic in the browser, identifies phishing sites, and alerts the user in real time. With 97.81% accuracy, the classifier was integrated with an extension that collects and classifies URLs in real time and alerts the user to malicious sites.
References
Al-Qahtani, A. F. and Cresci, S. (2022). The covid-19 scamdemic: A survey of phishing attacks and their countermeasures during covid-19. IET Information Security, 16(5):324–345.
Cisco Systems, Inc. Phishtank. Disponível em [link]. Acessado em maio de 2024.
Correia, P. H. B. and Pedrini, H. (2020). Detecção de domínios maliciosos baseada em técnicas de aprendizado de máquina. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação). Universidade Estadual de Campinas.
do Rego Cunha, F. F. (2011). Detecção de phishing em páginas web. Programa Institucional de Bolsas de Iniciação Científica. Universidade Federal do Amazonas.
FEBRABAN (2020). Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los. Disponível em [link]. Acessado em maio de 2024.
Gen Digital Inc. Norton. Disponível em [link]. Acessado em agosto de 2024.
Google. Google safe browsing. Disponível em [link]. Acessado em agosto de 2024.
Guarizi, B. D. and Mascarenhas, D. M. (2024). Findphishing. Disponível em [link]. Acessado em julho de 2024.
Hoheisel, R., van Capelleveen, G., Sarmah, D. K., and Junger, M. (2023). The development of phishing during the covid-19 pandemic: An analysis of over 1100 targeted domains. Computers & Security, 128:103158.
Hudson, Tom. Wayback urls. Disponível em [link]. Acessado em junho de 2024.
Kaspersky Lab. Kaspersky. Disponível em [link]. Acessado em agosto de 2024.
Kramer, O. and Kramer, O. (2016). Scikit-learn. Machine learning for evolution strategies, pages 45–53.
McAfee, L. Mcafee. Disponível em [link]. Acessado em agosto de 2024.
Moz, Inc. The moz top 500 websites. Disponível em [link]. Acessado em junho de 2024.
Netcraft Ltda. Netcraft. Disponível em [link]. Acessado em agosto de 2024.
OpenPhish. Openphish. Disponível em [link]. Acessado em maio de 2024.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Rodrigues, L. F. D. F. and Bastos, I. A. M. D. M. (2018). Um sistema inteligente para prevenção de ataques phishing. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação). Universidade de Brasília.
Souza, J. A. and Mascarenhas, D. M. (2023). Detecção de ataques de phishing em tempo real utilizando algoritmos de aprendizado de máquina. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. SBC.
WOT Services LP. Wot (web of trust). Disponível em [link]. Acessado em agosto de 2024.
Cisco Systems, Inc. Phishtank. Disponível em [link]. Acessado em maio de 2024.
Correia, P. H. B. and Pedrini, H. (2020). Detecção de domínios maliciosos baseada em técnicas de aprendizado de máquina. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação). Universidade Estadual de Campinas.
do Rego Cunha, F. F. (2011). Detecção de phishing em páginas web. Programa Institucional de Bolsas de Iniciação Científica. Universidade Federal do Amazonas.
FEBRABAN (2020). Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los. Disponível em [link]. Acessado em maio de 2024.
Gen Digital Inc. Norton. Disponível em [link]. Acessado em agosto de 2024.
Google. Google safe browsing. Disponível em [link]. Acessado em agosto de 2024.
Guarizi, B. D. and Mascarenhas, D. M. (2024). Findphishing. Disponível em [link]. Acessado em julho de 2024.
Hoheisel, R., van Capelleveen, G., Sarmah, D. K., and Junger, M. (2023). The development of phishing during the covid-19 pandemic: An analysis of over 1100 targeted domains. Computers & Security, 128:103158.
Hudson, Tom. Wayback urls. Disponível em [link]. Acessado em junho de 2024.
Kaspersky Lab. Kaspersky. Disponível em [link]. Acessado em agosto de 2024.
Kramer, O. and Kramer, O. (2016). Scikit-learn. Machine learning for evolution strategies, pages 45–53.
McAfee, L. Mcafee. Disponível em [link]. Acessado em agosto de 2024.
Moz, Inc. The moz top 500 websites. Disponível em [link]. Acessado em junho de 2024.
Netcraft Ltda. Netcraft. Disponível em [link]. Acessado em agosto de 2024.
OpenPhish. Openphish. Disponível em [link]. Acessado em maio de 2024.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Rodrigues, L. F. D. F. and Bastos, I. A. M. D. M. (2018). Um sistema inteligente para prevenção de ataques phishing. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação). Universidade de Brasília.
Souza, J. A. and Mascarenhas, D. M. (2023). Detecção de ataques de phishing em tempo real utilizando algoritmos de aprendizado de máquina. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. SBC.
WOT Services LP. Wot (web of trust). Disponível em [link]. Acessado em agosto de 2024.
Published
2024-09-16
How to Cite
GUARIZI, Bianca Domingos; MASCARENHAS, Dalbert Matos.
Phishing Attack Detection Using Machine Learning. In: WORKSHOP ON SCIENTIFIC INITIATION AND UNDERGRADUATE ONGOING WORKS - BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 376-382.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243355.
