Софтуерен инструмент за събиране и анализ на фишинг имейли | Защитена на: 05/07/2016
Възложение:
Един от неразривните комуникационни методи за провеждане на бизнес и лична кореспонденция е имейлът. Измежду многото проблеми по сигурността афектиращи крайните потребители се нарежда и нарастващата заплаха наречена фишинг (phishing).
Престъпниците използват този вид атака, за да примамят потребителите да посетят мошенически уеб сайт, да се обадят на фалшив телефонен номер или да свалят локално на компютъра си злонамерен софтуер, посредством който могат да бъдат откраднати ценни данни като номера на кредитни карти, потребителски имена и пароли, ЕГН, номер на банкова сметка и друга личностно-идентифицираща информация.
Настоящата дипломна работа дава обзорен анализ на атаката фишинг и заплахата за крайния потребител, и преглед на съвременни технологични тенденции за предпазване и превенция. Предложен е софтуерен инструмент за анализ на фишинг имейли, разположен на ниво краен потребител. Направено е сравнение между прототипа и други комерсиални продукти от същия ранг налични на пазара, въз основа на функционалност, цена и успеваемост.
Структура:
Дипломната разработка се състои от Увод, Изложение, Заключение, Речник на използваните термини и съкращения, Списък с използваната литература, Използвани източници и Приложения.
В Глава 1 е представено кратко въведение в темата на дипломната работа, нейните цели и задачи, както и какви са очакваните ползи от реализацията ѝ. Описана е структурата на документа.
Глава 2 прави анализ на предметната област. Представена е проблематиката, на която се основава създаването на настоящата дипломна работа от икономически и социологически характер. Описва комерсиални продукти, конкуриращи се с предложения софтуерен инструмент като е направено сравнение между тях.
В Глава 3 се набляга на използваните методи и технологии при реализацията на инструмента. Направен е анализ на ограниченията и са посочени целевите групи.
В Глава 4 се набляга на проведения анализ за идентифициране на нуждите и изискванията към предложеното софтуерно решение, представени са функционалните (потребителските) и нефункционалните (системните) изисквания, както и стратегията за тяхното удовлетворяване. Включени са сценарии на употреба имащи пряко отношение към потребителските изисквания.
В Глава 5 е изложено проектирането на софтуерния инструмент като е избран архитектурен стил, методология за разработка и описание на софтуерната архитектура. Описан е метод за имейл класификация, заложен в основата на концептуалната разработка и логика на разработката.
Глава 6 съдържа описание на реализираните компоненти, структура, основни класове и функции, създадени крайни продукти и поетапни версии на софтуера.
В Глава 7 е представен подхода при тестване, описани са отделните тестови сценарии и е направен анализ от проведените тестове. Описан е процеса по внедряване. Представени са и насоки за бъдещо развитие и усъвършенстване.
Глава 8 обобщава извършените дейности в дипломната работа.
Посочени са използваните източници, терминологичен речник и приложения.
Заключение:
В дипломната работа всяка една от задачите, произтичащи от поставените цели, е изпълнена. Детайлното описание на отделните процеси е представено по глави и секции като са изложени анализ на предметната област, проектиране, реализация, тестване и внедряване на софтуерния инструмент.
Основните изисквания към разработката са напълно реализирани:
- поддържа функционалност за анализиране на имейли от локален файл
- поддържа функционалност за анализиране на имейли от потребителската Outlook поща
- поддържа функционалност за преглед и запазване в PDF на резултатите от имейл анализ
- поддържа функционалност за докладване на анализирания фишинг имейл към организации, специализиращи в борбата срещу кибер престъпления.
Описаната проблематика в дипломната работа представя проблем, с който нито една технология не успява самостоятелно да се справи. Налага се предприемането на подход, включващ задълбочено проучване в сферата на информационната сигурност и разработването на експертни решения, внедрени на различни слоеве, които да допринасят към предприетите политики и техники за защита от атаки.