Skip to main content
QUICK REVIEW

[论文解读] Detecting Phishing Sites -- An Overview

P. Kalaharsha, B. M. Mehtre|arXiv (Cornell University)|Mar 23, 2021
Spam and Phishing Detection参考文献 33被引用 20
一句话总结

本文全面概述了网络钓鱼检测技术,基于URL、内容和视觉特征,在九个数据集上评估了18种机器学习模型。研究识别出CNN-MHSA模型准确率达到99.84%为表现最佳,OFS-NN模型准确率为99.3%紧随其后,同时指出了误报、过拟合以及数据集时效性等挑战,这些因素限制了实际部署中的应用。

ABSTRACT

Phishing is one of the most severe cyber-attacks where researchers are interested to find a solution. In phishing, attackers lure end-users and steal their personal in-formation. To minimize the damage caused by phishing must be detected as early as possible. There are various phishing attacks like spear phishing, whaling, vishing, smishing, pharming and so on. There are various phishing detection techniques based on white-list, black-list, content-based, URL-based, visual-similarity and machine-learning. In this paper, we discuss various kinds of phishing attacks, attack vectors and detection techniques for detecting the phishing sites. Performance comparison of 18 different models along with nine different sources of datasets are given. Challenges in phishing detection techniques are also given.

研究动机与目标

  • 综述并比较现有网络钓鱼检测技术,涵盖列表法、启发式法、视觉相似性法以及机器学习方法等多个类别。
  • 利用多样化数据集评估18种不同机器学习模型的性能,以识别最准确的检测方法。
  • 识别网络钓鱼检测中的关键挑战,如误报、漏报、数据集时效性、特征选择及过拟合问题。
  • 通过整合模型、数据集与特征集的性能指标,为未来研究提供基准参考。
  • 通过分析现有方法的局限性,指导更稳健、可扩展且高精度的网络钓鱼检测系统开发。

提出的方法

  • 本研究评估了18种机器学习模型,包括朴素贝叶斯、随机森林、卷积神经网络(CNN)、循环神经网络(RNN)、长短期记忆网络(LSTM)、多层感知机(MLP)以及混合模型如CNN+LSTM和CNN+RNN。
  • 模型在九个独立数据集上进行训练与测试,包括PhishTank、UCI机器学习存储库、Common-Crawl、Alexa和OpenPhish。
  • 特征提取涵盖基于URL的特征(如子域名、拼写错误、IDN同形异义字符)、内容特征(如敏感关键词)以及源代码特征(如嵌入的iFrame)。
  • 性能通过准确率进行衡量,结果以对比表格形式汇总于不同模型与数据集组合之间。
  • 分析包括对混合架构的评估,如CNN-MHSA(卷积神经网络与多头自注意力机制结合)和OFS-NN(最优特征选择神经网络)。
  • 本研究采用现有文献与基准数据集,以确保在不同实验设置下模型评估的可复现性与一致性。

实验结果

研究问题

  • RQ1在多种数据集上,哪些机器学习模型在检测网络钓鱼网站方面实现了最高准确率?
  • RQ2不同类型的特征(URL、内容、源代码、视觉相似性)如何影响检测性能?
  • RQ3哪些关键挑战——如误报、漏报、过拟合以及数据集时效性——限制了网络钓鱼检测系统的实际有效性?
  • RQ4模型架构(如CNN、RNN、混合模型)如何影响检测准确率以及对未见过的网络钓鱼站点的泛化能力?
  • RQ5数据集特征(大小、来源、更新时间)在决定模型性能与训练时间方面起到何种作用?

主要发现

  • CNN-MHSA模型在PhishTank和5000个最佳网站数据集上实现了最高的准确率99.84%。
  • OFS-NN模型在UCI和PhishTank数据集上达到99.3%的准确率,优于大多数其他模型。
  • 多层感知机在Kaggle数据集上实现了98.4%的准确率,表明密集神经网络具有出色的性能。
  • 误报与漏报仍是关键挑战,部分模型错误地将合法网站分类为恶意,或未能检测到恶意网站。
  • 过拟合被识别为主要问题,尤其当模型在过时或小规模数据集上训练时,会降低对新型网络钓鱼变种的泛化能力。
  • 数据集的时效性与特征选择显著影响模型性能,老旧数据集会导致对新兴网络钓鱼技术检测准确率下降。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。