1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека, Кібербезпека та захист інформації
Empreu aquest identificador per citar o enllaçar aquest ítem: http://elartu.tntu.edu.ua/handle/lib/47541
Títol: Реалізація автоматизованого інструменту для виявлення фішингових веб-сайтів
Altres títols: Implementation of an Automated Tool for Detecting Phishing Websites
Autor: Борух, Олег Андрійович
Borukh, Oleh
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Борух О. А. Реалізація автоматизованого інструменту для виявлення фішингових веб-сайтів : робота на здобуття кваліфікаційного ступеня магістра : спец. 125 - кібербезпека та захист інформації / наук. кер. М.П. Карпінський. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 71 с.
Data de publicació: 28-de -2024
Date of entry: 13-de -2025
Editorial: ТНТУ
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Карпінський, Микола Петрович
Karpinskyi, Mykola
Committee members: Пастух, Олег Анатоліович
Pastukh, Oleh
Paraules clau: фішинг
phishing
виявлення
detecting
алгоритм
algorithm
python
url
phishtank
Resum: Кваліфікаційна робота присвячена розробці автоматизованого інструменту для виявлення фішингових веб-сайтів на основі аналізу URL та структури HTML-коду. У роботі проаналізовано сучасні методи і техніки ідентифікації фішингових ресурсів, розглянуто основні характеристики фішингових сайтів та їхній вплив на інформаційну безпеку. Запропонований підхід базується на використанні алгоритмів машинного навчання та аналізу веб-контенту, зокрема алгоритм Random Forest, для класифікації шкідливих URL. Вхідні дані збираються з відкритих джерел, таких як PhishTank. Реалізація виконана мовою Python із використанням відповідних бібліотек для обробки даних та моделювання. Інструмент спрямований на підвищення ефективності та точності виявлення фішингових атак. The master's thesis is devoted to the development of an automated tool for detecting phishing websites based on URL and HTML structure analysis. The study examines modern methods and techniques for identifying phishing resources, explores key characteristics of phishing sites, and their impact on information security. The proposed approach utilizes machine learning algorithms, particularly Random Forest, for malicious URL classification. Data is sourced from open platforms like PhishTank. The implementation, developed in Python, leverages libraries for data processing and modeling, aiming to enhance the efficiency and accuracy of phishing attack detection.
Descripció: Реалізація автоматизованого інструменту для виявлення фішингових веб-сайтів // ОР «Магістр» // Борух Олег Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-61 // Тернопіль, 2024 // С. 63, рис. – 6, табл. – 2, кресл. – 0, додат. – 2.
Content: ВСТУП 6 РОЗДІЛ 1 ПОНЯТТЯ ФІШИНГУ 8 1.1 СУЧАСНИЙ СТАН ПРОБЛЕМИ ФІШИНГОВИХ АТАК 8 1.2 ПОНЯТТЯ ФІШИНГУ 10 1.3 ПРИНЦИП РОБОТИ ФІШИНГУ 12 1.4 ЖИТТЄВИЙ ЦИКЛ ФІШИНГОВИХ АТАК 14 1.5 ВИДИ ФІШИНГОВИХ АТАК 15 1.6 МОТИВАЦІЯ ТА МЕТА ФІШИНГОВИХ АТАК 17 1.7 СТАТИСТИКА ФІШИНГОВИХ АТАК 19 РОЗДІЛ 2 РОЗПІЗНАВАННЯ ФІШИНГОВИХ ВЕБ-САЙТІВ 21 2.1 ПІДХОДИ ДО РОЗПІЗНАВАННЯ ФІШИНГУ 21 2.2 ПРОГРАМНИЙ ПІДХІД ДО РОЗПІЗНАВАННЯ ФІШИНГУ 23 2.3 МЕТОДИ РОЗПІЗНАВАННЯ З МАШИННИМ НАВЧАННЯМ 27 2.4 ОГЛЯД ІСНУЮЧИХ РІШЕНЬ 29 2.5 АЛГОРИТМ РОЗПІЗНАВАННЯ ФІШИНГОВОГО ВЕБ-САЙТУ 31 РОЗДІЛ 3 РЕАЛІЗАЦІЯ АВТОМАТИЗОВАНОГО ІНСТРУМЕНТУ ДЛЯ ВИЯВЛЕННЯ ФІШИНГУ 33 3.1 ПОПЕРЕДНЯ ПІДГОТОВКА 33 3.2 РЕАЛІЗАЦІЯ ПРОГРАМНОГО КОДУ 36 3.3 АНАЛІЗ РЕЗУЛЬТАТІВ 43 РОЗДІД 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 45 4.1 ОХОРОНА ПРАЦІ 45 ВИСНОВКИ 51 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 53 ДОДАТОК А ПУБЛІКАЦІЯ 57 Додаток Б Лістинг файлу phishing_detect.py 60
URI: http://elartu.tntu.edu.ua/handle/lib/47541
Copyright owner: © Борух Олег Андрійович, 2024
References (Ukraine): 1. Що таке фішинг і фішингова атака. HostIQ. URL: https://hostiq.ua/blog/ukr/internet-phishing/.
2. Phishing activity trends reports. APWG. URL: https://apwg.org/trendsreports/.
3. What is phishing?. PhishTank. URL: https://www.phishtank.com/what_is_phishing.php.
4. Whittaker C., Ryner B., Nazif M. Large-Scale Automatic Classification of Phishing Pages. 2013. URL: https://static.googleusercontent.com/media/research.google.com/uk//pubs/archive/35580.pdf.
5. Tymoshchuk, D., Yasniy, O., Mytnyk, M., Zagorodna, N., Tymoshchuk, V., (2024). Detection and classification of DDoS flooding attacks by machine learning methods. CEUR Workshop Proceedings, 3842, pp. 184 - 195.
6. Dakpa T., Augustine P. Study of Phishing Attacks and Preventions. 2017. URL: https://www.semanticscholar.org/paper/Study-of-Phishing-Attacks-and-Preventions-Dakpa-Augustine/c1f0ca28b6141d8228a213eea8f4f1f25fae7848?p2df.
