Detekce phishingu pomocí strojového učení

Abstract

Práce zkoumá využití strojového učení pro statickou detekci phishingových útoků se zaměřením na phishingové e-maily jako vybraný vektor útoku. Vzhledem k nedostatku veřejně dostupných aktuálních datasetů byl vytvořen vlastní dataset obsahující označené vzorky reálných phishingových pokusů a legitimních e-mailů. V jazyce Python byl vyvinut nástroj pro zřetězené zpracování, který umožňuje různé kombinace metod pro předzpracování textu a extrakci příznaků. Tyto metody zahrnují tokenizaci, stemming a odstranění stop slov, jakož i lexikální, statistické a sémantické techniky extrakce příznaků. Klasifikátor SVM byl natrénován pomocí tohoto datasetu a jeho výkon byl vyhodnocen v sérii strukturovaných experimentů. V závěru této práce jsou diskutována zjištění z experimentů a navrženy různé směry budoucí práce v oblasti detekce phishingu pomocí strojového učení.

This thesis explores the use of machine learning for the static detection of phishing attacks, with a focus on phishing emails as the selected attack vector. Due to the lack of publicly available up-to-date datasets, a custom dataset was created, containing labeled samples of real-world phishing attempts and legitimate emails. A modular Python preprocessing pipeline was developed to allow various combinations of text preprocessing and feature extraction methods. These include tokenization, stemming, and stopword removal, as well as lexical, statistical, and semantic feature extraction techniques. The SVM classifier was trained using this dataset, and its performance was evaluated in a series of structured experiments. Finally, this thesis discusses the findings from the experiments and suggests various directions for future work in machine learning-based phishing detection.