AVALIAÇÃO DE CARACTERÍSTICAS PARA DETECÇÃO DE PHISHING DE...

Click here to load reader

  • date post

    17-Feb-2019

  • Category

    Documents

  • view

    216

  • download

    0

Embed Size (px)

Transcript of AVALIAÇÃO DE CARACTERÍSTICAS PARA DETECÇÃO DE PHISHING DE...

CLEBER KIEL OLIVO

AVALIAO DE CARACTERSTICAS PARA

DETECO DE PHISHING DE EMAIL

CURITIBA

2010

Dissertao apresentada ao Programa de Ps-Graduao

em Informtica da Pontifcia Universidade Catlica do

Paran como requisito parcial para obteno do ttulo de

Mestre em Informtica.

ii

iii

CLEBER KIEL OLIVO

AVALIAO DE CARACTERSTICAS PARA

DETECO DE PHISHING DE EMAIL

CURITIBA

2010

Dissertao apresentada ao Programa de Ps-Graduao

em Informtica da Pontifcia Universidade Catlica do

Paran como requisito parcial para obteno do ttulo de

Mestre em Informtica.

rea de Concentrao: Cincia da Computao

Orientador: Prof. Dr. Altair Olivo Santin

Co-orientador: Prof. Dr. Luiz Eduardo S. Oliveira

iv

v

vi

Agradecimentos

Agradeo aos meus pais, pois o que estou colhendo hoje so frutos da educao que

recebi. Sem eles teria sido muito mais difcil chegar at aqui e saber que ainda posso ir mais

longe.

Um agradecimento especial ao Prof. Dr. Altair Santin, por ter me apoiado

incondicionalmente em todos os altos e baixos da minha vida de mestrando. Sei que muitas

vezes voc foi alm do seu papel de orientador para me apoiar.

Ao Prof. Dr. Luiz Eduardo S. Oliveira (UFPR) que, com sua percia em

Reconhecimento de Padres, facilitou a realizao do nosso trabalho, tornando-o cada vez

mais interessante.

Ao Prof. Dr. Alcides Calsavara, por ceder gentilmente um espao em suas aulas,

permitindo que eu realizasse meu estgio de docncia.

Renata, pelo apoio, tolerncia e compreenso nos ltimos anos. Sei que logo terei a

minha vez de retribuir.

CAPES, pelo apoio financeiro, e aos responsveis pelo funcionamento dessa

instituio. Sem a bolsa eu no teria comeado meu mestrado, nem descoberto o quanto

interessante fazer pesquisa cientfica.

Aos demais professores, funcionrios e alunos da PUC-PR que, direta ou

indiretamente contriburam de alguma forma.

vii

Sumrio

Agradecimentos vi

Sumrio vii

Lista de Figuras x

Lista de Tabelas xi

Lista de Abreviaturas xiii

Resumo xv

Abstract xvi

Captulo 1

Introduo 1

1.1. Motivao .......................................................................................................... 2

1.2. Proposta ............................................................................................................. 3

1.3. Organizao ........................................................................................................... 4

Captulo 2

Phishing de email: Caractersticas e Tcnicas de Deteco Baseadas em

Reconhecimento de Padres 6

2.1. Caractersticas de Phishing ................................................................................ 7

2.2. Aprendizado de Mquina ................................................................................... 13

2.3. Curvas ROC e AUCs ......................................................................................... 14

2.4. Consideraes ........................................................................................................ 18

viii

Captulo 3

Trabalhos Relacionados 19

3.1. Caractersticas Complementares de Phishing 19

3.2. Online Detection and Prevention of Phishing Attacks....................................... 22

3.3. Phishwish: A Stateless Phishing Filter Using Minimal Rules ........................... 24

3.4. Learning to Detect Phishing Emails .................................................................. 26

3.5. Detection of Phishing Attacks: A Machine Learning Approach ....................... 27

3.6. Viso Geral dos Trabalhos Relacionados Baseados em Caractersticas do Email. 27

3.7. Outras Tcnicas de Preveno No-baseadas em Caractersticas ......................... 29

3.7.1. Ferramentas de Navegador .............................................................................. 29

3.7.2. Ferramentas de Email No-baseadas em Caractersticas ................................ 30

3.8. Consideraes .................................................................................................... 33

Captulo 4

Obteno do Modelo do Adversrio 35

4.1. Proposta.............................................................................................................. 35

4.2. Preparao das bases de treinamento e teste...................................................... 37

4.3. Avaliao dos conjuntos de caractersticas atravs de tcnica de seleo por

Fora Bruta ............................................................................................................

