Igino Corona (1,2), Battista Biggio (1,2), Matteo Contini (2), Luca Piras (1,2), Roberto Corda (2), Mauro Mereu (2), Guido Mureddu (1), Davide Ariu (1,2) and Fabio Roli (1,2)
Fig. 1. DeltaPhish Logo
Fig. 2. Homepage (sinistra), pagina legittima (centro) e pagina con amo per phishing (destra), all'interno di un sito compromesso.
DeltaPhish analizza sia il codice HTML che l'aspetto estetico di ogni pagina, utilizzando tecniche di visione artificiale all'avanguardia.
Fig. 3. Architettura generale di DeltaPhish.
Fig. 4. Analisi delle caratteristiche estetiche. Gli istogrammi di colore e le funzionalità di HOG vengono estratti da ciascun riquadro delle immagini e concatenati per formare un vettore completo di feature.
Inoltre, sfruttando gli ultimi risultati della ricerca nel campo dell'Adversarial Machine Learning, abbiamo progettato DeltaPhish per essere robusto di fronte a tentativi di attacchi e manipolazioni del codice HTML delle pagine di phishing, realizzate con l'intento specifico di eludere il nostro algoritmo di rilevamento.
Fig. 5. Adversarial fusion schemes di classificatori HTML e di immagini per migliorare la robustezza contro gli attacchi mirati al componente HTML.
DeltaPhish può essere utilizzato come componente aggiuntivo all'interno di un web application firewall per proteggere un sito Web da attacchi di phishing automatizzati e, quindi, anche per rivelare segni di compromissione del sito web. Nell'ambito di questa impostazione dell'applicazione, abbiamo dimostrato che DeltaPhish è in grado di rilevare oltre il 99% delle pagine Web di phishing (il tasso di falso allarme su pagine legittime è inferiore all'1%) e che il tasso di rilevazione rimane superiore al 70% anche di fronte ad attacchi estremamente sofisticati progettati in maniera mirata per evadere il nostro sistema.
Leggi il paper.
Accedi al Dataset.
Vuoi provare Pluribus One Web Application Security®?
Prenota una dimostrazione
Il nostro staff ti risponderà al più presto per programmare una demo.