7. Sheng S., Wardman B. An Empirical Analysis of Phishing Blacklists. 2009. URL: https://www.researchgate.net/publication/228932769_An_Empirical_Analysis_of_Phishing_Blacklists.
8. Weider Y., Nargundkar S., Tiruthani N. A phishing vulnerability analysis of web based systems. 2015. URL: https://ieeexplore.ieee.org/abstract/document/4625681.
9. Wu X., Kumar V. Top 10 algorithms in data mining. 2007. URL: https://www.researchgate.net/publication/29467751_Top_10_algorithms_in_data_mining.
10. Abdelhamid N., Ayesh A. Phishing detection based Associative Classification data mining. 2014. URL: https://www.researchgate.net/publication/262111701_Phishing_detection_based_Associative_Classification_data_mining.
11. Ali W. Phishing website detection based on supervised machine learning with wrapper features selection. 2017. URL: https://www.researchgate.net/publication/320131222_Phishing_Website_Detection_based_on_Supervised_Machine_Learning_with_Wrapper_Features_Selection.
12. Diabat M. A. Detection and prediction of phishing websites using classification mining techniques. 2016. URL: https://www.researchgate.net/publication/306124393_Detection_and_Prediction_of_Phishing_Websites_using_Classification_Mining_Techniques.
13. Jabri R., Ibrahim B. Phishing websites detection using data mining classification model. 2015. URL: https://www.researchgate.net/publication/282408351_Phishing_Websites_Detection_Using_Data_Mining_Classification_Model.
14. James J., Thomas C. Detection of phishing URLs using machine learning techniques. 2013. URL: https://www.researchgate.net/publication/269032183_Detection_of_phishing_URLs_using_machine_learning_techniques.
15. Alexa top websites - last save. Expired Domains. URL: https://www.expireddomains.net/alexa-top-websites/.
16. ТИМОЩУК, Д., & ЯЦКІВ, В. (2024). USING HYPERVISORS TO CREATE A CYBER POLYGON. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (3), 52-56.
17. Tang L., Mahmoud Q. H. A deep learning-based framework for phishing website detection. 2023. P. 1509–1521. URL: https://ieeexplore.ieee.org/document/9661323.
18. Єсаф’єв Є., Барановський О. Виявлення фішингових листів за допомогою машинного навчання та аналізу ioc. URL: https://ela.kpi.ua/server/api/core/bitstreams/d1cd4dd0-4b19-4b27-b8d3-3353a4450ea4/content.
19. ТИМОЩУК, Д., ЯЦКІВ, В., ТИМОЩУК, В., & ЯЦКІВ, Н. (2024). INTERACTIVE CYBERSECURITY TRAINING SYSTEM BASED ON SIMULATION ENVIRONMENTS. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (4), 215-220.
20. Bezerra A., Pereira I. A case study on phishing detection with a machine learning net. 2024.
21. Tymoshchuk, D., Yasniy, O., Maruschak, P., Iasnii, V., & Didych, I. (2024). Loading Frequency Classification in Shape Memory Alloys: A Machine Learning Approach. Computers, 13(12), 339.
22. Ejaz A., Manzoor S. Life-long phishing attack detection using continual learning. 2023.
23. Shtonda R., Chernish Y., Tereshchenko T. Classification and methods of detection of phishing attacks. 2024. URL: https://www.researchgate.net/publication/382153168_CLASSIFICATION_AND_METHODS_OF_DETECTION_OF_PHISHING_ATTACKS.
24. Tamal M. A., Bhuiyan T., Islam M. K. Unveiling suspicious phishing attacks: enhancing detection with an optimal feature vectorization algorithm and supervised machine learning. 2024.
25. Tang L., Mahmoud Q. H. A survey of machine learning-based solutions for phishing website detection. 2021. URL: https://www.researchgate.net/publication/354069207_A_Survey_of_Machine_Learning-Based_Solutions_for_Phishing_Website_Detection.
26. Karpinski, M., Korchenko, A., Vikulov, P., Kochan, R., Balyk, A., & Kozak, R. (2017, September). The etalon models of linguistic variables for sniffing-attack detection. In 2017 9th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems : Technology and Applications (IDAACS) (Vol. 1, pp. 258-264). IEEE.
27. Mykoliuk, I., Jancarczyk, D., Karpinski, M., & Kifer, V. (2018, June). Machine learning methods in ECG classification. In 2018 8th International Conference on Advanced Computer Information Technologies (ACIT 2018) (pp. 102-105). Ceske Budejovice.
28. Kuznetsov, O., Poluyanenko, N., Frontoni, E., Kandiy, S., Karpinski, M., & Shevchuk, R. (2024). Enhancing Cryptographic Primitives through Dynamic Cost Function Optimization in Heuristic Search. Electronics, 13(10), 1-52. doi: 10.3390/electronics13101825.
Content type: Master Thesis
Apareix a les col·leccions:125 — кібербезпека, Кібербезпека та захист інформації

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
Bachelor_Thesis_SBm-61_Borukh_Oleh_2024.pdf781,62 kBAdobe PDFVeure/Obrir
Mostrar el registre complet Dublin Core de l'ítem


Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.

Eines d'Administrador