Phishing is a form of identity theft that combines social engineering techniques and sophisticated attack vectors to fraudulently gain confidential information of unsuspecting consumers. To prevent successful phishing attacks, there are several approaches to detect and block phishing emails. In this work, we apply a number of modern transformer based machine learning methods for phishing email detection.
Typically, phishing messages imitate trustworthy sources and request information via some form of electronic communication. The most frequent attack route is via email where phishers often try to persuade the email recipients to perform an action. This action may involve revealing confidential information (e.g. passwords) or inadvertently providing access to their computers or networks (e.g. through the installation of malicious software).
Inhaltsverzeichnis
- Introduction
- Motivation
- Research Objective
- Research Approach
- Related Work
- Modern NLP Approaches
- Transformers
- BERT
- ROBERTa
- XLNet
- ALBERT
- DistilBERT
- ELECTRA
- MobileBERT
- Data and Methodology
- The IWSPA-AP Dataset
- Data Preprocessing for Classic NLP Methods
- Splitting and Oversampling
- Model Selection
- Performance Metrics
- Results
- Results of classic machine learning models
- Results of modern NLP models
- Discussion
Zielsetzung und Themenschwerpunkte
Die Masterarbeit befasst sich mit der Erkennung von Phishing-Angriffen mithilfe moderner Ansätze aus dem Bereich des Natural Language Processing (NLP). Das Hauptziel der Arbeit ist die Untersuchung der Leistungsfähigkeit von modernen NLP-Modellen im Vergleich zu klassischen Machine-Learning-Methoden bei der Detektion von Phishing-E-Mails.
- Analyse der neuesten Fortschritte im Bereich des NLP, insbesondere der Transformer-Architektur und ihrer verschiedenen Implementierungen.
- Bewertung der Leistung verschiedener NLP-Modelle wie BERT, ROBERTa, XLNet, ALBERT, DistilBERT, ELECTRA und MobileBERT bei der Phishing-Erkennung.
- Vergleich der Ergebnisse moderner NLP-Modelle mit klassischen Machine-Learning-Methoden und Untersuchung der Vor- und Nachteile beider Ansätze.
- Bewertung der Eignung und Effizienz verschiedener Datenvorverarbeitungstechniken und Modellauswahlmethoden im Kontext der Phishing-Erkennung.
- Diskussion der Herausforderungen und Chancen bei der Verwendung von NLP-Modellen zur Detektion von Phishing-Angriffen.
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung, die die Motivation für die Forschung, das Forschungsziel und den Forschungsansatz darlegt. Es folgt ein Kapitel, das relevante Arbeiten aus dem Bereich der Phishing-Erkennung und NLP beleuchtet, wobei ein besonderer Fokus auf moderne NLP-Ansätze wie Transformer-Modelle gelegt wird. Kapitel 4 befasst sich mit den verwendeten Daten, der Datenvorverarbeitung, der Modellauswahl und den Performance-Metriken. Kapitel 5 präsentiert die Ergebnisse der Untersuchung, getrennt nach klassischen Machine-Learning-Modellen und modernen NLP-Modellen. Die Diskussion der Ergebnisse findet in Kapitel 6 statt, während Kapitel 7 die Schlussfolgerungen der Arbeit zusammenfasst.
Schlüsselwörter
Phishing-Erkennung, Natural Language Processing (NLP), Transformer-Modelle, BERT, ROBERTa, XLNet, ALBERT, DistilBERT, ELECTRA, MobileBERT, Machine Learning, Datenvorverarbeitung, Modellauswahl, Performance-Metriken, IWSPA-AP Dataset, Klassifikationsmodelle.
- Citar trabajo
- Christian Schmid (Autor), 2020, Phishing Detection with Modern NLP Approaches, Múnich, GRIN Verlag, https://www.grin.com/document/999799
