РАСПОЗНАВАНИЕ ФИШИНГОВЫХ САЙТОВ С ПОМОЩЬЮ НЕЙРОННОЙ СЕТИ
Е.А. Ильина, студент Научный руководитель – В.С. Дороганов, старший преподаватель
Кузбасский государственный технический университет имени Т.Ф. Горбачева, г. Кемерово
E-mail: ilina.kat.19@gmail.com
Фишинг – атаки можно назвать преступлением двадцать первого века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам.
Фишинговый сайт – это сайт, который полностью или частично скопирован с оригинального сайта, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном интернет – ресурсе. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, вводит логин и пароль, которые становятся известны злоумышленникам [1].
Существуют различные методы борьбы с фишинговыми сайтами.
Обучение пользователей
Суть заключается в том, чтобы обучить людей отличать фшинговые сайты. Недостатком метода является то, что человек в виду своей природы не может быть постоянно максимально бдительным и внимательным и не заметить работу мошенников.
Браузеры, предупреждающие об угрозе фишинга
Другим направлением борьбы с фишингом является создание списка фишинговых сайтов и последующая сверка с ним. Подобная система существует во многих браузерах.
Нейронные сети
Человек не может оперировать, например, тридцатью параметрами сайта для определения его в группу безопасных или опасных сайтов. С этой задачей блестяще может справиться компьютер и нейронная сеть. Существует репозиторий с выборкой [2] с более чем тысячей наблюдений веб – сайтов как фишинговых, так и нет. Каждое наблюдение имеет такие атрибуты, такие как длина URL, возраст домена, использование не стандартных портов, Google Index и другие. Всего тридцать различных атрибутов. Человеку сложно оперировать таким количеством параметров сайта для определения его в группу безопасных или опасных даже если они разбирается в этом. С этой задачей блестяще могут справиться компьютер и искусственная нейронная сеть. Она, обучаясь на существующих данных, сможет в последствии определять фишинговые сайты. Далее обученная и протестированная нейронная сеть может стать ядром плагина для браузеров. Данный плагин будет автоматически собирать нужную информацию с сайта, и предупреждать пользователя об опасности.
Таким образом, используя все методы борьбы с фишинговыми сайтами, в том числе и при помощи нейронных сетей, люди смогут снизить опасность стать жертвой фишинга до минимума.
Список литературы:
1.Почему работает фишинг и как с ним бороться // Официальный русский блог Лаборатории Касперского URL: https://blog.kaspersky.ru/how-to-avoid-phish- ing/5411/ (дата обращения: 23.09.2015).
2.Phishing Websites Data Set // UCI Machine Learning Repository URL: http://archive.ics.uci.edu/ml/datasets/Phishing+Websites# (дата обращения: 23.09.2015).