Details
| Title | Выявление фишинговых сайтов на мобильных устройствах под управлением операционной системы Android: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности» = Identification of phishing sites on mobile devices running the Android operating system |
|---|---|
| Creators | Полещук Алена Андреевна |
| Scientific adviser | Павленко Евгений Юрьевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | фишинг ; машинное обучение ; android ; мобильная безопасность ; random forest ; детектирование угроз ; accessibility service ; классификация url ; phishing ; machine learning ; mobile security ; threat detection ; url classification |
| Document type | Specialist graduation qualification work |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.04 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-407 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\40250 |
| Record create date | 4/20/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является выявление фишинговых сайтов, ориентированных на пользователей мобильных устройств под операционной системой Android. Объектом исследования являются современные подходы автоматизированных систем защит пользователей мобильных устройств от фишинговых атак на базе методов машинного обучения с учётом специфики платформы Android. Задачи, решаемые в ходе исследования: 1. Провести анализ методов и признаков, используемых для выявления фишинговых сайтов, с акцентом на особенности мобильных платформ. 2. Разработать и обосновать критерии классификации фишинговых сайтов, адаптированные для мобильной среды. 3. Разработать мобильное приложение для платформы Android, способное выявлять фишинговые сайты в реальном времени. 4. Сформировать методику оценки качества классификации и определить параметры тестирования. 5. Провести тестирование разработанного приложения с использованием стандартных метрик качества классификации. В ходе работы была исследована специфика фишинговых атак на Android. Проанализированы современные методы их обнаружения. Разработано мобильное приложение для автоматического выявления фишинговых ресурсов, продемонстрирована эффективность системы. Сделан вывод, что Android-специфичные векторы атак требуют комплексного подхода к детектированию. Полученные результаты могут быть использованы как основа для проектирования промышленных решений. Для этого создана клиент-серверная система с алгоритмом Random Forest для классификации URL, архитектурным паттерном MVVM и компонентами Android Architecture Components.
The purpose of the work is to identify phishing sites targeted at users of mobile devices running the Android operating system. The object of the research is modern approaches to automated systems for protecting mobile device users from phishing attacks based on machine learning methods, taking into account the specifics of the Android platform. The research set the following goals: 1. To analyze the methods and features used to identify phishing sites, with an emphasis on the features of mobile platforms. 2. To develop and justify criteria for classifying phishing sites adapted to the mobile environment. 3. Develop a mobile application for the Android platform capable of detecting phishing sites in real time. 4. To form a methodology for assessing the quality of classification and determine the testing parameters. 5. To test the developed application using standard classification quality metrics. During the work, the specifics of phishing attacks on Android were investigated. Modern detection methods were analyzed. A mobile application was developed to automatically detect phishing resources, and system effectiveness was demonstrated. The findings indicate that Android-specific attack vectors require an integrated detection approach. The results can serve as a basis for industrial solutions. To achieve these results, a client-server system was developed with the Random Forest algorithm for URL classification, the MVVM architectural pattern, and Android Architecture Components.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
