Nghiên Cứu Về Kháng Kháng Đối Kháng Và Cơ Chế Phòng Thủ Trong Phát Hiện Website Lừa Đảo Đa Phương Thức

LỜI CẢM ƠN

TÓM TẮT KHOÁ LUẬN

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Lý do chọn đề tài

1.2. Phương pháp nghiên cứu

1.3. Mục tiêu nghiên cứu

1.4. Phạm vi và đối tượng nghiên cứu

1.5. Công bố khoa học và giải thưởng

1.6. Cấu trúc Khóa luận tốt nghiệp

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. Tình hình nghiên cứu các kỹ thuật xây dựng và phát hiện Website lừa đảo hiện nay

2.1.1. Các kỹ thuật xây dựng Website lừa đảo hiện nay

2.1.2. Các phương pháp phát hiện Website lừa đảo

2.1.3. Ví dụ về tên miền lừa đảo nguyên bản và tên miền lừa đảo đối kháng

2.1.3.1. Tên miền lừa đảo nguyên bản

2.1.3.2. Tên miền lừa đảo nguyên bản đối kháng

2.2. Mô hình học Đa thể thức

2.2.1. Phân loại các mô hình học đa thể thức

2.2.2. Mô hình phân loại website áp dụng học Đa thể thức

2.2.3. Khung sinh mẫu AWG và các chiến lược tấn công, phòng thủ

2.2.3.1. Tổng quan Mạng sinh đối kháng GAN

2.2.3.2. Mô hình WassersteinGAN

2.2.3.3. Kỹ thuật tấn công đối kháng

2.2.3.4. Kỹ thuật tấn công chuyển giao đối kháng

2.2.3.5. Tấn công giả mạo đồng hình

2.2.3.6. Các hình thức tấn công giả mạo đồng hình

2.2.3.7. Các chiến lược phòng thủ trước cuộc tấn công đối kháng

2.2.4. Mô hình Mạng khả diễn giải XAI

2.2.4.1. Một số đặc điểm của Mạng khả diễn giải XAI

2.2.4.2. So sánh với những nghiên cứu trước đây

3. CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN

3.1. Thu thập dữ liệu phục vụ cho nghiên cứu

3.1.1. Tổng quan về bộ dữ liệu

3.1.2. Mô hình học sâu đa thể thức Shark-Eyes [42]

3.1.2.1. Nhánh cấu trúc DOM - Xử lý dữ liệu

3.1.2.2. Nhánh cấu trúc từ ngữ tên miền - Cấu trúc II

3.1.2.3. Nhánh hình ảnh tên miền - Xử lý dữ liệu

3.2. Cấu trúc mạng

3.2.1. Lớp đưa ra quyết định

3.3. Các nghiên cứu về học sâu đơn thể thức và đa thể thức gần đây

3.3.1. Các mô hình học sâu đơn thể thức

3.3.2. Mô hình học sâu đa thể thức

3.4. Xây dựng và huấn luyện bộ khung tấn công AWG

3.4.1. Các tập dữ liệu cần thiết

3.4.2. Kiến trúc khung tấn công AWG

3.4.3. Mô hình phát hiện hộp đen Blackbox

3.4.4. Bộ phân biệt - Quá trình huấn luyện

3.4.5. Bộ khung cải thiện XAI Homo

3.4.6. Chiến lược tấn công đối kháng nhắm vào các mô hình phát hiện trang web lừa đảo

3.4.7. Chiến lược phòng thủ trước tấn công đối kháng

3.4.8. Tổng quan quá trình hoạt động của tiện ích Shark-Eyes

4. CHƯƠNG 4: HIỆN THỰC VÀ ĐÁNH GIÁ, THẢO LUẬN

4.1. Môi trường thực nghiệm

4.1.1. Môi trường huấn luyện và kiểm thử các mô hình đề xuất

4.1.2. Môi trường phát triển tiện ích Shark-Eyes

4.2. Dữ liệu thực nghiệm

4.3. Tiêu chí đánh giá

4.3.1. Hiệu năng của bộ sinh

4.3.2. Chỉ số phát hiện - Detection Rate

4.3.3. Tỉ lệ trốn tránh - Evasion Rate

4.4. Mô hình nạn nhân

4.4.1. Mô hình hộp đen Blackbox

4.4.2. Khung sinh mẫu đối kháng AWG

