Інтелектуальна система ідентифікації фішингу

Abstract

Фішингові атаки є одними з найпоширеніших видів кіберзлочинів, спрямова-них на отримання конфіденційної інформації користувачів шляхом соціальної ін-женерії та підробки вебресурсів. Щороку кількість таких атак зростає, завдаючи значної шкоди як окремим користувачам, так і великим організаціям. У зв’язку з цим, розробка інтелектуальних систем для автоматичного виявлення фішингових повідомлень та посилань є важливим напрямом підвищення рівня кібербезпеки та запобігання кіберзагрозам. Об'єктом дослідження є процеси автоматичного виявлення та класифікації фішингових повідомлень у цифрових комунікаційних системах, а також підробних URL-адрес, що використовуються у фішингових атаках. Предметом дослідження є методи і моделі машинного навчання для іденти-фікації фішингових повідомлень і посилань на основі аналізу текстових і URL-ознакових характеристик. Метою дослідження є підвищення рівня кібербезпеки, своєчасного попере-дження користувачів про потенційні загрози та зниження ризику несанкціонова-ного доступу до конфіденційної інформації. Для досягнення мети використано ме-тоди машинного навчання, обробки текстових даних та аналізу URL-адрес. Дана робота складається з чотирьох розділів, у яких розглянуто аналіз про-блеми фішингових атак і сучасних підходів до їх виявлення, зроблено проєктування архітектури інтелектуальної системи та вибір методів машинного навчання, про-грамну реалізацію системи PhisIdent, а також наведено результати навчання, тесту-вання й оцінку ефективності розробленої системи з урахуванням користувацького зворотного зв’язку. Phishing attacks are among the most widespread types of cybercrime, aimed at obtaining users’ confidential information through social engineering techniques and the spoofing of web resources. Each year, the number of such attacks increases, causing significant damage to both individual users and large organizations. In this context, the development of intelligent systems for the automatic detection of phishing messages and links is an important direction for enhancing cybersecurity and preventing cyber threats. The object of the study is the processes of automatic detection and classification of phishing messages in digital communication systems, as well as fraudulent URL addresses used in phishing attacks. The subject of the study is machine learning methods and models for identifying phishing messages and links based on the analysis of textual features and URL-based characteristics. The aim of the research is to increase the level of cybersecurity, provide timely warnings to users about potential threats, and reduce the risk of unauthorized access to confidential information. To achieve this aim, machine learning methods, text data processing techniques, and URL analysis are employed. This work consists of four chapters, which cover the analysis of the phishing attack problem and modern approaches to its detection, the design of the intelligent system architecture and the selection of machine learning methods, the software implementation of the PhisIdent system, as well as the results of training, testing, and evaluating the effectiveness of the developed system with consideration of user feedback.