Original title:
Detekce phishingu ve webových stránkách
Translated title:
Phishing Detection in Web Pages
Authors:
Beňo, Marek ; Hrivňák, Ján (referee) ; Holkovič, Martin (advisor) Document type: Master’s theses
Year:
2019
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Táto práca sa zaoberá návrhom nástroja na detekciu a klasifikáciu phishing útokov. Práca popisuje techniky a formy phishing útokov a zároveň dostupné nástroje a spôsoby detekcie phishing útokov. Na základe analýzy existujúcich nástrojov je navrhnuté vlastné riešenie pre klasifikáciu súborov. Implementovaný nástroj zabezpečuje spracovanie vstupných dát a vy- tvorenie modelu. Model vstupu je založený na hybridnej analýze vstupného súboru a URL. Pomocou nástroja YARA sú aplikované YARA pravidlá na základe ktorých je vytvorená kla- sifikácia vstupu. Spracovanie modelu a definíciu pravidiel umožňuje implementovaný modul pre nástroj YARA. Výsledné riešenie umožňuje definíciu YARA pravidiel pre klasifikáciu phishing na základe štrukturálnych vlastností phishing súboru a charakteristík zdrojovej URL.
This work deals with the design of a phishing attack detection and classification tool. The work describes techniques and forms of phishing attacks and availible tools and techniques for phishing detection. Based on the analysis of existing tools a solution for file classification is proposed. Implemented tool handles input parsing and creation of input model. Model is based on hybrid analysis of input file and URL. Using the YARA tool, YARA rules are applied which are then used in creation of input classification. Analysis of input model and definition of classification rules is enabled by implemented YARA module. Implemented solution makes it possible to define YARA rules for phishing classification based on the structural properties of a phishing file and features of source URL.
Keywords:
malware; phishing; Python; security; web pages; YARA; bezpečnosť; malvér; phishing; Python; webové stránky; YARA
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/180460