WC-PAD : Détection d'attaques de phishing basée sur le web crawling

Le phishing est une infraction criminelle qui implique le vol des données sensibles des utilisateurs. Les sites de phishing ciblent les individus, les organisations, les sites d'hébergement de stockage en cloud et les sites gouvernementaux. Actuellement, les approches matérielles pour la lutte contre le phishing sont largement utilisées, mais en raison des coûts et des facteurs opérationnels, les approches basées sur des logiciels sont préférées. Les approches existantes de détection du phishing échouent à fournir des solutions à des problèmes tels que les attaques de sites de phishing de jour zéro. Pour surmonter ces problèmes et détecter précisément les occurrences de phishing, une détection des attaques en trois phases nommée détecteur d'attaques de phishing basé sur un crawler web (WC-PAD) a été proposée. Il prend comme caractéristiques d'entrée le trafic web, le contenu web et l'URL (Uniform Resource Locator). Sur la base de ces caractéristiques, la classification des sites de phishing et non-phishing est effectuée. L'analyse expérimentale de la proposition WC-PAD a été réalisée avec des ensembles de données collectées à partir de véritables cas de phishing. D'après les résultats expérimentaux, il a été trouvé que le WC-PAD proposé donne une précision de 98,9 % dans la détection des attaques de phishing et de jour zéro.