| dc.description.abstract | Η ραγδαία εξέλιξη του διαδικτύου και του κυβερνοχώρου έχει οδηγήσει την ανθρωπότητα στην ψηφιακή επανάσταση κι έχει επιφέρει επαναστατικές τεχνολογικές εξελίξεις. Χαρακτηριστικά, προσφέρει στους χρήστες απαράμιλλη ευκολία στις διαδικτυακές συναλλαγές, αλλά ταυτόχρονα έχει ανοίξει τις πόρτες σε ποικίλες απειλές ως προς την ασφάλειά τους, μέσω διαφόρων τεχνικών επίθεσης, όπως οι επιθέσεις κοινωνικής μηχανικής και κυρίως το ηλεκτρονικό ψάρεμα (Phishing). Αυτή η ύπουλη μέθοδος, που συνδυάζει την ανθρώπινη χειραγώγηση με τεχνικές παραπλάνησης, έχει ως στόχο να εξαπατήσει τους χρήστες των διαδικτυακών εφαρμογών, ώστε να αποκαλύψουν εμπιστευτικά δεδομένα τους, όπως προσωπικές και οικονομικές πληροφορίες τους. Στο επίκεντρο αυτών των επιθέσεων βρίσκονται παραπλανητικά μηνύματα που συνήθως παραπέμπουν σε κακόβουλες διευθύνσεις (URL), οι οποίες είναι επιδέξια διαμορφωμένες ώστε να μοιάζουν με αυθεντικούς ιστότoπους, καθιστώντας την αναγνώρισή τους εξαιρετικά δύσκολη.
Αναγνωρίζοντας την επείγουσα ανάγκη για βελτιωμένες άμυνες έναντι των επιθέσεων κοινωνικής μηχανικής, πολυάριθμες μελέτες έχουν διερευνήσει προηγούμενες στρατηγικές, επισημαίνοντας τα εμπόδια και προτείνοντας πρωτοποριακά πλαίσια μηχανικής μάθησης. Ειδικότερα, η Βαθιά Εκμάθηση (Deep Learning) και ένα πρωτοποριακό μοντέλο ανίχνευσης αναδεικνύονται ως ελπιδοφόροι διεκδικητές για την ενίσχυση της άμυνας κατά της έξαρσης των επίμονων προσπαθειών ηλεκτρονικού ψαρέματος. Ακόμα και με εκτεταμένη έρευνα σε διάφορες λύσεις μηχανικής μάθησης που μπορούν να χρησιμοποιηθούν από τους αμυνόμενους διαπιστώνεται πως η αποτελεσματικότητά τους παραμένει αμφισβητήσιμη.
Αυτή η πτυχιακή εργασία είναι μια προσπάθεια εισόδου στην πιο σύγχρονη τεχνολογία υπηρεσιών Κυβερνοασφάλειας, με κύριο ζήτημα προσοχής την χρήση της τεχνητής νοημοσύνης για την αναβάθμιση της ασφάλειας τον σημερινών υπολογιστικών συστημάτων. Τα ακόλουθα μοντέλα μηχανικής μάθησης, όπως TCN (Temporal Convolutional Network), LSTM (Long Short-Term Memory) και DNN (Deep Neural Network), έχουν υλοποιηθεί και ερευνηθεί ως προς την αξιοποίησή τους ως προς την ανίχνευση κι αντιμετώπιση των επιθέσεων ηλεκτρονικού ψαρέματος. Στην παρούσα εργασία αναλύονται τα συγκριτικά αποτελέσματα της πειραματικής υλοποίησης των παραπάνω μοντέλων μηχανικής μάθησης και αξιολογείται η απόδοσή τους σε πραγματικό χρόνο, ως προς την ανίχνευση κι αντιμετώπιση των επιθέσεων ηλεκτρονικού ψαρέματος.------------------------------------------------------ The rapid evolution of the internet and cyberspace has led humanity to the digital revolution and has brought about revolutionary technological developments. In particular, it offers users unparalleled convenience in online transactions, but at the same time it has opened the door to a variety of security threats through various attack techniques, such as social engineering attacks and especially phishing. This insidious method, which combines human manipulation with deception techniques, aims to trick users of online applications into revealing confidential data such as personal and financial information. At the heart of these attacks are deceptive messages, usually referring to malicious URLs that are cleverly crafted to look like genuine websites, making them extremely difficult to identify.
Recognising the urgent need for improved defences against social engineering attacks, numerous studies have explored previous strategies, identifying barriers and proposing innovative machine learning frameworks. In particular, Deep Learning and an innovative detection model emerge as promising contenders for enhancing defenses against the surge in persistent phishing attempts. Even with extensive research into various machine learning solutions that can be used by defenders, it is found that their effectiveness remains questionable.
This thesis is an attempt to introduce the latest technology in Cybersecurity services, with the main focus on the use of artificial intelligence to upgrade the security of today's computer systems. The following machine learning models, such as TCN (Temporal Convolutional Network), LSTM (Long Short-Term Memory) and DNN (Deep Neural Network), have been implemented and researched in terms of their utilization towards detecting and countering phishing attacks. In this paper, we analyze the comparative results of the experimental implementation of the above machine learning models and evaluate their real-time performance in detecting and countering the phishing attacks. | en_US |
