Разпознаване и предпазване от фишинг уеб страници посредством машинно обучение | Защитена на: 01/01/1900

    Един от най-сериозните проблеми в компютърната сигурност е предпазването от фишинг (на английски: phishing) - атаките за кражба на данни, които подвеждат потребителите и се възползват от техните грешки. Жертвата се пренасочва чрез различни техники до уеб страница, която е фалшиво копие на даден сайт, най-често фалшива страница за вход или плащане. Зловредната страница може да изглежда точно като оригинала, но в момента, в който в нея се въведат данни, те се изпращат до атакуващия вместо до официален сървър. Следва ново пренасочване или подвеждащо съобщение и така потребителя дори не разбира, че е станал жертва на фишинг, в същото време, атакуващият злоупотребява с получената информация.

    Основната цел на текущата дипломна работа е да се разработи гъвкав и проактивен анти-фишинг алгоритъм. Допуска се, че една фишинг страница може да е напълно различна от оригиналния сайт, който имперсонира и това е главната разлика с досега използваните решения. Друга основна цел на дипломната работа е реализирането на анти-фишинг решение под формата на браузър приставка, която използва, описания подход. Разчита се изцяло на външния вид на уеб страниците и изкуствен интелект. Създаването на такъв тип софтуер изисква множество тренировъчни данни за обучение на модели за компютърно зрение. Последната от целите на работата е създаването на автоматични инструменти, които решават тези проблеми. Така системата остава гъвкава и лесна за поддръжка.

Задачи, произтичащи от целите:

1. Преглед на изследванията и вече съществуващите решения в областта
2. Анализ на потребителските и системните изисквания към решението
3. Събиране на данни и обучение на модели за компютърно зрение
4. Оценка и оптимизация на работата на моделите
5. Разработка на анти-фишинг браузър приставка, която използва моделите
6. Верификация на работата на системата
7. Анализ на резултатите от работата

    Решението против фишинг, което е представено в дипломната работа, би могло да помогне на хиляди интернет потребители да защитят не само своите профили, но и финансовите си средства и лична информация. Ползите от него биха били огромни и за корпоративните потребители, защото според IBM, през 2021 г. един теч на данни, породен от компрометирани данни за достъп, е струвал на пострадалите фирми средно по 4.24 милиона щатски долара.

    Дипломната работа се състои от 78 страници, 66 от които са разделени на 7 основни глави, в които е описан анализа на проблемите и техните решения. Изходният код на реализираната софтуерна система и допълнителните инструменти придружават документацията на отделен външен носител. Останалите 12 страници от документацията са инструкции за работата с реализирания софтуер и неговия изходен код.

    В глава 1 е направено въведение, което запознава читателя с един от задълбочаващите се проблеми в сферата на киберсигурността. Поставят се целите и задачите, които трябва да се изпълнят при разработката на дипломната работа.

    В глава 2 подробно се описват фишинг атаките и техните механизми на работа. Сравнени са различните методи за защита и са направени изводи за това как трябва да функционира едно оптимално анти-фишинг решение.

    В глава 3 са изброени събраните функционални и нефункционални изисквания. Проектирана е система, която използва новия алгоритъм и са разгледани нейната архитектура и дизайн.

    В глава 4 са анализирани методи за създаване и използване на изкуствен интелект. Обучени са известни невронни мрежи за класификация и намиране на обекти в изображения. Направено е сравнение между техните резултати и са избрани двата най-подходящи модела.

    В глава 5 е описано изпълнението на една от основните цели на дипломната работа, а именно създаването на анти-фишинг системата NotPwned. Разгледани са начините за дистрибуция на финалния продукт.

    В глава 6 е засегната темата за тестването на софтуерното решение и подходите, използвани за тестването на единиците в системата. Представени са различни фишинг примери, с които е валидирана работата на системата и е направен сравнителен анализ между нея и конкурентните решения.

    В глава 7 е направено заключение за постигнатите резултати при разработката на браузър разширението. Описани са различни възможности за бъдещото ѝ развитие.

В края на дипломната работа са изведени списъци с всички фигури, таблици, извадки от изходния код на инструментите, използваните съкращения и цитираната литература. В края на всяка страница, в която има споменати конкретни технологии са оставени външни препратки с повече информация.

    Във всяка една от главите е описано изпълнението на поне една от предварително дефинираните задачи. Това води до заключението, че и трите основни цели на дипломната работа са изпълнени. 

    Световната мрежа е неизменна част от ежедневието ни и наистина има значителен принос за развитието на модерния свят. Ползите от интернет не могат да бъдат отречени, но трябва да се отбележи, че той крие и някои опасности. В този контекст, реализираното в дипломната работа, браузър разширение би било от полза на всеки, който желае да използва интернет по един по-сигурен начин.

    Приставката NotPwned е нов продукт, който по някои критерии, още в първата си версия, успява да се представи по-добре от конкуренцията. Въпреки това, всяка една засегната точка в дипломната работа подлежи на развитие и подобрение. На първо място могат да бъдат направени подобрения по архитектурата и дизайна на приставката. Най-голямо поле за развитие има в областта на машинното обучение. В света на изкуствения интелект набират популярност алгоритми за „one-shot“ и „zero-shot“ търсене на обекти, които биха позволили на NotPwned да засича фишинг атаки без предварително обучение на модели.