Derin öğrenme yöntemi kullanarak web tabanlı kimlik avı saldırılarının sınıflandırılması

Abstract

Web tabanlı kimlik avı saldırıları, çevrimiçi bir ortamda kullanıcıların kandırılarak bilgilerini istekleri dışında paylaşmalarını sağlamak amacıyla saldırganlar tarafından kullanılan bir yöntemdir. Bu saldırı türü kullanıcıları yanıltmak amacıyla web sitelerin taklit edilmesi ile gerçekleştirilir. Aracı olarak reklam ya da e-posta gibi yöntemler kullanılmaktadır. Mevcut bulunan web sitelerinin kimlik avı olup olmadığının ayrımını yapmak büyük bir problemdir. Bu nedenle kimlik avı web sitelerinde kullanıcıların / müşterilerin hassas bilgilerine farklı kişilerin yetki dâhilinde olmadan erişmesini engellemek ve bu durumu tespit etmek için başarılı sınıflandırma yöntemlerini kullanmak bu problemin çözümünde önemli bir rol oynamaktadır.Bu çalışmada, yıllara göre artış gösteren web tabanlı kimlik avı saldırılarının önüne geçmek ve kullanıcıların bu saldırı türlerinden etkilenmesini engellemek amaçlanmaktadır. Bu amaç doğrultusunda, sınıflandırma işlemi için derin öğrenme yöntemi kullanılmıştır. Bu yöntem, bilinen verilerin çok katmanlı yapay sinir ağı ile eğitilerek bilinmeyen verilerin sınıflandırılmasını ve analizini yapma imkânı sağlayan bir yaklaşımdır. Sınıflandırma işlemi için 5000 meşru ve 5000 kimlik avı web sitesi bulunan veri seti kullanılmıştır. Bu veri seti kullanılarak eğitilen model ile sınıflandırma yapılmıştır. Sonuç olarak bu sınıflandırma işleminde yüksek doğruluk değerleri elde edilmiş olup derin öğrenme yönteminin başarılı sonuçlar sergilediği görülmüştür.

Web-based phishing attacks are a method used by attackers to attain their important information and to trick users in an online media. This type of attack is accomplished by emulating websites to mislead users. Means such as advertising or e-mail are used as mediators. It is a big problem to distinguish whether a website is phishing. Therefore, phishing web sites, users or customers to prevent theft of personal information and to use the classification methods to detect this situation plays an important role in solving the problem. In this study, it is aimed to prevent web-based phishing attacks that increase in years and to prevent users from being affected by these types of attacks. For this purpose, deep learning method was used for classification process. This method is an approach that allows the classification and analysis of unknown data by training the known data with a multi-layer artificial neural network. For the classification process, a data set with 5000 legitimate and 5000 phishing websites was used. Using this data set, classification was made with a trained model. As a result, high accuracy values were obtained in this classification process and it was seen that deep learning method showed successful results.