Sistema de detección de Phishing. Módulo Sitios Web.

Abstract

La investigación abordó el impacto masivo del phishing en sitios web, que afecta a individuos y organizaciones en la búsqueda de obtener ganancias o causar daños. La necesidad de una herramienta de detección de amenazas en sitios web motivó la indagación. Se analizaron diversas fuentes para comprender el estado pasado del análisis de direcciones URL y su contenido, identificando atributos cruciales para la creación de un conjunto de datos para un algoritmo supervisado de aprendizaje profundo. Utilizando el descubrimiento de conocimiento en bases de datos como minería de datos, se seleccionaron algoritmos y se evaluó su desempeño, destacando uno con mayor precisión. Se construyó un modelo basado en Redes Neuronales Recurrentes con arquitectura de unidades recurrentes cerradas, logrando una exactitud del 98.05%. Este modelo se implementó en un servicio web, utilizando como guía de desarrollo la metodología Programación Extrema, permitiendo a los usuarios detectar la presencia de phishing o no en sitios web. La investigación ofreció una contribución valiosa al campo actual de la ciberseguridad, proporcionando una herramienta efectiva respaldada por un riguroso proceso de desarrollo y análisis de datos.

The research addressed the massive impact of website phishing, affecting individuals and organizations in the pursuit of profit or harm. The need for a website threat detection tool motivated the investigation. Various sources were analyzed to understand the past state of URL and content analysis, identifying crucial attributes for creating a dataset for a supervised deep learning algorithm. Using knowledge discovery in databases such as data mining, algorithms were selected and their performance was evaluated, highlighting one with greater precision. A model was built based on Recurrent Neural Networks with architecture of closed recurrent units, achieving an accuracy of 98.05%. This model was implemented in a web service, using the Extreme Programming methodology as a development guide, allowing users to detect the presence of phishing or not on websites. The research offered a valuable contribution to the current field of cybersecurity, providing an effective tool supported by a rigorous data development and analysis process.