系统设计概述。鸣谢:Kashapov等人。网络钓鱼攻击是一种网络攻击,犯罪分子通过向用户发送欺骗性电子邮件或信息,诱骗用户向他们发送金钱和敏感信息,或者在他们的计算机上安装恶意软件。随着这些攻击变得越来越普遍,开发人员一直在试图开发更先进的工具来检测它们并保护潜在的受害者。莫纳什大学和澳大利亚CSIRO的Data61的研究人员最近开发了一种基于机器学习的方法,可以帮助用户识别钓鱼邮件,这样他们就不会无意中安装恶意软件或向网络犯罪分子发送敏感数据。arXi v上预先发表的一篇论文介绍了这一模型,该论文将在网络安全会议AsiaCCS 2022上发表。
“我们已经发现了当前网络钓鱼研究中的一个缺口,即认识到现有的文献侧重于严格的‘黑白’方法来分类某个东西是否是网络钓鱼邮件,”进行该研究的研究人员之一吴廷民(Tina)告诉TechXplore。
研究人员最近试图开发能够自动分析人们收件箱中的电子邮件并检测钓鱼邮件的模型。然而,这些方法中的大多数被发现仅识别有限数量的模式,因此错过了许多恶意电子邮件。
“与其他‘非黑即白’的方法相比,我们通过为用户提供易于理解的机器结果和转换,将决定某个东西是否可疑的权力交给了用户,”吴解释道。“这背后的原因是,最近的网络钓鱼攻击可能没有明显的恶意模式,而是可以利用人类的心理来说服用户交出他们的个人信息。”
在意识到自动钓鱼电子邮件检测方法没有取得令人满意的结果后,研究人员开始将注意力转移到检测支持工具的引入上,如安全警告,允许用户最终决定是否删除电子邮件。然而,这些警告也被证明是无效的,因为它们对于非专业用户来说太专业了。
因此,吴和她的同事开始开发一种替代工具,帮助非专业电子邮件用户确定哪些电子邮件是安全的,哪些是潜在的恶意邮件。他们开发的模型旨在产生更“可消化”的电子邮件摘要,突出情感触发因素、文本的关键内容和意图分析的结果。
“我们的系统从三个不同的角度总结了钓鱼邮件,以便用户做出明智的决定,”吴说。“首先,我们使用各种机器学习模型来总结电子邮件,以创建准确、简短的摘要,以便用户可以快速了解电子邮件中最重要的内容。”
运行中的系统。鸣谢:Kashapov等人在创建了一个可消化的电子邮件内容摘要后,吴和她的同事开发的工具试图识别钓鱼电子邮件的可能意图,以便用户可以在如何处理电子邮件方面做出更明智的决定。例如,如果一封来自未知联系人的电子邮件要求他们点击一个链接,它就会显示出来。最后,研究人员创造的方法还试图识别情绪触发因素。
“我们根据电子邮件中使用的语言,推导出一个提取认知触发因素的模型,”吴说。“攻击者利用心理弱点的一个例子是,当惩罚到来时,如果不配合,用户可能倾向于服从请求。来自这三个分支的信息被合并,以支持用户做出最终决定。”
吴和她的同事设计的方法不是自动检测和过滤潜在的恶意电子邮件,而是准备一份电子邮件摘要,用户可以使用它来决定如何处理收件箱中的不同电子邮件。因此,通过定期使用该工具,非专业用户可以学会自己识别网络钓鱼的常见模式。
研究人员引入的模型将各种最先进的网络钓鱼检测方法结合到一个简单的“信息包”中因此,与以前提出的其他方法相比,它为用户提供了概率,而不是“硬道理”,防止了可能导致重要信息丢失的错误。
“我们的系统旨在解决提高钓鱼邮件生成信息的可读性和有效性的挑战,”吴说。“虽然当前大多数警告都是基于URL生成的,但我们的方法侧重于围绕电子邮件的意图生成有用的信息。也就是说,帮助用户通过更好地利用他们的上下文知识来识别网络钓鱼企图,并瞄准最新的趋势策略,例如,使用可以轻松绕过基于URL的检测的网络钓鱼电子邮件。”
这个研究团队最近的工作介绍了一种减少网络钓鱼攻击影响的替代方法,这种方法不依赖于容易出错的自动化系统或用户通常忽略的弹出窗口。到目前为止,该团队为他们的系统创建了一个初步的概念证明,但他们现在计划进一步开发它。
“我们现在计划继续改进我们的系统,”吴补充说。“我们将继续收集新的数据集,并确保无论攻击策略如何演变,该模型都能从电子邮件中提取有用的内容。我们还将进行大规模的用户研究,以确保该系统方便用户和有效。”
在未来,吴和她的同事开发的系统可以为解决网络钓鱼攻击提供新的可能性。此外,它可以帮助电子邮件提供商教会非专业用户独立检测这些恶意邮件,从而潜在地降低它们的影响。
“以人为中心的系统是利用人类和机器互补智能的第一步,”吴补充说。“仍需要一些未来的研究,例如,调查人为因素对最终决策的影响,了解用户在长时间与警告交互中的习惯,以及在网络安全的广泛领域(不仅仅是网络钓鱼)中实施该系统。"
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
