References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2024.47.4.033

1738

Разработка системы защиты от фишинговых атак с использованием программно-аппаратной реализации методов машинного обучения

The development of a phishing attack protection system using software-hardware implementation of machine learning methods

0009-0003-3244-0211

Лукманова

Карина Александровна

Lukmanova

Karina Alexandrovna

lukmanova.ka@gmail.com aff-1

0000-0001-8167-8291

Картак

Вадим Михайлович

Kartak

Vadim Mikhailovich

kartak.vm@ugatu.su aff-2

Уфимский университет науки и технологий Ufa University of Science and Technology

01 01 2026

1 1

10.26102/2310-6018/2024.47.4.033

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В связи с постоянным развитием фишинговых атак, традиционные методы защиты, такие как фильтрация URL и обучение пользователей, становятся недостаточно эффективными. В статье рассматриваются современные методы обнаружения фишинговых атак с использованием алгоритмов машинного обучения, направленных на повышение точности и эффективности классификации URL-ссылок. Разработанная система использует многослойный персептрон для автоматического анализа URL и классификации ссылок как фишинговых или легитимных. Создание качественного и репрезентативного набора данных, включающего фишинговые и легитимные ссылки, является одним из ключевых этапов разработки модели. Основной акцент сделан на анализе URL-адресов, опираясь на 30 ключевых признаков, таких как длина URL, наличие SSL-сертификата и использование IP-адресов. Результаты тестирования модели показали высокую точность, что значительно превышает результаты традиционных методов фильтрации. Разработанное программное обеспечение на языке Python с использованием библиотек TensorFlow и Scikit-Learn продемонстрировало высокую эффективность в реальных условиях, обеспечив точность, полноту и высокую F1-меру. Полученные результаты подтверждают, что использование машинного обучения позволяет повысить эффективность и точность выявления фишинговых атак по сравнению с традиционными методами.

Due to the constant evolution of phishing attacks, traditional protection methods, such as URL filtering and user training, have become insufficiently effective. The article examines modern methods of detecting phishing attacks using machine learning algorithms aimed at improving the accuracy and efficiency of URL classification. The developed system employs a multilayer perceptron for automatic URL analysis and classification of links as either phishing or legitimate. Creating a high-quality, representative dataset containing both phishing and legitimate links is one of the key stages in model development. The focus is on analyzing URL addresses based on 30 key features, including URL length, SSL certificate presence, and IP address usage. The model testing results demonstrated high accuracy, significantly surpassing the results of traditional filtering methods. The developed software, implemented in Python with TensorFlow and Scikit-Learn libraries, proved highly effective in real-world conditions, ensuring high accuracy, recall, and F1 score. The results confirm that machine learning enhances the efficiency and accuracy of phishing detection compared to traditional methods.

фишинг кибербезопасность машинное обучение многослойный персептрон случайный лес классификация URL обнаружение фишинга защита данных

phishing cybersecurity machine learning multilayer perceptron random forest URL classification phishing detection data protection

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Карпова Н.Е., Восканян И.И. Угроза социальной инженерии и фишинга в современной информационной безопасности. Безопасность цифровых технологий. 2024;(2):69–78. https://doi.org/10.17212/2782-2230-2024-2-69-78

Duo W., Zhou M., Abusorrah A. A Survey of Cyber Attacks on Cyber Physical Systems: Recent Advances and Challenges. IEEE/CAA Journal of Automatica Sinica. 2022;9(5):784–800. https://doi.org/10.1109/JAS.2022.105548

Лукманова К.А., Картак В.М. Распознавание фишинговых ссылок с использованием методов машинного обучения. Безопасность цифровых технологий. 2024;(3):9–20. https://doi.org/10.17212/2782-2230-2024-3-9-20

Hussein S.K., Wahaballah A., Alosaimi A. Detecting Phishing Websites Using Natural Language Processing. International Journal of Computer Engineering in Research Trends. 2021;8(12):220–227.

Кутлыев Д.З., Шманина А.В. Использование алгоритмов машинного обучения для защиты от URL-фишинга. В сборнике: Мавлютовские чтения: Материалы XV Всероссийской молодежной научной конференции: в 7 томах: Том 4, 26–28 октября 2021 года, Уфа, Россия. Уфа: Уфимский государственный авиационный технический университет; 2021. С. 430–435.

Bahnsen A.C., Bohorquez E.C., Villegas S., Vargas J., González F.A. Classifying phishing URLs using recurrent neural networks. In: 2017 APWG Symposium on Electronic Crime Research (eCrime), 25–27 April 2017, Scottsdale, USA. IEEE; 2017. pp. 1–8. https://doi.org/10.1109/ECRIME.2017.7945048

Sahingoz O.K., Buber E., Demir O., Diri B. Machine learning based phishing detection from URLs. Expert Systems with Applications. 2019;117:345–357. https://doi.org/10.1016/j.eswa.2018.09.029

Артюшкина Е.С., Андирякова О.О., Тюрина Д.А. Использование методов машинного обучения при анализе сетевого трафика и вредоносного программного обеспечения. Индустриальная экономика. 2023;(4):12–15.

Ma J., Saul L.K., Savage S., Voelker G.M. Beyond blacklists: learning to detect malicious web sites from suspicious URLs. In: KDD '09: Proceedings of the 15th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, 28 June 2009 – 1 July 2009, Paris, France. New York: Association for Computing Machinery; 2009. pp. 1245–1254. https://doi.org/10.1145/1557019.1557153

Dutta A.K. Detecting phishing websites using machine learning technique. PLoS ONE. 2021;16(10). https://doi.org/10.1371/journal.pone.0258361

Saheed Y.K., Arowolo M.O. Efficient Cyber Attack Detection on the Internet of Medical Things-Smart Environment Based on Deep Recurrent Neural Network and Machine Learning Algorithms. IEEE Access. 2021;9:161546–161554. https://doi.org/10.1109/ACCESS.2021.3128837

The authors declare that there are no conflicts of interest present.