4.4.3. Kịch bản thử nghiệm

4.5. Đánh giá hiệu năng của các mô hình phân loại tên miền

4.6. Đánh giá hiệu năng của các mô hình phân loại Website

4.7. Khảo sát khả năng phòng thủ của các mô hình trước tấn công đối kháng chuyển giao

4.8. Khảo sát khả năng phòng thủ của các mô hình phân loại website trước tấn công nâng cao áp dụng bộ khung cải thiện XAI Homo

4.9. Đánh giá hiệu năng của khung sinh mẫu AWG

4.10. Tăng cường khả năng phòng thủ của các mô hình

4.11. Kết quả nghiệm thu

4.11.1. Đánh giá hiệu năng của các mô hình phân loại tên miền

4.11.2. Đánh giá hiệu năng của các mô hình phân loại Website

4.11.3. Khảo sát khả năng phòng thủ của các mô hình trước tấn công đối kháng chuyển giao

4.11.4. Khảo sát khả năng phòng thủ của các mô hình phân loại website trước tấn công nâng cao áp dụng bộ khung cải thiện XAI Homo

4.11.5. Đánh giá hiệu năng của khung sinh mẫu AWG

4.11.6. Tăng cường khả năng phòng thủ của các mô hình

4.11.7. Hiện thực tiện ích Shark-Eyes trên trình duyệt web

5. CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

5.1. Kết luận

5.2. Hướng phát triển

DANH SÁCH HÌNH VẼ

DANH SÁCH BẢNG

DANH MỤC TỪ VIẾT TẮT

DANH MỤC TỪ TẠM DỊCH

I. Tổng Quan Về Nghiên Cứu Kháng Kháng Đối Kháng Trong Phát Hiện Website Lừa Đảo

Nghiên cứu về kháng kháng đối kháng và cơ chế phòng thủ trong phát hiện website lừa đảo đa phương thức đang trở thành một lĩnh vực quan trọng trong an ninh mạng. Sự gia tăng các cuộc tấn công lừa đảo đã đặt ra nhiều thách thức cho các hệ thống phát hiện. Việc hiểu rõ về các phương pháp và công nghệ hiện có là cần thiết để phát triển các giải pháp hiệu quả hơn. Các nghiên cứu gần đây đã chỉ ra rằng mô hình học đa thể thức có tiềm năng lớn trong việc phát hiện các trang web lừa đảo, nhưng vẫn cần cải thiện khả năng chống lại các cuộc tấn công đối kháng.

1.1. Tình Hình Hiện Tại Về Website Lừa Đảo

Số lượng các cuộc tấn công lừa đảo trên không gian mạng đang gia tăng nhanh chóng. Theo thống kê, trong năm 2023, số lượng cuộc tấn công phishing đã đạt đỉnh hơn 600.000 cuộc. Điều này cho thấy sự cần thiết phải có các phương pháp phát hiện hiệu quả hơn để bảo vệ người dùng.

1.2. Tầm Quan Trọng Của Nghiên Cứu Kháng Kháng Đối Kháng

Nghiên cứu về kháng kháng đối kháng giúp cải thiện khả năng phát hiện của các mô hình học máy trước các cuộc tấn công tinh vi. Việc phát triển các cơ chế phòng thủ hiệu quả sẽ giúp bảo vệ thông tin và tài sản của người dùng khỏi các mối đe dọa ngày càng gia tăng.

II. Vấn Đề Và Thách Thức Trong Phát Hiện Website Lừa Đảo

Các phương pháp phát hiện website lừa đảo hiện tại gặp nhiều thách thức, đặc biệt là trong việc phát hiện các mẫu đối kháng. Những kẻ tấn công ngày càng tinh vi hơn, sử dụng các kỹ thuật như tấn công chuyển giao để qua mặt các hệ thống phát hiện. Điều này đặt ra yêu cầu cấp thiết cho việc nghiên cứu và phát triển các giải pháp mới.

