Đội W1.Shark với ứng dụng Shark-eyes - phát hiện website lừa đảo dựa trên học sâu đa phương thức hướng đến bảo vệ người dùng cuối.
Theo anh Võ Quang Minh, thành viên đội W1.Shark, hiện nay, số lượng người sử dụng Internet rất nhiều, nhưng số lượng người có kiến thức về an toàn thông tin để tự bảo vệ bản thân rất ít. Điều này tạo cơ hội để kẻ xấu triển khai các cuộc tấn công Phishing nhắm vào các nạn nhân thiếu kiến thức này, đánh cắp các thông tin nhạy cảm cùng với tài chính, gây tổn thất về tài chính cũng như danh tiếng của các tổ chức lớn bị mạo danh.
Tấn công Phishing là một dạng tấn công mạng, kẻ tấn công mạo danh các đối tượng có uy tín và gần gũi với nạn nhân dẫn dụ họ truy cập vào các trang web giả mạo các trang web nổi tiếng, từ đó thu thập thông tin và đánh cắp tài chính của nạn nhân để thực hiện các giao dịch bất chính.
Hình ảnh mô tả ứng dụng Shark-eyes.
Trước thực trạng đó, nhóm đã nghiên cứu và triển khai giải pháp dựa vào học sâu đa phương thức để phát hiện các trang web lừa đảo. Mô hình học máy sau khi huấn luyện sẽ có khả năng phát hiện các trang web lừa đảo trong thời gian thực, kịp thời đưa ra kết quả để cảnh báo người dùng khi truy cập web. Cuối cùng giải pháp được triển khai dưới dạng ứng dụng tiện ích để mọi đối tượng đều có khả năng sử dụng.
Ứng dụng có tên là Shark-eyes sau khi được cài đặt dưới dạng extension trên trình duyệt web của máy người dùng, có thể tự hoạt động, bảo vệ người dùng trên thời gian thực. Khi người dùng truy cập vào một trang web, ứng dụng sẽ hoạt động theo các bước sau đây:
- Lấy URL của trang web và gửi lên cho server được khởi chạy sẵn
- Tại server, thông tin về trang web sẽ được thu thập thông qua URL được gửi đến;
- Các thuộc tính được trích xuất và đưa vào mô hình học sâu đa phương thức để dự đoán;
- Kết quả sẽ được trả về ứng dụng trên trình duyệt web của người dùng;
- Cảnh báo họ nếu họ đang truy cập vào một trang web lừa đảo.
