ترجمه فارسی مقاله از یادگیری ماشین تا یادگیری خط خطی: ارزیابی استحکام مدل‌های تشخیص صفحات وب فیشینگ در برابر حملات خصمانه

چکیده

Phishing attacks attempt to deceive users into stealing sensitive information, posing a significant cybersecurity threat. Advances in machine learning (ML) and deep learning (DL) have led to the development of numerous phishing webpage detection solutions, but these models remain vulnerable to adversarial attacks. Evaluating their robustness against adversarial phishing webpages is essential. Existing tools contain datasets of pre-designed phishing webpages for a limited number of brands, and lack diversity in phishing features. To address these challenges, we develop PhishOracle, a tool that generates adversarial phishing webpages by embedding diverse phishing features into legitimate webpages. We evaluate the robustness of two existing models, Stack model and Phishpedia, in classifying PhishOracle-generated adversarial phishing webpages. Additionally, we study a commercial large language model, Gemini Pro Vision, in the context of adversarial attacks. We conduct a user study to determine whether PhishOracle-generated adversarial phishing webpages deceive users. Our findings reveal that many PhishOracle-generated phishing webpages evade current phishing webpage detection models and deceive users, but Gemini Pro Vision is robust to the attack. We also develop the PhishOracle web app, allowing users to input a legitimate URL, select relevant phishing features and generate a corresponding phishing webpage. All resources are publicly available on GitHub.

چکیده به فارسی (ترجمه ماشینی)

حملات فیشینگ تلاش می کند تا کاربران را به سرقت اطلاعات حساس فریب دهد و یک تهدید قابل توجه در سایبری را ایجاد کند.پیشرفت در یادگیری ماشین (ML) و یادگیری عمیق (DL) منجر به توسعه بسیاری از راه حل های تشخیص صفحه وب فیشینگ شده است ، اما این مدل ها در برابر حملات مخالف آسیب پذیر هستند.ارزیابی استحکام آنها در برابر صفحات وب فیشینگ مخالف ضروری است.ابزارهای موجود حاوی مجموعه داده های صفحات وب فیشینگ از پیش طراحی شده برای تعداد محدودی از مارک ها و فاقد تنوع در ویژگی های فیشینگ هستند.برای پرداختن به این چالش ها ، ما Phishoracle را توسعه می دهیم ، ابزاری که با تعبیه ویژگی های فیشینگ متنوع در صفحات وب قانونی ، صفحات وب فیشینگ مخالف را ایجاد می کند.ما استحکام دو مدل موجود ، مدل پشته و Phishpedia را در طبقه بندی صفحات وب فیشینگ مخالف Phishoracle ایجاد می کنیم.علاوه بر این ، ما یک مدل زبان بزرگ تجاری ، Gemini Pro Vision را در زمینه حملات مخالف مطالعه می کنیم.ما یک مطالعه کاربر را انجام می دهیم تا تعیین کنیم که آیا صفحات وب فیشینگ مخالف با فیشوراکلای کاربران را فریب می دهد.یافته های ما نشان می دهد که بسیاری از صفحات وب فیشینگ تولید شده توسط Phishoracle از مدل های شناسایی صفحه وب فیشینگ فعلی و کاربران فریب دهنده خودداری می کنند ، اما Gemini Pro Vision نسبت به حمله قوی است.ما همچنین برنامه وب Phishoracle را توسعه می دهیم و به کاربران این امکان را می دهیم که URL قانونی را وارد کنند ، ویژگی های مربوط به فیشینگ را انتخاب کرده و یک صفحه وب مربوط به فیشینگ ایجاد کنند.همه منابع در GitHub در دسترس عموم هستند.