Un cadre basé sur l’apprentissage en profondeur pour détecter les sites Web de phishing

Hameçonnage

Crédit : Pixabay/CC0 domaine public

La plupart d’entre nous auront reçu un e-mail frauduleux qui semble provenir de notre banque, d’une boutique en ligne ou d’une autre entreprise ou organisation. Ils peuvent sembler authentiques, mais généralement cachés à l’intérieur se trouvent des liens malveillants qui, une fois cliqués, vous dirigent vers un serveur tiers qui vole les informations de connexion que vous entrez ou dépose des logiciels malveillants sur votre appareil. Ce sont des e-mails de phishing. L’orthographe délibérée de « poisson » avec un « ph » est liée étymologiquement au terme « phreak » qui est un mot-valise abrégé des années 1960 signifiant « maniaque du téléphone » et faisant allusion à une personne qui a piraté les systèmes téléphoniques pour le plaisir ou le gain personnel.

Certains e-mails de phishing peuvent avoir une mauvaise grammaire et l’orthographe est rarement parfaite ou la mise en page peut être de travers et pas exactement ce à quoi on pourrait s’attendre d’une organisation légitime. De telles attaques de phishing sont relativement faciles à repérer, mais les plus proches de la perfection peuvent ne pas l’être et des systèmes de protection sur son appareil sont alors nécessaires pour éviter que l’utilisateur ne soit dupé en cliquant sur un lien malveillant.

Écrire dans le Journal international de la confidentialité, de la sécurité et de l’intégrité de l’information une équipe chinoise a développé un cadre basé sur l’apprentissage en profondeur qui pourrait être utilisé pour détecter les sites Web de phishing. Huanhuan Wang, Debin Cheng et Hui Peng du cinquième institut de recherche électronique du ministère de l’Industrie et des technologies de l’information à Guangzhou, en Chine, expliquent comment leur cadre peut extraire des caractéristiques descriptives et statistiques d’un site Web, puis déterminer si ces caractéristiques sont indicatives d’un site Web d’hameçonnage. La détection de tels sites pourrait ensuite être utilisée dans la recherche de sécurité en ligne et peut-être même être intégrée dans les navigateurs pour protéger les utilisateurs imprudents contre le phishing.

L’équipe a testé son système contre deux bases de données, l’une contenant l’adresse du site Web (localisateurs de ressources uniformes, URL) de 10 000 sites légitimes et par ailleurs bénins et 13 000 URL trouvées dans l’ensemble de données public PhishTank de sites qui ont déjà été eux-mêmes accrochés et identifiés comme malveillants. . L’équipe a démontré une précision de détection de près de 99%, ce qui, selon eux, constitue une amélioration significative par rapport aux méthodes de détection de phishing antérieures. L’approche qu’ils ont adoptée pourrait également indiquer de nouveaux domaines de recherche dans ce domaine et le développement et l’optimisation de systèmes de détection pouvant être intégrés aux systèmes de sécurité pour les appareils mobiles et de bureau.


Comment faire confiance à votre instinct pour déjouer les attaques de phishing


Plus d’information:
Huanhuan Wang et al, Méthode de détection de sites Web de phishing basée sur le framework CNAIR, Journal international de la confidentialité, de la sécurité et de l’intégrité de l’information (2021). DOI : 10.1504 / IJIPSI.2021.119167

Citation: Un cadre basé sur l’apprentissage en profondeur pour détecter les sites Web de phishing (2021, 1er décembre) récupéré le 1er décembre 2021 à partir de https://techxplore.com/news/2021-12-deep-learning-based-framework-phishing-websites.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.