DOI QR코드

DOI QR Code

피싱 탐지기법 조사 및 분류: 비정상적 상호작용

A Survey and Classification of Phishing Detection Techniques: Anomaly Interactions

  • 박지훈 (세종대학교 SysCore Lab) ;
  • 최상훈 (세종대학교 SysCore Lab) ;
  • 박기웅 (세종대학교 정보보호학과)
  • Ji-Hoon Park (SysCore Lab., Sejong University) ;
  • Sang-Hoon Choi (SysCore Lab., Sejong University) ;
  • Ki-Woong Park (Dept. of Computer and Information Security, Sejong University)
  • 발행 : 2024.10.31

초록

최근 피싱 키트의 고도화와 LLM의 등장, 그리고 다양한 통신 매체의 사용으로 인해 피싱 공격이 증가하고 있다. 이러한 피싱은 인간이 정상적인 상호작용인지 아닌지 구분하기 어렵게 하며 다양한 방식을 통해 탐지를 우회한다. 특히, 이와 같은 피싱으로 인해 개인 또는 단체 등 민감한 정보의 탈취가 발생하며, 정보 탈취 이후 추가적인 피해가 일어나므로 사용자의 정보가 탈취당하기 전에 피싱인지 아닌지 탐지를 수행해야 한다. 따라서 피싱으로부터 사용자를 보호하기 위해 다양한 매체들로 부터 피싱 이메일, 메시지 등의 콘텐츠 수신과 피해자의 링크 클릭, 피해자 스스로 자격증명을 입력하는 과정에서 탐지하는 것이 중요하다. 본 논문에서는 피싱 방식별 위협 모델 소개와 탐지기법을 분류하고 각각의 피싱 탐지기법이 보유한 도전과제에 대해 소개한다.

키워드

과제정보

본 논문은 과학기술정보통신부의 재원으로 정보통신기획평가원(IITP)의 정보통신방송기술 국제공동연구(Project No. RS-2022-00165794, 50%), 국방ICT융합연구(Project No. 2022-11220701, 30%), 정보통신방송혁신인재양성사업(Project No. 2021-0-01816, 20%)의 지원을 받아 수행된 연구임.

참고문헌

  1. SOCRadar, Phishing in 2024, https://socradar.io/phishing-in-2024-4151-increase-since-chatgpt/
  2. Alsubaei, F. S., Almazroi, A. A., & Ayub, N. (2024). Enhancing phishing detection: A novel hybrid deep learning framework for cybercrime forensics. IEEE Access.
  3. Rangasamy, Gokul, et al. "Phishion: Phishing Detection Application." 2024 Second International Conference on Emerging Trends in Information Technology and Engineering (ICETITE). IEEE, 2024.
  4. Aravena, Lucas Torrealba, et al. "More than Words is What you Need-Detecting DGA and Phishing Domains with Dom2Vec Word Embeddings." 2024 8th Network Traffic Measurement and Analysis Conference (TMA). IEEE, 2024.
  5. Roy, S. S., Naragam, K. V., & Nilizadeh, S. (2023). Generating phishing attacks using chatgpt. arXiv preprint arXiv:2305.05133.
  6. Colhak, Furkan, et al. "Phishing Website Detection through Multi-Model Analysis of HTML Content." arXiv preprint arXiv:2401.04820 (2024).
  7. Opara, C., Chen, Y., & Wei, B. (2024). Look before you leap: Detecting phishing web pages by exploiting raw URL and HTML characteristics. Expert Systems with Applications, 236, 121183.
  8. Wang, Mengli, et al. "Phishing webpage detection based on global and local visual similarity." Expert Systems with Applications 252 (2024): 124120.
  9. Pandey, P., & Mishra, N. (2023). Phish-Sight: a new approach for phishing detection using dominant colors on web pages and machine learning. International Journal of Information Security, 22(4), 881-891.
  10. Hazell, J. (2023). Spear phishing with large language models. arXiv preprint arXiv:2305.06972.
  11. Seo, Jae Woo, et al. "On-Device Smishing Classifier Resistant to Text Evasion Attack." IEEE Access (2024).
  12. Kim, Siyoon, et al. "Detection of Korean Phishing Messages Using Biased Discriminant Analysis under Extreme Class Imbalance Problem." Information 15.5 (2024): 265.
  13. Skula, I., & Kvet, M. (2024). A Framework for Preparing a Balanced and Comprehensive Phishing Dataset. IEEE Access.
  14. Vamsi, P., U. Muthaiah, and C. H. Roshan Vardhan. "Defending the Digital Frontier: URL-Based Phishing Detection Extension." International Conference on Computational Intelligence in Data Science. Cham: Springer Nature Switzerland, 2024.
  15. Jain, A. K., Debnath, N., & Jain, A. K. (2022). APuML: an efficient approach to detect mobile phishing webpages using machine learning. Wireless Personal Communications, 125(4), 3227-3248.
  16. Hao, Q., Diwan, N., Yuan, Y., Apruzzese, G., Conti, M., & Wang, G. (2024). It Doesn't Look Like Anything to Me: Using Diffusion Model to Subvert Visual Phishing Detectors. In 33rd USENIX Security Symposium (USENIX Security 24) (pp. 3027-3044).