39

4.4. Anlise das ROCs e AUCs ............................................................................... 40

4.5. O Modelo do Adversrio........................................................................................ 44

4.6. Avaliao do Modelo do Adversrio ................................................................. 51

4.7. Aspectos de implementao do prottipo .......................................................... 55

4.8. Avaliao de Desempenho ................................................................................. 57

ix

Captulo 5

Concluso

59

Referncias 62

x

Lista de Figuras

Figura 2.1 Separao de classes pelo hiperplano ............................................................ 14

Figura 2.2 Matriz de confuso ......................................................................................... 15

Figura 2.3 ROC bsica mostrando cinco classificadores distintos .................................. 16

Figura 2.4 Curva ROC com as variaes de TP x FP de um classificador ...................... 16

Figura 2.5 rea abaixo das curvas (AUC) ROC A e ROC B .......................................... 17

Figura 4.1 Curva ROC do classificador C4.C5.C9 ...................................................... 40

Figura 4.2 Curva ROC do classificador C4.C5.C6.C9 ................................................ 41

Figura 4.3 Curva ROC do classificador C3.C4.C5.C6.C9 .......................................... 41

Figura 4.4 Curva ROC do classificador com todas as caractersticas ......................... 42

Figura 4.5 Curvas ROC comparativa entre os melhores e o pior classificador............ 42

xi

Lista de Tabelas

Tabela 3.1 Resumo geral dos trabalhos relacionados .............................................. 28

Tabela 4.1 Estratificao das mensagens de acordo com as caractersticas ............ 38

Tabela 4.2 Estratificao das mensagens e valores da caracterstica C4 ................. 38

Tabela 4.3 Estratificao das mensagens e valores da caracterstica C8 ..................... 39

Tabela 4.4 Estratificao das mensagens e valores da caracterstica C9 ................. 39

Tabela 4.5 Melhor percentual de acerto de acordo com o no de caractersticas ...... 40

Tabela 4.6 AUCs dos melhores classificadores ....................................................... 43

Tabela 4.7 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 3C .......................................................................................................

45

Tabela 4.8 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 2C........................................................................................................

45

Tabela 4.9 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 4C........................................................................................................

46

Tabela 4.10 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 5C.......................................................................................................

46

Tabela 4.11 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 6C........................................................................................................

47

Tabela 4.12 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 7C........................................................................................................

48

Tabela 4.13 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 8C... ....................................................................................................

48

Tabela 4.14 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 9C... ....................................................................................................

49

Tabela 4.15 Melhores conjuntos envolvendo o candidato modelo do adversrio

para 10C......................................................................................................

50

xii

Tabela 4.16 Resumo do melhor conjunto envolvendo o candidato modelo do

adversrio....................................................................................................

51

Tabela 4.17 Avaliao da influncia do modelo do adversrio.................................. 53

