I. Giải pháp phát hiện phishing
Khóa luận tập trung vào việc xây dựng giải pháp phát hiện phishing link bằng cách sử dụng máy học trong an toàn thông tin. Phương pháp này kết hợp hai nhánh chính: phát hiện dựa trên thông tin tĩnh và thông tin giao diện. Nhánh đầu tiên sử dụng mô hình học máy có giám sát Random Forest để phân tích các đặc trưng của URL, trong khi nhánh thứ hai áp dụng hệ thống hybrid deep learning để nhận dạng logo và thương hiệu từ ảnh chụp màn hình trang web. Kết quả cho thấy độ chính xác lên đến 97%, vượt trội so với các phương pháp truyền thống.
1.1. Phát hiện link giả mạo
Phương pháp phát hiện link giả mạo dựa trên thông tin tĩnh tập trung vào việc trích xuất các đặc trưng từ URL và nội dung HTML. Mô hình Random Forest được huấn luyện trên 47 đặc trưng quan trọng, giúp phân loại chính xác các URL lừa đảo. Điều này giúp tối ưu hóa an ninh mạng bằng cách giảm thiểu sai sót trong việc nhận dạng các trang web độc hại.
1.2. Công nghệ máy học
Công nghệ máy học được áp dụng để xử lý thông tin giao diện, bao gồm nhận dạng logo và thương hiệu. Mô hình Object Detection và Siamese được kết hợp để giải quyết các thách thức kỹ thuật, như biến thể logo và sự thay đổi thường xuyên của trang web. Phương pháp này không yêu cầu dữ liệu lừa đảo cụ thể, giúp tăng tính linh hoạt và độ chính xác.
II. Bảo mật thông tin
Khóa luận nhấn mạnh tầm quan trọng của bảo mật thông tin trong việc phát hiện và ngăn chặn các cuộc tấn công lừa đảo. Hệ thống đề xuất không chỉ giúp người dùng tránh các phishing link mà còn cung cấp giao diện web thân thiện để hiển thị kết quả một cách trực quan. Điều này giúp người dùng đưa ra quyết định an toàn khi tiếp cận các URL nghi ngờ.
2.1. Phát hiện gian lận trực tuyến
Hệ thống phát hiện gian lận trực tuyến được thiết kế để xử lý các URL lừa đảo được gửi qua email, tin nhắn SMS và các phương tiện truyền thông khác. Bằng cách kết hợp thông tin tĩnh và giao diện, hệ thống đạt được độ chính xác cao và giảm thiểu rủi ro cho người dùng.
2.2. Hệ thống phát hiện xâm nhập
Hệ thống phát hiện xâm nhập trong khóa luận sử dụng các công cụ mã nguồn mở như EvalML và URLSandbox để đánh giá hiệu suất. Các thư viện hỗ trợ như Tensorflow và Scikit-learn được sử dụng để huấn luyện và triển khai mô hình, đảm bảo tính hiệu quả và độ tin cậy.
III. Phân tích dữ liệu an ninh
Khóa luận đưa ra phương pháp phân tích dữ liệu an ninh để cải thiện độ chính xác của hệ thống. Bộ dữ liệu được sử dụng bao gồm các URL lừa đảo và hợp pháp, giúp mô hình học máy đưa ra dự đoán chính xác hơn. Việc cải thiện chất lượng dữ liệu cũng tạo cơ sở cho các nghiên cứu tiếp theo trong lĩnh vực an toàn thông tin.
3.1. Mô hình học máy
Mô hình học máy được sử dụng trong khóa luận bao gồm Random Forest và Siamese Network. Các mô hình này được huấn luyện trên bộ dữ liệu đa dạng, giúp tăng khả năng nhận dạng các trang web lừa đảo mới và phức tạp.
3.2. Giải pháp bảo mật
Giải pháp bảo mật đề xuất trong khóa luận không chỉ tập trung vào phát hiện lừa đảo mà còn đảm bảo tính bảo mật trong quá trình xử lý dữ liệu. Kỹ thuật gradient masking được áp dụng để chống lại các cuộc tấn công né tránh, giúp hệ thống hoạt động hiệu quả hơn.
IV. Công nghệ thông tin
Khóa luận sử dụng các công cụ và thư viện công nghệ thông tin để triển khai hệ thống phát hiện lừa đảo. Các thư viện như Tensorflow, Keras và Selenium được sử dụng để xử lý dữ liệu và chụp ảnh màn hình trang web. Điều này giúp hệ thống hoạt động hiệu quả và dễ dàng tích hợp vào các ứng dụng thực tế.
4.1. Triển khai ứng dụng web
Hệ thống triển khai ứng dụng web PhishDetect được xây dựng để cung cấp giao diện thân thiện cho người dùng. Ứng dụng này cho phép người dùng nhập URL và nhận kết quả phát hiện lừa đảo một cách nhanh chóng và chính xác.
4.2. Đánh giá hiệu suất
Đánh giá hiệu suất của hệ thống được thực hiện thông qua các chỉ số như độ chính xác, độ nhạy và độ đặc hiệu. Kết quả cho thấy hệ thống đạt hiệu suất cao và có thể áp dụng rộng rãi trong thực tế.
