Анализ и обнаружение фишинга на основе нейронных сетей
Автор: Тришин И.Д., Сидин С.О.
Журнал: Форум молодых ученых @forum-nauka
Статья в выпуске: 1 (113), 2026 года.
Бесплатный доступ
В данной статье рассматривается фишинг - одна из наиболее распространённых и быстро меняющихся киберугроз, нацеленной на хищение учётных данных, платёжной и персональной информации. Классические методы защиты (чёрные/белые списки, фильтрация, эвристики и обучение пользователей) снижают риск, но недостаточно эффективны при высокой адаптивности атак и краткоживущих фишинговых ресурсах. В обзоре систематизированы современные подходы к обнаружению фишинга с использованием машинного и глубокого обучения, с фокусом на нейросетевых архитектурах (CNN, LSTM, BiLSTM, DNN, MLP и гибриды). Рассмотрены типы данных (URL, HTML-контент, e-mail, DNS-трафик, поведенческие логи), типовые этапы подготовки данных и ключевые метрики (accuracy, precision, recall, F1, AUC ROC). Показано, что нейросетевые модели, особенно CNN, LSTM/BiLSTM и гибридные решения, часто обеспечивают лучшую точность и обобщающую способность по сравнению с классическими ML-алгоритмами, что делает их перспективной основой антифишинговых систем.
Фишинг, фишинговая атака, нейронные сети, машинное обучение, глубокое обучение, классификация url, защита от фишинга
Короткий адрес: https://sciup.org/140315390
IDR: 140315390 | УДК: 004.8
Analysis and detection of phishing based on neural networks
This article examines phishing - one of the most common and rapidly evolving cyber threats aimed at stealing credentials, payment, and personal information. Traditional protection methods (black/white lists, filtering, heuristics, and user training) reduce the risk but are insufficiently effective against highly adaptive attacks and short-lived phishing resources. The review systematizes modern approaches to phishing detection using machine and deep learning, with a focus on neural network architectures (CNN, LSTM, BiLSTM, DNN, MLP, and hybrid models). The types of data (URL, HTML content, e-mail, DNS traffic, behavioral logs), typical data preparation steps, and key metrics (accuracy, precision, recall, F1, AUC ROC) are considered. It is shown that neural network models, especially CNN, LSTM/BiLSTM, and hybrid solutions, often provide better accuracy and generalization capability compared to classical ML algorithms, making them a promising foundation for anti-phishing systems.