T

Detecção de Quebras Estruturais em Séries › bitstream › 10482 › 21662 › 1 › 2016_Nicollas... Detecção de Quebras Estruturais em Séries Temporais: Implementação dos
Detecção de Quebras Estruturais em Séries › bitstream › 10482 › 21662 › 1 › 2016_Nicollas... Detecção de Quebras Estruturais em Séries Temporais: Implementação dos
PRISCILA AMANDA FRANCISCO DETECÇÃO DE MICRO-ORGANISMOS E ... › bitstream › REPOSIP › 332422 › 1 › Francisco · PDF file PRISCILA AMANDA FRANCISCO DETECÇÃO DE MICRO-ORGANISMOS
PRISCILA AMANDA FRANCISCO DETECÇÃO DE MICRO-ORGANISMOS E ... › bitstream › REPOSIP › 332422 › 1 › Francisco · PDF file PRISCILA AMANDA FRANCISCO DETECÇÃO DE MICRO-ORGANISMOS
Espectrometria de absorção atômica: Fundamentos, ... Figuras de Mérito • Limites de detecção e quantificação Limite de detecção: é a menor concentração que pode ser
Espectrometria de absorção atômica: Fundamentos, ... Figuras de Mérito • Limites de detecção e quantificação Limite de detecção: é a menor concentração que pode ser
CORONAVÍRUS Fluxograma para atendimento e detecção COVID ... · PDF file Fluxograma para atendimento e detecção precoce de COVID-19 em hospital de referência para indivíduos
CORONAVÍRUS Fluxograma para atendimento e detecção COVID ... · PDF file Fluxograma para atendimento e detecção precoce de COVID-19 em hospital de referência para indivíduos
PROPOSTA DE ARQUITETURA PARA UM SISTEMA DE DETECÇÃO DE · PDF file tem por objetivo apresentar diferentes formas de geração e de detecção de plágio, e propor uma arquitetura
PROPOSTA DE ARQUITETURA PARA UM SISTEMA DE DETECÇÃO DE · PDF file tem por objetivo apresentar diferentes formas de geração e de detecção de plágio, e propor uma arquitetura
DETECÇÃO E DISCRIMINAÇÃO DE ESTÍMULOS ... ... literatura sobre a detecção de estímulos auditivo contando com a participação de 24 e 21 participantes, respectivamente, de
DETECÇÃO E DISCRIMINAÇÃO DE ESTÍMULOS ... ... literatura sobre a detecção de estímulos auditivo contando com a participação de 24 e 21 participantes, respectivamente, de
5.3 Geração e Detecção de FM e PM5.3 Geração e 5.3 Geração e Detecção de FM e PM5.3 Geração e Detecção de FM e PM O fato da amplitude dos sinais modulados exponencialmente
5.3 Geração e Detecção de FM e PM5.3 Geração e 5.3 Geração e Detecção de FM e PM5.3 Geração e Detecção de FM e PM O fato da amplitude dos sinais modulados exponencialmente
DETECÇÃO DE ÁCIDOS NUCLÉICOS (DNA) DEw3.ufsm.br/ppgmv/images/dissertacoes2012/Gustavo  · PDF file Detecção de ácidos nucléicos (DNA) do Neospora caninum pela técnica de
DETECÇÃO DE ÁCIDOS NUCLÉICOS (DNA) DEw3.ufsm.br/ppgmv/images/dissertacoes2012/Gustavo  · PDF file Detecção de ácidos nucléicos (DNA) do Neospora caninum pela técnica de
SISTEMA DE PROTEÇÃO DE TUBULAÇÃO 3. Detecção de fuga DTS Detecção de vazamento Usando cabo de detecção de temperatura de fibra óptica O AgilFence DTS é um sistema de detecção
SISTEMA DE PROTEÇÃO DE TUBULAÇÃO 3. Detecção de fuga DTS Detecção de vazamento Usando cabo de detecção de temperatura de fibra óptica O AgilFence DTS é um sistema de detecção
DETECÇÃO DE INTRUSÃO USANDO TÉCNICAS DE · PDF file 2016. 3. 4. · DETECÇÃO DE INTRUSÃO USANDO TÉCNICAS DE APRENDIZAGEM DE MÁQUINAS Vinícius Moll "Esta Dissertação foi
