Autor: RNDr. Eva Marková
Školiteľ: RNDr. Tomáš Bajtoš, PhD.
Abstrakt
Neoddeliteľnou súčasťou každodenného života a práce na počítači je vlastníctvo a využívanie emailovej adresy. Vo všeobecnosti sa človek považuje za najslabší článok bezpečnosti, a preto je jednou z najväčších hrozieb v dnešnom virtuálnom svete práve sociálne inžinierstvo. Hlavným cieľom tejto práce je analyzovať existujúce prístupy na detekciu sociálneho inžinierstva, porovnať ich, navrhnúť a implementovať systém, ktorý by bol schopný detegovať podvrhnuté emaily, a následne ich kategorizovať do 4 vybraných kategórií – spam, scam, phishing a legitímne emaily. Na detekciu podvrhnutých správ sme extrahovali z emailov 11 atribútov, a tiež sme sa pozreli na prítomnosť najfrekventovanejších slov pre každú kategóriu. Na zatriedenie emailu do kategórie využívame často používaný algoritmus – „Random Forest“, ktorý nadobúdal najlepšie výsledky pre klasifikáciu. Vytvorený dataset obsahuje 148 podvrhnutých a 150 legitímnych emailov.
Ciele
- Analýza foriem sociálneho inžinierstva v emailovej komunikácii
- Porovnanie aktuálnych prístupov k ochrane voči sociálnemu inžinierstvu v emailovej komunikácii
- Návrh a implementácia systému na detekciu foriem sociálneho inžinierstva v emailovej komunikácii
Literatúra
- MANN, Ian. Hacking the human: social engineering techniques and security countermeasures. Routledge, 2017
- BULLÉE, Jan‐Willem Hendrik, et al. On the anatomy of social engineering attacks—A literature‐based dissection of successful attacks. Journal of investigative psychology and offender profiling, 2018, 15.1: 20-45
- GUPTA, B. B., et al. Fighting against phishing attacks: state of the art and future challenges. Neural Computing and Applications, 2017, 28.12: 3629-3654
Priebeh práce
Zatiaľ nezverejnené
