Детальная информация

Целью работы является выявление фишинговых сайтов, ориентированных на пользователей мобильных устройств под операционной системой Android. Объектом исследования являются современные подходы автоматизированных систем защит пользователей мобильных устройств от фишинговых атак на базе методов машинного обучения с учётом специфики платформы Android. Задачи, решаемые в ходе исследования: 1. Провести анализ методов и признаков, используемых для выявления фишинговых сайтов, с акцентом на особенности мобильных платформ. 2. Разработать и обосновать критерии классификации фишинговых сайтов, адаптированные для мобильной среды. 3. Разработать мобильное приложение для платформы Android, способное выявлять фишинговые сайты в реальном времени. 4. Сформировать методику оценки качества классификации и определить параметры тестирования. 5. Провести тестирование разработанного приложения с использованием стандартных метрик качества классификации. В ходе работы была исследована специфика фишинговых атак на Android. Проанализированы современные методы их обнаружения. Разработано мобильное приложение для автоматического выявления фишинговых ресурсов, продемонстрирована эффективность системы. Сделан вывод, что Android-специфичные векторы атак требуют комплексного подхода к детектированию. Полученные результаты могут быть использованы как основа для проектирования промышленных решений. Для этого создана клиент-серверная система с алгоритмом Random Forest для классификации URL, архитектурным паттерном MVVM и компонентами Android Architecture Components.

The purpose of the work is to identify phishing sites targeted at users of mobile devices running the Android operating system. The object of the research is modern approaches to automated systems for protecting mobile device users from phishing attacks based on machine learning methods, taking into account the specifics of the Android platform. The research set the following goals: 1. To analyze the methods and features used to identify phishing sites, with an emphasis on the features of mobile platforms. 2. To develop and justify criteria for classifying phishing sites adapted to the mobile environment. 3. Develop a mobile application for the Android platform capable of detecting phishing sites in real time. 4. To form a methodology for assessing the quality of classification and determine the testing parameters. 5. To test the developed application using standard classification quality metrics. During the work, the specifics of phishing attacks on Android were investigated. Modern detection methods were analyzed. A mobile application was developed to automatically detect phishing resources, and system effectiveness was demonstrated. The findings indicate that Android-specific attack vectors require an integrated detection approach. The results can serve as a basis for industrial solutions. To achieve these results, a client-server system was developed with the Random Forest algorithm for URL classification, the MVVM architectural pattern, and Android Architecture Components.