ПРЕДСКАЗАНИЕ И ВЫЯВЛЕНИЕ КИБЕРПРЕСТУПЛЕНИЙ С ПОМОЩЬЮ МАШИННОГО ОБУЧЕНИЯ

Аннотация

Фишинговые веб-сайты являются распространённым методом социальной инженерии, который имитирует внешний вид надежных (URL)-страниц. Например, злоумышленники часто используют фишинговые методы, направляющие пользователей на мошеннические сайты или прокси-серверы, через подделку или отравление Системы доменных имен (DNS). В данном исследовании был составлен обзор текущего состояния киберпреступности в мире и в Монголии, а также проведено исследование для определения уровня образования, возраста и пола киберпреступников. Для выявления фишинговых атак были проведены оценки характеристик данных и сравнительный анализ особенностей фишинговых веб-сайтов. Также была установлена взаимосвязь между характеристиками с использованием методов машинного обучения, основанных на сходстве. Затем был обучен модельный алгоритм на основе метода логистической регрессии. Для обучения модели использовались 80 % данных, а 20 % были использованы для тестирования, что позволило подтвердить возможность выявления фишинговых веб-сайтов по показателям Precision, Recall и F1. Эксперимент показал, что наилучшей характеристикой стала 29-я по счёту, которая позволила модели выявлять фишинговые сайты с точностью 93 %. Эта модель теперь способна предсказывать фишинговые и нефишинговые сайты с высокой точностью. Затем с помощью матрицы ошибок было проверено, действительно ли логистическая регрессия предсказала 93 % правильных результатов. Результаты показали, что из 2000 проверенных данных $950+930=1880$ были предсказаны верно, что подтверждает точность модели в 93 %.