Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity

Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de

Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity

Detalhes bibliográficos
Autor(a) principal:	Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de
Data de Publicação:	2022
Tipo de documento:	Dissertação
Idioma:	eng
Título da fonte:	Repositório Institucional da UFSC
Texto Completo:	https://repositorio.ufsc.br/handle/123456789/234735
Resumo:	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2022.

Metadados do item

id	UFSC_898c749432d50f91ab691ef5d72e613f
oai_identifier_str	oai:repositorio.ufsc.br:123456789/234735
network_acronym_str	UFSC
network_name_str	Repositório Institucional da UFSC
repository_id_str	2373
spelling	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurityComputaçãoEngenharia socialPhishingUsuários da InternetFraude na InternetSegurança da informaçãoDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2022.Com o aprimoramento das técnicas utilizadas pelos atacantes, a detecção e prevenção de ameaças como phishing e malware podem representar um problema e desafio computacional. Uma pesquisa recente descobriu que o phishing e a infecção por código malicioso são as principais ameaças desencadeadas pela engenharia social. Neste trabalho, são analisados os vetores de ataque que causam essas ameaças, propondo um método de verificação de strings específicas em URLs e mensagens de e-mail, que pode ser usado em conjunto com proxies e filtros anti-spam. O método foi implementado em um cenário experimental e é capaz de detectar a presença dos principais elementos que têm contato direto com o usuário, tais como: campos de formulário, redirecionamento de links e arquivos para download. O método proposto foi capaz de detectar URLs de phishing em tempo real, com precisão de 97,66% e tempo médio de 30 segundos. Além disso, um novo método de mapeamento do comportamento do usuário é proposto neste trabalho. Por meio deste, é possível demonstrar que os vetores de ataque utilizados em cada etapa da exploração apresentam sempre o mesmo comportamento, seguindo uma sequência de etapas já conhecida. A estrutura de mapeamento pode ser representada por meio de uma máquina de estados finitos (DFA), onde cada estágio de interação do usuário com um possível vetor de ataque representa um ponto determinístico da máquina finita. Os resultados obtidos através desta implementação podem ser utilizados na detecção de manobras maliciosas em tempo real e na conscientização de usuários em segurança da informação.Abstract: With the improvement of the techniques used by attackers, the detection and prevention of threats such as phishing and malware can represent a problem and computational challenge. A recent survey found that phishing and infection by malicious code are the top threats triggered by social engineering. In this work, the attack vectors that cause these threats are analyzed, proposing a method of verifying specific strings in URLs and e-mail messages, which can be used in conjunction with proxies and anti-spam filters. The method was implemented in an experimental scenario and is capable of detecting the presence of the main elements that have direct contact with the user, such as form fields, redirection of links and files to download. The proposed method was able to detect phishing URLs in real-time, with an accuracy of 97.66% and an average time of 30 seconds. Furthermore, a new user behavior mapping method is proposed in this work. Through this, it is possible to demonstrate that the attack vectors used in each stage of the exploitation always present the same behavior, following a sequence of steps already known. The mapping structure can be represented by a finite state machine (DFA), where each user interaction stage with a possible attack vector represents a deterministic point of the finite machine. The results obtained through this implementation can be used in the detection of malicious maneuvers in real-time and in the awareness of users in information security.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaAlmeida, Rômulo Augusto Oliveira Cruz Bittencourt de2022-05-19T14:47:23Z2022-05-19T14:47:23Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis94 p.\| il.application/pdf375125https://repositorio.ufsc.br/handle/123456789/234735engreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2022-05-19T14:47:24Zoai:repositorio.ufsc.br:123456789/234735Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732022-05-19T14:47:24Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
title	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
spellingShingle	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de Computação Engenharia social Phishing Usuários da Internet Fraude na Internet Segurança da informação
title_short	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
title_full	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
title_fullStr	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
title_full_unstemmed	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
title_sort	Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity
author	Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de
author_facet	Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de
author_role	author
dc.contributor.none.fl_str_mv	Westphall, Carla Merkle Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv	Almeida, Rômulo Augusto Oliveira Cruz Bittencourt de
dc.subject.por.fl_str_mv	Computação Engenharia social Phishing Usuários da Internet Fraude na Internet Segurança da informação
topic	Computação Engenharia social Phishing Usuários da Internet Fraude na Internet Segurança da informação
description	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2022.
publishDate	2022
dc.date.none.fl_str_mv	2022-05-19T14:47:23Z 2022-05-19T14:47:23Z 2022
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	375125 https://repositorio.ufsc.br/handle/123456789/234735
identifier_str_mv	375125
url	https://repositorio.ufsc.br/handle/123456789/234735
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	94 p.\| il. application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC
instname_str	Universidade Federal de Santa Catarina (UFSC)
instacron_str	UFSC
institution	UFSC
reponame_str	Repositório Institucional da UFSC
collection	Repositório Institucional da UFSC
repository.name.fl_str_mv	Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_	1808651883441553408

Heuristic phishing detection based on web crawling and user behaviour monitoring with a deterministic approach for cybersecurity

Registros relacionados