dc.contributor.advisor | Σιαηλής, Σταύρος | |
dc.contributor.author | Κουσιουμής, Χρίστος | |
dc.contributor.other | Kousioumis, Christos | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2021-02-02T07:22:42Z | |
dc.date.available | 2021-02-02T07:22:42Z | |
dc.date.copyright | 2021-01-28 | |
dc.date.issued | 2020-11 | |
dc.identifier.other | ΑΥΔ/2020/00073 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/4756 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Η ανάγκη για χρήση Διαδικτυακών υπηρεσιών, κατέστησαν το Διαδίκτυο αναπόσπαστο κομμάτι της καθημερινότητας μας. Ωστόσο η απλότητα του βοήθησε τους εγκληματίες του κυβερνοχώρου να εξαπατούν χρήστες και οργανισμούς με τη μέθοδο επίθεσης ηλεκτρονικού ψαρέματος, υποκλέπτοντας χρήματα και ευαίσθητα δεδομένα. Για τον λόγο αυτό, η επιστημονική κοινότητα επέδειξε το ενδιαφέρον μελέτης και αποτελεσματικής αντιμετώπισης αυτού του προβλήματος. Πολλές από τις μεθόδους ανίχνευσης ιστότοπων ηλεκτρονικού ψαρέματος που αναπτύσσονται σε πρόσφατες έρευνες κάνουν χρήση Μηχανικής Μάθησης και Τεχνητών Νευρωνικών Δικτύων τα οποία αποτελούν ένα νέο εργαλείο για την αντιμετώπιση του προβλήματος. Σκοπός της παρούσας μεταπτυχιακής διατριβής είναι να διερευνήσει εάν είναι δυνατή η ανίχνευση ιστότοπων ηλεκτρονικού ψαρέματος δια μέσου οπτικοποίησης του πηγαίου κώδικα HTML, στη βάση τριών καμπύλων οπτικοποίησης σε συνάρτηση, τη χρήση CNN δικτύων και CNN-RNN, καθώς και την αξιολόγηση αυτών με βάση το ποσοστό ακριβείας επικύρωσης. Η εργασία απαρτίζεται από πέντε κεφάλαια. Στο πρώτο κεφάλαιο γίνεται περιληπτική παρουσίαση της βιβλιογραφικής ανασκόπησης σε σχέση με το αντικείμενο της έρευνας, γίνεται ένας σύντομος συμπερασματικός σχολιασμός των ερευνών και ακολούθως τονίζεται η συμβολή της παρούσας μεταπτυχιακής διατριβής στο αναφερθέν αντικείμενο της έρευνας. Στο δεύτερο κεφάλαιο παρουσιάζεται σύντομη ιστορική αναδρομή του ηλεκτρονικού ψαρέματος, η γενική μεθοδολογία επίθεσης και η έκταση που έχει πάρει τα τελευταία χρόνια. Στο τρίτο κεφάλαιο περιγράφονται οι τεχνολογίες και τα εργαλεία που χρησιμοποιήθηκαν για την υλοποίηση του έργου. Στο τέταρτο κεφάλαιο περιγράφεται ο πειραματικός σχεδιασμός ο οποίος αποτελείται από έξι στάδια. Το πρώτο στάδιο αφορά τη συλλογή URL συνδέσμων και την εξαγωγή εικόνων(οπτικοποίησης)του πηγαίου κώδικα HTML με τη χρήση κατάλληλου εργαλείου με στόχο τη δημιουργία dataset. Ακολούθως το δεύτερο, τρίτο, τέταρτο και πέμπτο στάδιο αφορά την εκπαίδευση των νευρωνικών δικτύων MobileNet, MobileNet-RNN, Xception-RNN και Custom-CNN, εν συνεχεία τη δοκιμή αυτών για την κατηγοριοποίηση των εικόνων με στόχο την απάντηση του κατά πόσο ο ιστότοπος αποτελεί ιστότοπο ηλεκτρονικού ψαρέματος ή όχι. Στο έκτο στάδιο παρουσιάζονται τα αποτελέσματα εκπαίδευσης και δοκιμών για κάθε είδος καμπύλης και μοντέλου και γίνεται εξαγωγή συμπερασμάτων. Ακολούθως στο έκτο και τελευταίο κεφάλαιο εξάγονται τελικά συμπεράσματα, παρατηρήσεις καθώς γίνονται προτάσεις οι οποίες πιθανόν να βοηθήσουν στη μελλοντική εξελικτική πορεία της έρευνας στο παρόν αντικείμενο. | el_GR |
dc.format.extent | xii, 168 σ. ; 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Ιστότοποι ηλεκτρονικού ψαρέματος -- Μέθοδοι ανίχνευσης | el_GR |
dc.subject | Electronic phishing -- Detect methods | el_GR |
dc.title | Ανίχνευση ιστότοπων ηλεκτρονικού ψαρέματος με χρήση εικόνων οπτικοποίησης και βαθιάς μάθησης | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | The need to use online services has made the Internet an integral part of our daily life. However, the user-friendly nature of these services has given rise to cybercrime as both users and organizations are deceived through electronic phishing, stealing of money and sensitive data. Due to this rise, the scientific community has invested a lot in research so as to effectively address this issue. A number of methods that detect websites that deal with phishing have been developed in recent research and make use of machine learning and neural networks which become a new tool for the effective dealing of this problem. The purpose of this postgraduate thesis is to investigate whether it is possible to detect phishing sites through the visualization of the HTML source code, on the basis of three visualization curves in function, the use of CNN networks and CNN-RNN, as well as the evaluation of them based on the rate of accurate validation. The first chapter summarizes the bibliographical review in relation to the subject of this research; a short concluding remark on the research is followed by a highlight of the contribution of this postgraduate thesis to the research subject mentioned. The second chapter presents a brief historical retrospection of phishing along with the general attack methodology and its extent in recent years. In the third chapter, the technology and tools that have been used for the realization of this project are described. The fourth chapter deals with the description of the experimental design in six stages. The first stage concerns the collection of URL links and the extraction of images (visualization) of the Custom HTML source code, using an appropriate tool with the goal of creating a dataset. Subsequently, the third, fourth and fifth stages concern the training of the neural networks MobileNet, , MobileNet-RNN, Xception-RNN and Custom-CNN, followed by the testing of these for the categorization of images in order to answer whether the site is a phishing site or not. In the sixth and final chapter, final conclusions are drawn, observations and proposals are made that may help the future evolutionary course of research in this field. | el_GR |
dc.format.type | pdf | el_GR |