2.1. Các Kỹ Thuật Tấn Công Đối Kháng

Tấn công đối kháng là một kỹ thuật mà kẻ tấn công thêm nhiễu loạn vào dữ liệu đầu vào để làm cho các mô hình học máy không thể phát hiện chính xác. Điều này làm giảm hiệu quả của các hệ thống phát hiện hiện tại.

2.2. Hạn Chế Của Các Phương Pháp Phát Hiện Hiện Tại

Các phương pháp phát hiện truyền thống như danh sách đen và danh sách trắng thường không đủ hiệu quả trong việc phát hiện các URL lừa đảo mới. Chúng cũng tốn nhiều thời gian và tài nguyên, khiến cho việc phát hiện trở nên khó khăn hơn.

III. Phương Pháp Nghiên Cứu Kháng Kháng Đối Kháng

Để giải quyết các thách thức trong phát hiện website lừa đảo, nghiên cứu này đề xuất một khung tấn công để tạo ra các mẫu đối kháng hiệu quả. Đồng thời, việc phát triển mô hình học đa thể thức sẽ giúp cải thiện khả năng phát hiện và kháng lại các cuộc tấn công đối kháng.

3.1. Khung Tấn Công Để Sinh Mẫu Đối Kháng

Khung tấn công được xây dựng nhằm tạo ra các mẫu đối kháng có khả năng qua mặt các mô hình phát hiện. Điều này giúp đánh giá khả năng chống chịu của các mô hình học máy trước các cuộc tấn công tinh vi.

3.2. Mô Hình Học Đa Thể Thức

Mô hình học đa thể thức sử dụng thông tin từ nhiều nguồn khác nhau để đưa ra dự đoán chính xác hơn. Việc áp dụng mô hình này trong phát hiện website lừa đảo có thể giúp cải thiện đáng kể hiệu suất phát hiện.

IV. Ứng Dụng Thực Tiễn Và Kết Quả Nghiên Cứu

Nghiên cứu đã chỉ ra rằng việc áp dụng mô hình học đa thể thức có thể nâng cao khả năng phát hiện website lừa đảo. Các kết quả thực nghiệm cho thấy mô hình này có thể phát hiện các mẫu đối kháng với độ chính xác cao, đồng thời giảm thiểu tỷ lệ trốn tránh.

4.1. Kết Quả Thực Nghiệm

Các thử nghiệm cho thấy mô hình học đa thể thức có khả năng phát hiện các trang web lừa đảo với tỷ lệ chính xác cao. Điều này chứng tỏ rằng việc áp dụng công nghệ mới có thể mang lại hiệu quả trong việc bảo vệ người dùng.

4.2. Ứng Dụng Trong Thực Tế

Mô hình phát hiện website lừa đảo có thể được tích hợp vào các hệ thống bảo mật hiện có, giúp nâng cao khả năng bảo vệ thông tin và tài sản của người dùng trước các mối đe dọa từ tấn công lừa đảo.

V. Kết Luận Và Hướng Phát Triển Tương Lai

Nghiên cứu về kháng kháng đối kháng trong phát hiện website lừa đảo đã chỉ ra nhiều tiềm năng và thách thức. Việc phát triển các mô hình học đa thể thức có thể là một bước tiến quan trọng trong việc nâng cao khả năng phát hiện và phòng thủ trước các cuộc tấn công lừa đảo.

5.1. Tầm Quan Trọng Của Nghiên Cứu

Nghiên cứu này không chỉ giúp nâng cao hiểu biết về các phương pháp phát hiện mà còn mở ra hướng đi mới cho các nghiên cứu tiếp theo trong lĩnh vực an ninh mạng.

5.2. Hướng Phát Triển Trong Tương Lai

Cần tiếp tục nghiên cứu và phát triển các phương pháp mới để cải thiện khả năng phát hiện và kháng lại các cuộc tấn công đối kháng. Việc áp dụng công nghệ mới và cải tiến mô hình hiện tại sẽ là chìa khóa để bảo vệ người dùng khỏi các mối đe dọa ngày càng tinh vi.