Publicação
Detecting Phishing Websites Using Artificial Intelligence and Computer Vision for Brand Protection and Cyber Defence
| Resumo: | A sobreposição de eventos ciber. associados a adversários com um elevado nível de sofisticação e a grupos apoiados por Estados ou a atuarem no seu interesse evidencia a necessidade de fortificar os controlos de cibe segurança. O cibercrime é cada vez predominante, adaptativo e diversificado, com os adversários a desenvolverem e aplicarem estratégias cada vez mais sofisticadas para atacar pessoas e empresas. Os ataques de engenharia social com recurso a phishing continuam a ser uma ameaça dominante, em que os adversários, estando cada vez mais sofisticados e motivados pelo elevado retorno financeiro, refinam as suas táticas e técnicas. As tecnologias de visão computacional são uma ferramenta inestimável para a identificação e categorização de websites de phishing, contribuindo assim para a cibe defesa e cibe segurança. A proeminência das Redes Neurais Convolucionais demonstra a sua notável capacidade em identificar com precisão websites de phishing. Neste trabalho é proposto uma ferramenta inovadora denominada por BlitzPhish, baseada em inteligência artificial e tecnologias de visão computacional, para a identificação, detecção e resposta a ataques de phishing. O objetivo principal do BlitzPhish é o de automatizar o processo de classificação, minimizando o tempo entre a detecção e a tomada de uma ação de resposta ao ataque de phishing. Quando treinado com conjunto de imagens selecionadas de capturas de ecrã de websites reais, o classificador destacou-se pela sua eficácia na classificação de websites de phishing assim como no número reduzido de falsos positivos, tendo obtido 95.76% na métrica de F1 e 91.57% na métrica de Matthews Correlation Coefficient. Sugere-se como trabalho futuro, para melhorar a precisão e a sensibilidade do classificador, e potenciar o desenvolvimento de novas estratégias de cibe segurança, a integração de mecanismos de fuzzy logic com recurso a outras variáveis. |
|---|---|
| Autores principais: | Pires , Carlos Eduardo Carvalho Vaz |
| Assunto: | Ciberdefesa Cibersegurança Inteligência Artificial Phishing Redes Neuronais Convolucionais |
| Ano: | 2023 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Academia Militar |
| Idioma: | português |
| Origem: | Academia Militar |
| Resumo: | A sobreposição de eventos ciber. associados a adversários com um elevado nível de sofisticação e a grupos apoiados por Estados ou a atuarem no seu interesse evidencia a necessidade de fortificar os controlos de cibe segurança. O cibercrime é cada vez predominante, adaptativo e diversificado, com os adversários a desenvolverem e aplicarem estratégias cada vez mais sofisticadas para atacar pessoas e empresas. Os ataques de engenharia social com recurso a phishing continuam a ser uma ameaça dominante, em que os adversários, estando cada vez mais sofisticados e motivados pelo elevado retorno financeiro, refinam as suas táticas e técnicas. As tecnologias de visão computacional são uma ferramenta inestimável para a identificação e categorização de websites de phishing, contribuindo assim para a cibe defesa e cibe segurança. A proeminência das Redes Neurais Convolucionais demonstra a sua notável capacidade em identificar com precisão websites de phishing. Neste trabalho é proposto uma ferramenta inovadora denominada por BlitzPhish, baseada em inteligência artificial e tecnologias de visão computacional, para a identificação, detecção e resposta a ataques de phishing. O objetivo principal do BlitzPhish é o de automatizar o processo de classificação, minimizando o tempo entre a detecção e a tomada de uma ação de resposta ao ataque de phishing. Quando treinado com conjunto de imagens selecionadas de capturas de ecrã de websites reais, o classificador destacou-se pela sua eficácia na classificação de websites de phishing assim como no número reduzido de falsos positivos, tendo obtido 95.76% na métrica de F1 e 91.57% na métrica de Matthews Correlation Coefficient. Sugere-se como trabalho futuro, para melhorar a precisão e a sensibilidade do classificador, e potenciar o desenvolvimento de novas estratégias de cibe segurança, a integração de mecanismos de fuzzy logic com recurso a outras variáveis. |
|---|