Detalhes bibliográficos
| Ano de defesa: |
2023 |
| Autor(a) principal: |
Monteiro, Rhayane Da Silva |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Estadual do Ceará
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Link de acesso: |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=111803
|
Resumo: |
As redes de tecnologia da informação e comunicação se desenvolvem rapidamente, e muitas atividades diárias dos usuários, incluindo bancos eletrônicos, redes sociais e comércio eletrônico, foram transferidas para a internet. Devido ao rápido crescimento dela, quase todos os sistemas do mundo real estão disponíveis em plataformas digitais. No entanto, essa expansão inevitável também traz falhas de segurança, especialmente para os usuários. Ao usar a estrutura anônima da internet, os invasores estabelecem novas técnicas, como phishing, para enganar as vítimas com o uso de sites falsos para coletar informações confidenciais, como nomes de usuários e senhas. A detecção de sites maliciosos é um problema desafiador, devido à sua estrutura de ataque baseada em semântica, que explora principalmente as vulnerabilidades dos sistemas e dos usuários. Embora diversas abordagens tenham sido propostas para amenizar o problema de phishing, que usam listas negras, heurísticas, abordagens visuais e baseadas em aprendizado de máquina, elas não podem impedir todos os ataques de phishing porque esse tipo de ataque evolui com o tempo. Além disso, esse tipo de golpe tornou-se uma ameaça crescente e está entre os problemas mais desafiadores que afetam governos, empresas e indivíduos. Assim, este trabalho propõe uma abordagem para detecção de phishing, avaliando a estrutura de grafo a partir da conexão de sites para extrair features de grafo, além dos recursos comumente usados na literatura como features de URL e de certificado SSL. O conjunto de dados, formado a partir dos recursos, é submetido em algoritmos de aprendizado de máquina. Os resultados obtidos evidenciam a relevância da proposta ao obter acurácia de 93%, com tempos de treino e teste consideráveis em cenário reais. Além disso, os resultados sugerem que o aprendizado de máquina em grafos pode ser usado efetivamente para a detecção de phishing e a abordagem proposta é facilmente aplicada a outros cenários de detecção de sites falsos. |
