Detail publikace
Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection
Horák Adam, Ing. (UIFS FIT VUT)
Polišenský Jan, Bc. (UIFS FIT VUT)
Ondryáš Ondřej, Ing. (UIFS FIT VUT)
Jeřábek Kamil, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
phishing, doména, detekce, ML, DNS, IP, RDAP, TLS, GeoIP
Phishing je velkou hrozbou, která využívá podvodné taktiky ke krádeži citlivých informací, jako jsou hesla a finanční údaje. Rychlé inovace ze strany kyberzločinců a sofistikované sociální inženýrství umocňují výzvy v boji proti phishingovým kampaním. Tradiční metody na bázi tzv. "blocklistů" často selhávají kvůli dynamické povaze internetu a neustálému vzniku nových phishingových stránek.
Náš výzkum představuje inovativní přístup k odhalování phishingových domén pomocí klasifikátorů strojového učení postavených na rozsáhlém souboru informací kombinovaných ze záznamů DNS, IP adres, serverů RDAP, certifikátů TLS a geolokačních údajů pro více než 500 000 internetových domén.
Pomocí na míru vytvořeného vektoru 143 unikátních příznaků a sedmi klasifikačních metod jsme dosáhli přesnosti 0,9830, skóre F1 0,9770 a pozoruhodně nízké míry falešně pozitivních výsledků pouze 0,27 %.
Dále zkoumáme přínos jednotlivých příznaků a celkový vliv informací z použitých zdrojů dat na rozhodování klasifikátorů.
@INPROCEEDINGS{FITPUB13234,
author = "Radek Hranick\'{y} and Adam Hor\'{a}k and Jan Poli\v{s}ensk\'{y} and Ond\v{r}ej Ondry\'{a}\v{s} and Kamil Je\v{r}\'{a}bek and Ond\v{r}ej Ry\v{s}av\'{y}",
title = "Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection",
pages = "1--7",
booktitle = "2024 10th International Conference on Network and Service Management (CNSM)",
year = 2024,
location = "Praha, CZ",
publisher = "Institute of Electrical and Electronics Engineers",
ISBN = "978-3-903176-66-9",
doi = "10.23919/CNSM62983.2024.10814617",
language = "english",
url = "https://www.fit.vut.cz/research/publication/13234"
}