Certificate watcher
Certificate watcher
Typ dokumentu
diplomová prácemaster thesis
Autor
Michal Demko
Vedoucí práce
Sušický Marek
Oponent práce
Kokeš Josef
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Táto práca sa zaoberá návrhom a implementáciou systému využívajúceho transparentnosť certifikátov na detekciu phishingu, pričom zdôrazňuje jeho úlohu pri identifikácii podvodných domén a ochrane online aktív. Poskytuje zdroj certifikátov, ktoré možno použiť na monitorovanie podozrivých aktivít, čím ponúka proaktívny prístup k zvýšeniu kybernetickej bezpečnosti. Systém využíva škálovateľnú architektúru mikroslužieb s RabbitMQ a PostgreSQL na efektívne spracovanie údajov. Kombinuje analýzu domén pomocou algoritmov, ako je vyhľadávanie podreťazcov a Levenshteinova vzdialenosť, na označovanie podozrivých domén, so sťahovaním obrázkov a percepčným hashovaním na zisťovanie neoprávneného používania chránených log na označených webových stránkach. Hoci systém účinne spracúva rozsiahle údaje a identifikuje potenciálne podvodné aktivity, problémy pri detekcii loga poukazujú na oblasti, ktoré je potrebné zdokonaliť. Táto práca vytvára základ pre detekciu phishingu založenú na certifikátoch a integruje textovú a vizuálnu analýzu na riešenie novodobých hrozieb kybernetickej bezpečnosti. This thesis deals with designing and implementing a system to utilize Certificate Transparency for phishing detection, highlighting its role in identifying fraudulent domains and protecting online assets. It provides a stream of certificate data that can be used for monitoring suspicious activity, offering a proactive approach to enhancing cybersecurity. The system employs a scalable microservices architecture with RabbitMQ and PostgreSQL for efficient data processing. It combines domain analysis, using algorithms like substring lookup and Levenshtein distance to flag suspicious domains, with image scraping and perceptual hashing to detect unauthorized use of protected logos on flagged websites. While the system effectively processes large-scale data and identifies potentially fraudulent activity, challenges in logo detection highlight areas for refinement. This work establishes a foundation for certificate-based phishing detection, integrating textual and visual analysis to tackle modern cybersecurity threats.
Kolekce
- Diplomové práce - 18106 [118]