DETECÇÃO DE INTRUSÃO USANDO TÉCNICAS DE · PDF file 2016. 3. 4. · DETECÇÃO DE INTRUSÃO USANDO TÉCNICAS DE APRENDIZAGEM DE MÁQUINAS Vinícius Moll "Esta Dissertação foi
Testes Forenses para a Detecção de Drogas · PDF file • Mais de 100 kits de testes de detecção de drogas • Validação para matrizes forenses: sangue total, urina, cabelo,
Testes Forenses para a Detecção de Drogas · PDF file • Mais de 100 kits de testes de detecção de drogas • Validação para matrizes forenses: sangue total, urina, cabelo,
Protótipo de um Sistema de Detecção de Intrusão para Contexto · PDF file 2018-03-01 · Duandys F. de Sousa Protótipo de um Sistema de Detecção de Intrusão para Contexto de
Protótipo de um Sistema de Detecção de Intrusão para Contexto · PDF file 2018-03-01 · Duandys F. de Sousa Protótipo de um Sistema de Detecção de Intrusão para Contexto de
Mineração de Dados - Aula 15 - Professores Detecção de perfis de clientes. Vendas direcionadas. Detecção de fraudes. Prever o valor de ações. Ciência e engenharia Detectar
Mineração de Dados - Aula 15 - Professores Detecção de perfis de clientes. Vendas direcionadas. Detecção de fraudes. Prever o valor de ações. Ciência e engenharia Detectar
Extensão da estatística Scan para detecção de ... ThiagoCostaArauj · PDF file THIAGO COSTA ARAÚJO Extensão da estatística Scan para detecção de conglomerados espaço-temporais
Extensão da estatística Scan para detecção de ... ThiagoCostaArauj · PDF file THIAGO COSTA ARAÚJO Extensão da estatística Scan para detecção de conglomerados espaço-temporais
SNP arrays na detecção de alterações estruturais e no ... · PDF file SNP arrays na detecção de alterações estruturais e no número de cópias em pacientes portadores de deficiência
SNP arrays na detecção de alterações estruturais e no ... · PDF file SNP arrays na detecção de alterações estruturais e no número de cópias em pacientes portadores de deficiência
DETECÇÃO RÁPIDA E DIFERENCIAÇÃO DE ESPÉCIES DE ... · PDF file Catalogação na fonte: Biblioteca do Centro de Pesquisas Aggeu Magalhães L732d Lima, Andrea Santos. Detecção
DETECÇÃO RÁPIDA E DIFERENCIAÇÃO DE ESPÉCIES DE ... · PDF file Catalogação na fonte: Biblioteca do Centro de Pesquisas Aggeu Magalhães L732d Lima, Andrea Santos. Detecção
Caixa de Ferramentas para ferramentas de gnero
Caixa de Ferramentas para ferramentas de gnero
GEOQUÍMICA ORGÂNICA E DETECÇÃO DE CONTAMINAÇÃO · PDF fileTIAGO FRAGA FERRÃO GEOQUÍMICA ORGÂNICA E DETECÇÃO DE CONTAMINAÇÃO FECAL NA PORÇÃO NORTE DA BAÍA DE VITÓRIA,
GEOQUÍMICA ORGÂNICA E DETECÇÃO DE CONTAMINAÇÃO · PDF fileTIAGO FRAGA FERRÃO GEOQUÍMICA ORGÂNICA E DETECÇÃO DE CONTAMINAÇÃO FECAL NA PORÇÃO NORTE DA BAÍA DE VITÓRIA,
MÉTODOS DE DETECÇÃO DE EXOPLANETAS: VELOCIDADE RADIAL · PDF file MÉTODOS DE DETECÇÃO DE EXOPLANETAS: VELOCIDADE RADIAL Tratamento Estatístico de dados para Física 2017 Experimental
MÉTODOS DE DETECÇÃO DE EXOPLANETAS: VELOCIDADE RADIAL · PDF file MÉTODOS DE DETECÇÃO DE EXOPLANETAS: VELOCIDADE RADIAL Tratamento Estatístico de dados para Física 2017 Experimental
SEGMENTAÇÃO, CLASSIFICAÇÃO E DETECÇÃO DE ... de um método de detecção de arco de círculo com base na modificação transformada de Hough, tal método foi aplicada para a
SEGMENTAÇÃO, CLASSIFICAÇÃO E DETECÇÃO DE ... de um método de detecção de arco de círculo com base na modificação transformada de Hough, tal método foi aplicada para a
View more