dc.contributor.advisor | Aydos, Murat | |
dc.contributor.advisor | Bozkır, Ahmet Selman | |
dc.contributor.author | Dalgıç, Fırat Coşkun | |
dc.date.accessioned | 2022-10-20T10:55:25Z | |
dc.date.issued | 2022-06-24 | |
dc.date.submitted | 2022-06-07 | |
dc.identifier.uri | http://hdl.handle.net/11655/26980 | |
dc.description.abstract | Despite the various technological advancements that have been made in the fight against phishing attacks, the problem still remains one of the most common threats in the cybersecurity domain. Due to the increasing number of communication channels and the rise of social media, the need for effective and rapid phishing detection has become more prevalent. In this thesis, we focused on developing an end-to-end deep learning model named Grambeddings that can recognize malicious websites from URL information while introducing the following novelties into the literature; (1) constructing and employing n-gram embeddings seamlessly without requiring any preliminary learning stage, (2) eliminating the necessity of language-knowledge by representing terms from n-grams instead of words or sub-words, (3) providing fast, intelligent and efficient n-gram/feature selection procedure. Besides, we also published an exclusive large-scale novel dataset that contains 800.000 real-world half of which were legitimate and half were phish.
Grambeddings presents an adjustable and automated n-gram extraction and selection mechanism along with a new deep architecture that enables to merging of four different n-gram level features from its corresponding channel while each channel obtains required deep features through cascading CNN, LSTM, and attention layers. In this way, the model becomes able to capture the multiple discriminative character sequence patterns without requiring any hand-crafted operation. As a result, the proposed approach contributes the following features to the phishing detection domain: (1) real-time inference and protection while providing excellent performance, (2) language-agnostic corpus and embedding construction, and (3) eliminating the necessity of hand-crafted features, or the need of using any third-party service. In addition, we conducted a series of comparative experiments in both dataset-wise and method-wise manner. We verified the superiority of our model in all tests since it outperforms the other models in the literature by achieving 98.27\% accuracy. Lastly, we also analyzed the Grambeddings' robustness against adversarial attacks and examined in-depth the characteristics of the model both in the pre-trained and re-trained conditions in terms of seeing any adversarial sample before during the training phase. Our codebase is shared with the community to be used for benchmarking purposes in the future. | tr_TR |
dc.language.iso | en | tr_TR |
dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
dc.subject | Phishing | tr_TR |
dc.subject | Deep learning | tr_TR |
dc.subject | Embeddings | tr_TR |
dc.subject | N-Gram | tr_TR |
dc.title | An Attention Based Deep Neural Network Architecture for Identification of Phishing URLS Through Character Level N-Gram Embeddings | tr_TR |
dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
dc.description.ozet | Kimlik avı saldırılarına karşı mücadelede gerçekleştirilen çeşitli teknolojik gelişmelere rağmen, bu sorun hala siber güvenlik alanındaki en yaygın tehditlerden biri olmaya devam etmektedir. Artan iletişim kanalları ve sosyal medyanın yükselişiyle sebebiyle hızlı ve etkili bir oltalama tespiti çok daha önemli bir hale gelmiştir. Bu tezde, kötücül web sitelerini URL bilgilerinden tanıyabilen ve aşağıdaki yenilikleri literatüre kazandıran Grambeddings isimli uçtan uca derin öğrenme modelini geliştirmeye odaklandık; (1) herhangi bir ön öğrenme aşamasına gerek duymayan n-gram gömmelerini sorunsuz bir şekilde oluşturma ve kullanma yöntemi, (2) terimleri kelimeler veya alt kelimeler yerine n-gramlar ile temsil ederek dilden bağımsız bir temsil oluşturma (3) hızlı, akıllı ve verimli n-gram/öznitelik seçim prosedürü. Bunların yanı sıra, yarısı meşru ve yarısı oltalama örneklerine ait gerçek dünyadan toplanan toplam 800.000 URL örneğini içeren büyük ölçekli ve özel bir veri seti yayınladık.
Grambeddings, her bir kanalı peşpeşe dizili Gömme, Uygulamalı Evrişimsel Sinir Ağları, Uzun Kısa Süreli Bellek ve Dikkat Mekanizması katmanlarından oluşan, otomatik ve ayarlabilir bir n-gram çıkarma ve seçme mekanizması sayesinde her biri farklı n-gram seviyesine ait olmak üzere toplamda dört farklı kanalın birleştirilmesini sağlayan yeni bir derin sinir ağı mimarisi sunar. Böylelikle, öne sürülen modelimiz herhangi bir el yordamı bir işlem gerektirmeden çoklu ayırt edici karakter sekanslarını desenlerini yakalayabilmektedir. Sonuç olarak, Grambeddings kimlik avı algılama alanındaki çalışmalara aşağıdaki katkılarda bulunur: (1) üst düzey bir performans sağlarken gerçek zamanlı çıkarımda bulunma ve koruma sağlama yeteneği, (2) dilden bağımsız korpusun ve gömmenin ilklendirilmesi, (3) herhangi bir el yormadıyla oluşturulmuş özniteliğin kullanılmasını veya üçüncü taraf bir hizmete ihtiyacı ortadan kaldırır. Bunların yanı sıra, tez kapsamında, hem veri kümesi hem de yöntem açısından bir dizi karşılaştırmalaı deney gerçekleştirdik. Bu karşılaştırmalı test sonuçlarına bağlı olarak, modelimizin \%98,27'lik bir başarıyla liteatürdeki diğer yaklaşımlardan daha yüksek skor gösterdik. Son olarak, Grambeddings'in çekişmeli saldırılara karşı dayanıklılığını da analiz ettik ve eğitim aşamasında daha önce herhangi bir çekişmeli örneği görüp görmeme açısından hem önceden eğitilmiş hem de yeniden eğitilmiş modelin özelliklerini derinlemesine inceledik. Bu çalışmanın kaynak kodu gelecekte sunulacak diğer çalışmalar tarafından kıyaslama amacıyla kullanması için topluluk ile paylaşılmıştır. | tr_TR |
dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
dc.embargo.terms | Acik erisim | tr_TR |
dc.embargo.lift | 2022-10-20T10:55:25Z | |
dc.funding | Yok | tr_TR |