Phishing is a form of identity theft that combines social engineering techniques and sophisticated attack vectors to fraudulently gain confidential information of unsuspecting consumers. To prevent successful phishing attacks, there are several approaches to detect and block phishing emails. In this work, we apply a number of modern transformer based machine learning methods for phishing email detection.
Typically, phishing messages imitate trustworthy sources and request information via some form of electronic communication. The most frequent attack route is via email where phishers often try to persuade the email recipients to perform an action. This action may involve revealing confidential information (e.g. passwords) or inadvertently providing access to their computers or networks (e.g. through the installation of malicious software).
Inhaltsverzeichnis
- Introduction
- Motivation
- Research Objective
- Research Approach
- Related Work
- Modern NLP Approaches
- Transformers
- BERT
- ROBERTa
- XLNet
- ALBERT
- DistilBERT
- ELECTRA
- MobileBERT
- Data and Methodology
- The IWSPA-AP Dataset
- Data Preprocessing for Classic NLP Methods
- Splitting and Oversampling
- Model Selection
- Performance Metrics
- Results
- Results of classic machine learning models
- Results of modern NLP models
- Discussion
Zielsetzung und Themenschwerpunkte
Die Masterarbeit befasst sich mit der Erkennung von Phishing-Angriffen mithilfe moderner Ansätze aus dem Bereich des Natural Language Processing (NLP). Das Hauptziel der Arbeit ist die Untersuchung der Leistungsfähigkeit von modernen NLP-Modellen im Vergleich zu klassischen Machine-Learning-Methoden bei der Detektion von Phishing-E-Mails.
- Analyse der neuesten Fortschritte im Bereich des NLP, insbesondere der Transformer-Architektur und ihrer verschiedenen Implementierungen.
- Bewertung der Leistung verschiedener NLP-Modelle wie BERT, ROBERTa, XLNet, ALBERT, DistilBERT, ELECTRA und MobileBERT bei der Phishing-Erkennung.
- Vergleich der Ergebnisse moderner NLP-Modelle mit klassischen Machine-Learning-Methoden und Untersuchung der Vor- und Nachteile beider Ansätze.
- Bewertung der Eignung und Effizienz verschiedener Datenvorverarbeitungstechniken und Modellauswahlmethoden im Kontext der Phishing-Erkennung.
- Diskussion der Herausforderungen und Chancen bei der Verwendung von NLP-Modellen zur Detektion von Phishing-Angriffen.
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung, die die Motivation für die Forschung, das Forschungsziel und den Forschungsansatz darlegt. Es folgt ein Kapitel, das relevante Arbeiten aus dem Bereich der Phishing-Erkennung und NLP beleuchtet, wobei ein besonderer Fokus auf moderne NLP-Ansätze wie Transformer-Modelle gelegt wird. Kapitel 4 befasst sich mit den verwendeten Daten, der Datenvorverarbeitung, der Modellauswahl und den Performance-Metriken. Kapitel 5 präsentiert die Ergebnisse der Untersuchung, getrennt nach klassischen Machine-Learning-Modellen und modernen NLP-Modellen. Die Diskussion der Ergebnisse findet in Kapitel 6 statt, während Kapitel 7 die Schlussfolgerungen der Arbeit zusammenfasst.
Schlüsselwörter
Phishing-Erkennung, Natural Language Processing (NLP), Transformer-Modelle, BERT, ROBERTa, XLNet, ALBERT, DistilBERT, ELECTRA, MobileBERT, Machine Learning, Datenvorverarbeitung, Modellauswahl, Performance-Metriken, IWSPA-AP Dataset, Klassifikationsmodelle.
Häufig gestellte Fragen
Wie hilft NLP bei der Erkennung von Phishing-E-Mails?
Natural Language Processing (NLP) analysiert sprachliche Muster, Semantik und Kontext in E-Mails, um betrügerische Absichten zu identifizieren, die für herkömmliche Filter unsichtbar sind.
Was sind Transformer-Modelle im Kontext der IT-Sicherheit?
Transformer-Modelle wie BERT oder ROBERTa nutzen Aufmerksamkeitsmechanismen, um komplexe Zusammenhänge in Texten zu verstehen, was sie sehr effektiv bei der Erkennung von Social-Engineering-Angriffen macht.
Welches NLP-Modell eignet sich am besten für die Phishing-Detektion?
Die Arbeit untersucht Modelle wie BERT, XLNet und DistilBERT. Während BERT sehr präzise ist, bieten Modelle wie DistilBERT eine höhere Effizienz bei geringerem Ressourcenverbrauch.
Was ist das IWSPA-AP Dataset?
Es handelt sich um einen standardisierten Datensatz, der speziell für die Forschung zur Erkennung von Phishing-Angriffen verwendet wird, um Modelle zu trainieren und zu vergleichen.
Warum sind klassische Machine-Learning-Methoden oft unterlegen?
Klassische Methoden verlassen sich oft auf statische Merkmale (wie Keywords), während moderne NLP-Modelle den tieferen sprachlichen Kontext und die Nuancen der Täuschung erfassen können.
- Citar trabajo
- Christian Schmid (Autor), 2020, Phishing Detection with Modern NLP Approaches, Múnich, GRIN Verlag, https://www.grin.com/document/999799
